Name des Teilnehmers: Davide Bove
Beschreibung des IT-Forschungsprojekts: Mit der wachsenden Verbreitung von Apps in allen Lebensbereichen nimmt die Menge an Funktionalitäten zu, die ein mobiles Gerät bietet. Dadurch steigen die Anforderungen an die Sicherheit der Geräte, da intimste Daten darauf zu finden sind, von privaten Fotos über geschäftliche Mails und Kundendaten bis hin zum eigenen Bankkonto.
Im Bereich dieses breiten Forschungsfeldes haben sich vertrauenswürdige Laufzeitumgebungen, sogenannte Trusted Execution Environments (TEE), durchgesetzt, die mittlerweile flächendeckend in mobilen Endgeräten eingesetzt werden. TEEs bieten Isolation innerhalb eines Prozessors und beinhalten einen getrennten Ausführungsbereich, der für spezielle Anwendungen genutzt werden kann. Durch die starke Isolation zwischen TEE und gewöhnlichem Betriebssystem eignet sich das System für besonders sicherheitskritische Operationen. In der Praxis sind TEEs ein zentraler Baustein und die Basis für Verschlüsselungsfunktionen und sichere Authentifizierung.
Während heute die meisten Prozessoren in mobilen Geräten auf der ARM-Architektur basieren, die wiederum TEEs anbietet, schauen Forschung und Industrie Richtung RISC-V, einer lizenzfreien Architektur. Während die Architektur im Industriebereich schon jahrelang erfolgreich genutzt wird, sind die Erfahrungen für den mobilen Markt noch sehr beschränkt. Dennoch bietet die Technologie viele Chancen für Innovationen, da funktionale und sicherheitsrelevante Anforderungen an ein System früh in der Entwicklung berücksichtigt werden und damit effektiver umgesetzt werden können.
Bei RISCoT werden Werkzeuge und Techniken für Sicherheitsforscher entwickelt, um TEE-Implementierungen auf RISC-V und darauf basierenden Anwendungen auf ihre Sicherheit hin zu überprüfen. Damit werden sowohl bestehende wie auch zukünftige Entwicklungen in Forschung und Industrie unterstützt.
Software Campus-Partner: Friedrich-Alexander-Universität Erlangen-Nürnherg, Huawei
Umsetzungszeitraum: 01.02.2021 – 31.07.2022