Ausgewählte Kapitel der Systemsoftware

Anmeldung

For those interested in attending this seminar, updates will be made available soon. If you have any questions or concerns, please don’t hesitate to reach out to Ines.

• Weekly presentations start on the 14th June, at 12:00, I4 Room: 0.035

Registration is limited to 10 people. First-come, first-served: waffel registration link. In the event that the seminar reaches its maximum capacity, it may still be possible to participate. If you’re interested, we recommend attending the kick-off meeting to check if a spot has become available.

Inhalt des Seminars

Building Trust in Distributed Systems with Trusted Execution Environment:

Trusted execution environments (TEEs) offer a secure solution for executing code and processing data in a manner that preserves the system’s integrity and confidentiality. In the context of distributed systems, where multiple parties may be involved in executing code and handling sensitive data, the use of TEEs can be especially critical. By leveraging TEEs, organizations can guarantee the protection of sensitive information and ensure that the execution of code is untampered and free from interference.  In the future, TEEs are expected to play a vital role in designing and implementing secure distributed systems.

In this seminar, we will delve into the design of distributed systems that utilize trusted execution environments (TEEs) for enhanced security. We specifically will analyze practical case studies and gain valuable insights on designing and implementing secure distributed systems with TEEs.

Topics and Readings

The following is a preliminary list of the topics we will cover. Distributed Ledgers and Trusted Execution Environment:

• Readings:
  • Private Data Objects: an Overview
  • CCF: A Framework for Building Confidential Verifiable Replicated Services

Smart Contracts:

• Readings:
  • Ekiden: A Platform for Confidentiality-Preserving, Trustworthy, and Performant Smart Contracts
  • SGXonerated: Finding (and Partially Fixing) Privacy Flaws in TEE-based Smart Contract Platforms Without Breaking the TEE

Payment channel network:

• Readings:
  • Twilight: A Differentially Private Payment Channel Network
  • Teechain: a secure payment network with asynchronous blockchain access

Byzantine Fault Tolerant Protocols and Trusted Execution Environment:

• Readings:
  • Dissecting BFT Consensus: In Trusted Components, we Trust!
  • DAMYSUS: streamlined BFT consensus leveraging trusted components
  • Engraft: Enclave-guarded Raft on Byzantine Faulty Nodes

Preventing Rollback and Forking Attacks in a distributed manner:

• Reading:
  • NARRATOR: Secure and Practical State Continuity for Trusted Execution in the Cloud
  • ROTE: Rollback Protection for Trusted Execution

Migrating TEE state in distributed systems: 

• Reading:
  • CTR: Checkpoint, Transfer, and Restore for Secure Enclaves
  • Migrating SGX Enclaves with Persistent State

Service Meshes: 

• Reading:
  • Marblerun
  • Partially trusting the service mesh control plane

Provisioning and trust: 

• Reading:
  • ReplicatTEE: Enabling Seamless Replication of SGX enclaves in the cloud
  • Reflections on trusting distributed trust

Recovery: 

• Reading:
  • RR: A Fault Model for Efficient TEE Replication

Distributed Storage with TEE:

• Reading:
  • Avocado: A Secure In-Memory Distributed Storage System

Fairness and fron-end attacks:

• Reading:
  • Adding fairness to order: Preventing front-running attacks in BFT protocols using TEES

Organisatorisches

 

Folien

• Kick-off slides
• Deadlines

Die Präsentation und die Ausarbeitung muss auf Englisch vorbereitet werden. Jeder Teilnehmer übernimmt die Veröffentlichung(en) eines Themas. Alle Teilnehmer erstellen ein Peer Review, dazu gehört:

Beispielpapier (alle Studierenden)

• Besuch des Probevortrags des Peers inklusive Feedback
• Review der Ausarbeitung der Peers vor der Abgabe.
• Gemeinsame Papier- und Vortragsdiskussion

Ausarbeitung (individuell)

• Eigenständiges Erarbeiten eines Themas
• Sprache: Englisch
• Abgabe einer Vorabversion spätestens drei Wochen vor dem Vortrag
• Voraussetzungen:
  • Berücksichtigung der Wissensbasis
  • Mindestens sechsseitige Ausarbeitung
  • Verwendung des ACM Standard Proceeding Templates (ACM SIG style) | (Template)

Vortrag (individuell)

• Erstellung eines Foliensatzes zur Ausarbeitung
• Sprache: Englisch
• Abgabe einer Vorabversion der Folien spätestens zwei Wochen vor dem Vortrag
• Voraussetzungen:
  • Berücksichtigung der Hinweise zur Erstellung der Folien
  • Foliensatz für einen min. 20-minütigen (besser 25-minütigen) Vortrag
  • Optional: Verwendung eines i4 Beamertemplates (Neo oder „Klassik“)

Nach Abgabe der jeweiligen Vorabversion erhalten die Studierenden Feedback zu ihrer Ausarbeitung bzw. ihren Vortragsfolien. Die Studierenden arbeiten das Feedback zur Ausarbeitung bis zum Freitag vor ihrem Vortrag in eine endgültige Fassung ein. Diese finale Fassung ihrer Ausarbeitung wird eine Woche vor dem Vortrag an die restlichen Studierenden zur Vorbereitung auf den Vortrag über die Mailingliste verschickt.

Material zur Vortragsgestaltung und zu wissenschaftlichem Arbeiten

• Friedemann Mattern: Seminarvortrag – Hinweise zur Präsentation
• Markus Rath: Leitfaden zur Anfertigung von Seminar-, Studien- und Diplomarbeiten
• Srinivasan Keshav: How to Read a Paper
• Timothy Roscoe: Writing Reviews for Systems Conferences
• Graham Cormode: How NOT to Review a Paper: The Tools and Techniques of the Adversarial Reviewer

Betreuer

Wochenplan

Folgt in Kürze

	Mo	Di	Mi	Do	Fr
08:00
10:00
12:00			Regeltermin, Raum 0.035
14:00
16:00
18:00

Semesterplan

Datum	Termin
14.06	CTR and Narrator
21.06	CCF and Engraft
28.06	RR and ReplicaTEE
05.07	Treaty and Avocado
12.07	Ekiden and PDO
19.07	FlexiBFT and TEEChain