• Navigation überspringen
  • Zur Navigation
  • Zum Seitenende
Organisationsmenü öffnen Organisationsmenü schließen
Friedrich-Alexander-Universität Lehrstuhl für Informatik 4 (Systemsoftware)
  • FAUZur zentralen FAU Website
  1. Friedrich-Alexander-Universität
  2. Technische Fakultät
  3. Department Informatik
Suche öffnen
  • English
  • Campo
  • StudOn
  • FAUdir
  • Stellenangebote
  • Lageplan
  • Hilfe im Notfall
  1. Friedrich-Alexander-Universität
  2. Technische Fakultät
  3. Department Informatik
Friedrich-Alexander-Universität Lehrstuhl für Informatik 4 (Systemsoftware)
Menu Menu schließen
  • Lehrstuhl
    • Team
    • Aktuelles
    • Kontakt und Anfahrt
    • Leitbild
    • 50-jähriges Jubiläum
    Portal Lehrstuhl
  • Forschung
    • Forschungsbereiche
      • Betriebssysteme
      • Confidential Computing
      • Eingebettete Systemsoftware
      • Verteilte Systeme
    • Projekte
      • AIMBOS
      • BALu
      • BFT2Chain
      • DOSS
      • Mirador
      • NEON
      • PAVE
      • ResPECT
      • Watwa
    • Projektkampagnen
      • maRE
    • Seminar
      • Systemsoftware
    Portal Forschung
  • Publikationen
  • Lehre
    • Sommersemester 2025
      • Applied Software Architecture
      • Ausgewählte Kapitel der Systemsoftware
      • Betriebssystemtechnik
      • Projekt angewandte Systemsoftwaretechnik
      • System-Level Programming
      • Systemnahe Programmierung in C
      • Systemprogrammierung 1
      • Verteilte Systeme
    • Wintersemester 2024/25
      • Betriebssysteme
      • Middleware – Cloud Computing
      • Systemprogrammierung 2
      • Verlässliche Echtzeitsysteme
      • Virtuelle Maschinen
      • Web-basierte Systeme
    Portal Lehre
  • Examensarbeiten
  1. Startseite
  2. Lehre
  3. Sommersemester 2024
  4. Ausgewählte Kapitel der Systemsoftware

Ausgewählte Kapitel der Systemsoftware

Bereichsnavigation: Lehre
  • Ausgewählte Kapitel der Systemsoftware
    • Inhalt
    • Semesterplan
    • Organisatorisches
    • Themen
    • Betreuende

Ausgewählte Kapitel der Systemsoftware

Fehlertoleranz und Vertrauenswürdigkeit in Cloud-Infrastrukturen

  • 12.04.2024: Raumänderung: Der erste Seminartermin am 16.04.2024 wird im H10 stattfinden, alle weiteren Treffen in Raum 0.031 (Erdgeschoss Rechenzentrum).
  • 07.04.2024: Alle bisher angebotenen Themen sind reserviert. Weitere Vorschläge werden in den kommenden Tagen auf der Webseite veröffentlicht.
  • 03.04.2024: Die Anmeldung in StudOn ist ab sofort möglich. Zur Reservierung eines Themas schreibt bitte zusätzlich eine E-Mail an die Mailingliste.
  • 11.03.2024: Die vorläufige Version der Veranstaltungswebseite ist online.

Inhalt

Cloud-Computing bietet durch das Auslagern von Diensten in große Datenzentren mitunter beträchtliche Vorteile in Bezug auf Aspekte wie Skalierbarkeit, Verfügbarkeit und/oder den für eine Anwendung anfallenden Wartungsaufwand. Die Kehrseite dieser Medaille ist eine nicht zu unterschätzende Abhängigkeit vom gewählten Cloud-Anbieter, die nicht selten einer Wette hinsichtlich dessen Kompetenz und Zuverlässigkeit gleichkommt. Gerade für Einsatzszenarien, die die Weitergabe sensibler Daten und Berechnungen erfordern, stellt die Notwendigkeit, Datenzentrumsbetreibern uneingeschränktes Vertrauen entgegenbringen zu müssen, oftmals eine relevante Hürde dar. Entsprechend intensiv ist daher gegenwärtig die Erforschung von Ansätzen, die von außen verifizierbare Vertraulichkeit, nachweisliche Code-Integrität sowie Toleranz willkürlichen Fehlverhaltens ermöglichen.

Dieses Seminar gibt Einblicke in aktuelle Entwicklungen in diesem Bereich. Eine zentrale Rolle spielen dabei von unteren Systemschichten bereitgestellte, vertrauenswürdige Ausführungsumgebungen und die Frage, wie sich diese effizient realisieren und effektiv zur Absicherung von Cloud-Anwendungen einsetzen lassen. Ergänzt werden solche Komponenten durch byzantinisch fehlertolerante Protokolle, die auf höheren Ebenen zu einer Steigerung der Robustheit beitragen, indem sie neuralgische Zustandsteile zuverlässig über mehrere Rechner hinweg replizieren.

Vorläufiger Semesterplan

Datum Themen Folien
16.04.2024 Organisation und Einführung 01
23.04.2024 Arbeitstechniken: Ausarbeitung und Literaturrecherche 02
30.04.2024 Papierdiskussion:
Allen Clement, Edmund Wong, Lorenzo Alvisi, Mike Dahlin, Mirco Marchetti
Making Byzantine Fault Tolerant Systems Tolerate Byzantine Faults
Proceedings of the 6th Symposium on Networked Systems Design and Implementation (NSDI '09), pages 153–168, 2009.
07.05.2024 Vortragstechniken 03
14.05.2024 Konferenzvortragsdiskussion:
Joshua Lind, Oded Naor, Ittay Eyal, Florian Kelbert, Emin Gün Sirer, Peter Pietzuch
Teechain: A Secure Payment Network with Asynchronous Blockchain Access
Proceedings of the 27th Symposium on Operating Systems Principles (SOSP '19), 2019.

Link zur Webseite der Konferenz (inkl. Video und Folien)
28.05.2024 Konferenzvortragsdiskussion:
Varun Gandhi, James Mickens
Rethinking Isolation Mechanisms for Datacenter Multitenancy
Proceedings of the 12th Workshop on Hot Topics in Cloud Computing (HotCloud '20), 2020.

Link zur Webseite des Workshops (inkl. Video und Folien)
11.06.2024 Don't Put All Eggs in One Basket: Portable TEEs
18.06.2024 The Devil is in the Detail: Issues with Fine-Grained Trusted Execution Environments
Memory Safety by Construction: Can We Achieve Memory Safety via Transformation?
02.07.2024 Efficient Agreement in Embedded Systems
How to Topple a Byzantine General: View Change Protocols in BFT State-Machine Replication
09.07.2024 Forking Attacks
16.07.2024 Confidential Cloud Services

Organisatorisches

Den Studierenden werden als Ausgangsbasis zum jeweiligen Thema mehrere wissenschaftliche Arbeiten zur Verfügung gestellt, anhand von denen das Thema anschließend selbstständig erarbeitet werden soll. Die Literaturanalyse mündet in einer Ausarbeitung, die den Themenschwerpunkt zusammenfasst und kritisch bewertet. Die Ergebnisse werden in einem Vortrag den anderen Seminarteilnehmenden vorgestellt und anschließend diskutiert.

Für eine Teilnahme am Seminar ist eine Anmeldung im StudOn notwendig. Die Themen werden rechtzeitig vor Beginn des Semesters bereitgestellt. Um ein Thema zu reservieren, schreibt uns bitte eine Email mit dem gewünschten Thema an die Mailingliste.

Das Seminar kann sowohl von Bachelor- als auch Master-Studierenden belegt werden. Abhängig davon wird die Schwierigkeit der Themen bzw. der Anspruch an die Ausarbeitung gewählt.

Die am Seminar teilnehmenden Studierenden können wählen, ob sie den Vortrag und die Ausarbeitung auf Deutsch oder Englisch erstellen.

Das Seminar findet dienstags, 16:00-17:30 Uhr, in Raum 0.031 (Erdgeschoss Rechenzentrum) statt.

Ausarbeitung

  • Eigenständiges Erarbeiten eines Themas
  • Sprache: Deutsch oder Englisch
  • Voraussetzungen
    • Berücksichtigung der Wissensbasis
    • 6 Seiten (Master) bzw. 4 Seiten (Bachelor) - exklusive Referenzen
    • Verwendung des ACM Standard Proceedings Templates (ACM sigconf style) | Template

Vortrag

  • Vorbereitung und Diskussion der Vorträge der anderen Seminarteilnehmenden
  • Erstellung eines Foliensatzes zur Ausarbeitung
  • Sprache: Deutsch oder Englisch
  • Voraussetzungen
    • Berücksichtigung der Hinweise zur Erstellung der Folien
    • Foliensatz für einen ca. 25-minütigen Vortrag
    • Optional: Verwendung eines i4 Beamertemplates

Material zur Vortragsgestaltung und zu wissenschaftlichem Arbeiten

  • Friedemann Mattern: Seminarvortrag - Hinweise zur Präsentation
  • Karsten Weicker: Seminar-Leitfaden - Anmerkungen zum Vortrag und der schriftlichen Ausarbeitung
  • Markus Rath: Leitfaden zur Anfertigung von Seminar-, Studien- und Diplomarbeiten
  • Srinivasan Keshav: How to Read a Paper
  • Timothy Roscoe: Writing Reviews for Systems Conferences
  • Graham Cormode: How NOT to Review a Paper: The Tools and Techniques of the Adversarial Reviewer

Themen

Trusted Execution Environments and Fault Tolerance (Betreuer: Thomas)

  1. Lift-and-Shift: Virtual-Machine-based TEEs (reserviert)
    • Hecate: Lifting and Shifting On-Premises Workloads to an Untrusted Cloud
    • Veil: A Protected Services Framework for Confidential Virtual Machines
  2. Don't Put All Eggs in One Basket: Portable TEEs (reserviert)
    • HyperEnclave: An Open and Cross-platform Trusted Execution Environment
    • NestedSGX: Bootstrapping Trust to Enclaves within Confidential VMs
  3. Bringing Trust to cVMs
    • Remote Attestation of Confidential VMs Using Ephemeral vTPMs
    • CoCoTPM: Trusted Platform Modules for Virtual Machines in Confidential Computing Environments

Trusted Execution and Compartmentalization (Betreuer: Maxim)

  1. The Devil is in the Detail: Issues with Fine-Grained Trusted Execution Environments (reserviert)
    • A Tale of Two Worlds: Assessing the Vulnerability of Enclave Shielding Runtimes
    • Assessing the Impact of Interface Vulnerabilities in Compartmentalized Software
  2. Capable of Memory Safety: Practical Compartmentalization on Capability Machines
    • CompartOS: CHERI Compartmentalization for Embedded Systems
    • Towards Automatic Compartmentalization of C Programs on Capability Machines
  3. Memory Safety by Construction: Can We Achieve Memory Safety via Transformation? (reserviert)
    • ACES: Automatic Compartments for Embedded Systems
    • When eBPF Meets Machine Learning: On-the-Fly OS Kernel Compartmentalization
  4. I Can See What You Can't See: Using Symbolic Execution to Find Invariants and Security Violations in Code?
    • Symbolic Execution and Program Testing
    • Learning to Explore Paths for Symbolic Execution

Byzantine Fault Tolerance (Betreuer: Harald)

  1. Linear Agreement and Liveness (reserviert)
    • HotStuff: BFT Consensus with Linearity and Responsiveness
    • BeeGees: Stayin’ Alive in Chained BFT
  2. Agreement in an Asynchronous World (reserviert)
    • Dumbo: Faster Asynchronous BFT Protocols
    • All You Need is DAG
  3. Efficient Agreement in Embedded Systems (reserviert)
    • EESMR: Energy Efficient BFT-SMR for the Masses
    • IGOR: Accelerating Byzantine Fault Tolerance for Real-Time Systems with Eager Execution
  4. Making the Bad Guys Pay: Increasing the Cost of Byzantine Behaviour
    • Prosecutor: An Efficient BFT Consensus Algorithm with Behavior-Aware Penalization Against Byzantine Attacks
    • Algorand: Scaling Byzantine Agreements for Cryptocurrencies
  5. Byzantine Agreement and Timeliness
    • PISTIS: An Event-Triggered Real-Time Byzantine-Resilient Protocol Suite
    • RT-ByzCast: Byzantine-Resilient Real-Time Reliable Broadcast
  6. How to Topple a Byzantine General: View Change Protocols in BFT State-Machine Replication (reserviert)
    • SBFT: A Scalable and Decentralized Trust Infrastructure
    • PrestigeBFT: Revolutionizing View Changes in BFT Consensus Algorithms with Reputation Mechanisms
  7. Optimistic Agreement
    • ParBFT: Faster Asynchronous BFT Consensus with a Parallel Optimistic Path
    • Bolt-Dumbo Transformer: Asynchronous Consensus As Fast As the Pipelined BFT

Confidentiality and Attacks (Betreuerin: Ines)

  1. Confidential Cloud Services (reserviert)
    • Confidential Consortium Framework: Secure Multiparty Applications with Confidentiality, Integrity, and High Availability
    • Nimble: Rollback Protection for Confidential Cloud Services
  2. Forking Attacks (reserviert)
    • No Forking Way: Detecting Cloning Attacks on Intel SGX
    • Pro-Narrator: Secure and Practical State Continuity for Trusted Execution in the Cloud
  3. Confidential Smart Contracts using Trusted Execution Environment
    • SGXonerated: Finding (and Partially Fixing) Privacy Flaws in TEE-based Smart Contract Platforms Without Breaking the TEE
    • Ekiden: A Platform for Confidentiality-Preserving, Trustworthy, and Performant Smart Contracts

Betreuende

Rüdiger Kapitza

Prof. Dr.-Ing. Rüdiger Kapitza

  • LinkedIn: Seite von Rüdiger Kapitza
Tobias Distler

PD Dr.-Ing. habil. Tobias Distler

Harald Böhm

Harald Böhm, M. Sc.

  • ORCID: Seite von Harald Böhm
Ines Messadi

Ines Messadi, M. Sc.

Maxim Ritter von Onciul

Maxim Ritter von Onciul, M. Sc.

  • LinkedIn: Seite von Maxim Ritter von Onciul
  • Xing: Seite von Maxim Ritter von Onciul
  • GitHub: Seite von Maxim Ritter von Onciul
  • ORCID: Seite von Maxim Ritter von Onciul
Thomas Preisner

Thomas Preisner, M. Sc.

Friedrich-Alexander-Universität
Erlangen-Nürnberg

Schlossplatz 4
91054 Erlangen
  • Impressum
  • Datenschutz
  • Barrierefreiheit
  • Facebook
  • RSS Feed
  • Xing
Nach oben