Ausgewählte Kapitel der Systemsoftware

Inhalt

Cloud-Computing bietet durch das Auslagern von Diensten in große Datenzentren mitunter beträchtliche Vorteile in Bezug auf Aspekte wie Skalierbarkeit, Verfügbarkeit und/oder den für eine Anwendung anfallenden Wartungsaufwand. Die Kehrseite dieser Medaille ist eine nicht zu unterschätzende Abhängigkeit vom gewählten Cloud-Anbieter, die nicht selten einer Wette hinsichtlich dessen Kompetenz und Zuverlässigkeit gleichkommt. Gerade für Einsatzszenarien, die die Weitergabe sensibler Daten und Berechnungen erfordern, stellt die Notwendigkeit, Datenzentrumsbetreibern uneingeschränktes Vertrauen entgegenbringen zu müssen, oftmals eine relevante Hürde dar. Entsprechend intensiv ist daher gegenwärtig die Erforschung von Ansätzen, die von außen verifizierbare Vertraulichkeit, nachweisliche Code-Integrität sowie Toleranz willkürlichen Fehlverhaltens ermöglichen.

Dieses Seminar gibt Einblicke in aktuelle Entwicklungen in diesem Bereich. Eine zentrale Rolle spielen dabei von unteren Systemschichten bereitgestellte, vertrauenswürdige Ausführungsumgebungen und die Frage, wie sich diese effizient realisieren und effektiv zur Absicherung von Cloud-Anwendungen einsetzen lassen. Ergänzt werden solche Komponenten durch byzantinisch fehlertolerante Protokolle, die auf höheren Ebenen zu einer Steigerung der Robustheit beitragen, indem sie neuralgische Zustandsteile zuverlässig über mehrere Rechner hinweg replizieren.

Vorläufiger Semesterplan

Datum	Themen	Folien
16.04.2024	Organisation und Einführung	01
23.04.2024	Arbeitstechniken: Ausarbeitung und Literaturrecherche	02
30.04.2024	Papierdiskussion: Allen Clement, Edmund Wong, Lorenzo Alvisi, Mike Dahlin, Mirco Marchetti Making Byzantine Fault Tolerant Systems Tolerate Byzantine Faults Proceedings of the 6th Symposium on Networked Systems Design and Implementation (NSDI '09), pages 153–168, 2009.
07.05.2024	Vortragstechniken	03
14.05.2024	Konferenzvortragsdiskussion: Joshua Lind, Oded Naor, Ittay Eyal, Florian Kelbert, Emin Gün Sirer, Peter Pietzuch Teechain: A Secure Payment Network with Asynchronous Blockchain Access Proceedings of the 27th Symposium on Operating Systems Principles (SOSP '19), 2019. Link zur Webseite der Konferenz (inkl. Video und Folien)
28.05.2024	Konferenzvortragsdiskussion: Varun Gandhi, James Mickens Rethinking Isolation Mechanisms for Datacenter Multitenancy Proceedings of the 12th Workshop on Hot Topics in Cloud Computing (HotCloud '20), 2020. Link zur Webseite des Workshops (inkl. Video und Folien)
11.06.2024	Don't Put All Eggs in One Basket: Portable TEEs
18.06.2024	The Devil is in the Detail: Issues with Fine-Grained Trusted Execution Environments Memory Safety by Construction: Can We Achieve Memory Safety via Transformation?
02.07.2024	Efficient Agreement in Embedded Systems How to Topple a Byzantine General: View Change Protocols in BFT State-Machine Replication
09.07.2024	Forking Attacks
16.07.2024	Confidential Cloud Services

Organisatorisches

Den Studierenden werden als Ausgangsbasis zum jeweiligen Thema mehrere wissenschaftliche Arbeiten zur Verfügung gestellt, anhand von denen das Thema anschließend selbstständig erarbeitet werden soll. Die Literaturanalyse mündet in einer Ausarbeitung, die den Themenschwerpunkt zusammenfasst und kritisch bewertet. Die Ergebnisse werden in einem Vortrag den anderen Seminarteilnehmenden vorgestellt und anschließend diskutiert.

Für eine Teilnahme am Seminar ist eine Anmeldung im StudOn notwendig. Die Themen werden rechtzeitig vor Beginn des Semesters bereitgestellt. Um ein Thema zu reservieren, schreibt uns bitte eine Email mit dem gewünschten Thema an die Mailingliste.

Das Seminar kann sowohl von Bachelor- als auch Master-Studierenden belegt werden. Abhängig davon wird die Schwierigkeit der Themen bzw. der Anspruch an die Ausarbeitung gewählt.

Die am Seminar teilnehmenden Studierenden können wählen, ob sie den Vortrag und die Ausarbeitung auf Deutsch oder Englisch erstellen.

Das Seminar findet dienstags, 16:00-17:30 Uhr, in Raum 0.031 (Erdgeschoss Rechenzentrum) statt.

Ausarbeitung

• Eigenständiges Erarbeiten eines Themas
• Sprache: Deutsch oder Englisch
• Voraussetzungen
  • Berücksichtigung der Wissensbasis
  • 6 Seiten (Master) bzw. 4 Seiten (Bachelor) - exklusive Referenzen
  • Verwendung des ACM Standard Proceedings Templates (ACM sigconf style) | Template

Vortrag

• Vorbereitung und Diskussion der Vorträge der anderen Seminarteilnehmenden
• Erstellung eines Foliensatzes zur Ausarbeitung
• Sprache: Deutsch oder Englisch
• Voraussetzungen
  • Berücksichtigung der Hinweise zur Erstellung der Folien
  • Foliensatz für einen ca. 25-minütigen Vortrag
  • Optional: Verwendung eines i4 Beamertemplates

Material zur Vortragsgestaltung und zu wissenschaftlichem Arbeiten

• Friedemann Mattern: Seminarvortrag - Hinweise zur Präsentation
• Karsten Weicker: Seminar-Leitfaden - Anmerkungen zum Vortrag und der schriftlichen Ausarbeitung
• Markus Rath: Leitfaden zur Anfertigung von Seminar-, Studien- und Diplomarbeiten
• Srinivasan Keshav: How to Read a Paper
• Timothy Roscoe: Writing Reviews for Systems Conferences
• Graham Cormode: How NOT to Review a Paper: The Tools and Techniques of the Adversarial Reviewer

Themen

Trusted Execution Environments and Fault Tolerance (Betreuer: Thomas)

1. Lift-and-Shift: Virtual-Machine-based TEEs (reserviert)
   • Hecate: Lifting and Shifting On-Premises Workloads to an Untrusted Cloud
   • Veil: A Protected Services Framework for Confidential Virtual Machines
2. Don't Put All Eggs in One Basket: Portable TEEs (reserviert)
   • HyperEnclave: An Open and Cross-platform Trusted Execution Environment
   • NestedSGX: Bootstrapping Trust to Enclaves within Confidential VMs
3. Bringing Trust to cVMs
   • Remote Attestation of Confidential VMs Using Ephemeral vTPMs
   • CoCoTPM: Trusted Platform Modules for Virtual Machines in Confidential Computing Environments

Trusted Execution and Compartmentalization (Betreuer: Maxim)

4. The Devil is in the Detail: Issues with Fine-Grained Trusted Execution Environments (reserviert)
   • A Tale of Two Worlds: Assessing the Vulnerability of Enclave Shielding Runtimes
   • Assessing the Impact of Interface Vulnerabilities in Compartmentalized Software
5. Capable of Memory Safety: Practical Compartmentalization on Capability Machines
   • CompartOS: CHERI Compartmentalization for Embedded Systems
   • Towards Automatic Compartmentalization of C Programs on Capability Machines
6. Memory Safety by Construction: Can We Achieve Memory Safety via Transformation? (reserviert)
   • ACES: Automatic Compartments for Embedded Systems
   • When eBPF Meets Machine Learning: On-the-Fly OS Kernel Compartmentalization
7. I Can See What You Can't See: Using Symbolic Execution to Find Invariants and Security Violations in Code?
   • Symbolic Execution and Program Testing
   • Learning to Explore Paths for Symbolic Execution

Byzantine Fault Tolerance (Betreuer: Harald)

8. Linear Agreement and Liveness (reserviert)
   • HotStuff: BFT Consensus with Linearity and Responsiveness
   • BeeGees: Stayin’ Alive in Chained BFT
9. Agreement in an Asynchronous World (reserviert)
   • Dumbo: Faster Asynchronous BFT Protocols
   • All You Need is DAG
10. Efficient Agreement in Embedded Systems (reserviert)
    • EESMR: Energy Efficient BFT-SMR for the Masses
    • IGOR: Accelerating Byzantine Fault Tolerance for Real-Time Systems with Eager Execution
11. Making the Bad Guys Pay: Increasing the Cost of Byzantine Behaviour
    • Prosecutor: An Efficient BFT Consensus Algorithm with Behavior-Aware Penalization Against Byzantine Attacks
    • Algorand: Scaling Byzantine Agreements for Cryptocurrencies
12. Byzantine Agreement and Timeliness
    • PISTIS: An Event-Triggered Real-Time Byzantine-Resilient Protocol Suite
    • RT-ByzCast: Byzantine-Resilient Real-Time Reliable Broadcast
13. How to Topple a Byzantine General: View Change Protocols in BFT State-Machine Replication (reserviert)
    • SBFT: A Scalable and Decentralized Trust Infrastructure
    • PrestigeBFT: Revolutionizing View Changes in BFT Consensus Algorithms with Reputation Mechanisms
14. Optimistic Agreement
    • ParBFT: Faster Asynchronous BFT Consensus with a Parallel Optimistic Path
    • Bolt-Dumbo Transformer: Asynchronous Consensus As Fast As the Pipelined BFT

Confidentiality and Attacks (Betreuerin: Ines)

15. Confidential Cloud Services (reserviert)
    • Confidential Consortium Framework: Secure Multiparty Applications with Confidentiality, Integrity, and High Availability
    • Nimble: Rollback Protection for Confidential Cloud Services
16. Forking Attacks (reserviert)
    • No Forking Way: Detecting Cloning Attacks on Intel SGX
    • Pro-Narrator: Secure and Practical State Continuity for Trusted Execution in the Cloud
17. Confidential Smart Contracts using Trusted Execution Environment
    • SGXonerated: Finding (and Partially Fixing) Privacy Flaws in TEE-based Smart Contract Platforms Without Breaking the TEE
    • Ekiden: A Platform for Confidentiality-Preserving, Trustworthy, and Performant Smart Contracts

Betreuende