• Navigation überspringen
  • Zur Navigation
  • Zum Seitenende
Organisationsmenü öffnen Organisationsmenü schließen
Friedrich-Alexander-Universität Lehrstuhl für Informatik 4 (Systemsoftware)
  • FAUZur zentralen FAU Website
  1. Friedrich-Alexander-Universität
  2. Technische Fakultät
  3. Department Informatik
Suche öffnen
  • English
  • Campo
  • StudOn
  • FAUdir
  • Stellenangebote
  • Lageplan
  • Hilfe im Notfall
  1. Friedrich-Alexander-Universität
  2. Technische Fakultät
  3. Department Informatik
Friedrich-Alexander-Universität Lehrstuhl für Informatik 4 (Systemsoftware)
Menu Menu schließen
  • Lehrstuhl
    • Team
    • Aktuelles
    • Kontakt und Anfahrt
    • Leitbild
    • 50-jähriges Jubiläum
    Portal Lehrstuhl
  • Forschung
    • Forschungsbereiche
      • Betriebssysteme
      • Confidential Computing
      • Embedded Systems Software
      • Verteilte Systeme
    • Projekte
      • AIMBOS
      • BALu
      • BFT2Chain
      • DOSS
      • Mirador
      • NEON
      • PAVE
      • ResPECT
      • Watwa
    • Projektkampagnen
      • maRE
    • Seminar
      • Systemsoftware
    Portal Forschung
  • Publikationen
  • Lehre
    • Sommersemester 2025
      • Applied Software Architecture
      • Ausgewählte Kapitel der Systemsoftware
      • Betriebssystemtechnik
      • Projekt angewandte Systemsoftwaretechnik
      • System-Level Programming
      • Systemnahe Programmierung in C
      • Systemprogrammierung 1
      • Verteilte Systeme
    • Wintersemester 2024/25
      • Betriebssysteme
      • Middleware – Cloud Computing
      • Systemprogrammierung 2
      • Verlässliche Echtzeitsysteme
      • Virtuelle Maschinen
      • Web-basierte Systeme
    Portal Lehre
  • Examensarbeiten
  1. Startseite
  2. Forschung
  3. PRIMaTE

PRIMaTE

Bereichsnavigation: Forschung
  • Forschungsbereiche
  • AIMBOS
  • BALu
  • BFT2Chain
  • DOSS
  • Mirador
  • NEON
  • PAVE
  • REFIT
  • ResPECT
  • Watwa
  • Archiv

PRIMaTE

PRIMaTE: Schutz privater Daten durch fein-granulare gesicherte Ausführung

(Drittmittelfinanzierte Einzelförderung)


Projektleitung: Rüdiger Kapitza
Projektstart: 16. Oktober 2017
Projektende: 16. Oktober 2020
Laufzeitverlängerung bis: 31. August 2023
Akronym: PRIMaTE
Mittelgeber: Deutsche Forschungsgemeinschaft (DFG)

Abstract:

Heutzutage werden eine große Vielfalt von Onlinediensten (z.B. Suchmaschinen, Standort-basierte Dienste, Vorschlagdienste) von Milliarden Menschen täglich benutzt.Größter Faktor für den Erfolg dieser Dienste ist die Ergebnispersonalisierung, sprich jedem Nutzer die Ergebnisse liefern, welche mit seinen Interessen korrelieren. Beispielsweise gewichten Suchmaschinen die Ergebnisse einer Suchanfrage unterschiedlich, um Ergebnisse zu präsentieren, die besser zu den Präferenzen des Nutzers passen. Allerdings sind diese Nutzerprofile in der Regel nicht frei von sensiblen Daten. Es ist daher nötig Mechanismen zu entwickeln, die es Nutzern erlauben Onlinedienste sicher zu nutzen ohne befürchten zu müssen, dass ihre Daten die Cloud-Platform verlassen, in derer sie gespeichert und verarbeitet werden.

Das hier vorgestellte PRIMaTE Projekt befasst sich mit diesen Privatsphäre-erhaltenen Onlinediensten. Wir schlagen ein System vor, welches die benötigten Vertrauensannahmen genau spezifiziert und im Gegensatz zum Stand der Technik reduziert während eine höhere Leistung erzielt wird. Unserer Kernbeitrag ist das systematische Zerlegen der Dienste in stark Hardware-gesicherte Komponenten welche nur auf den Teil der Nutzerdaten zugreifen können, der absolut notwendig für ihre Aufgabe sind. Im Falle eines Sicherheitsverstoßes, z. B. falls Angreifer Schwachstellen im Code einer oder auch mehreren Komponenten ausnutzen, sind die Folgen von gestohlenen Daten gering und können genau beschrieben werden. Ein erfolgreicher Angreifer kann somit zwar Teile eines Profils erfahren, aber diese nicht einem Nutzer zuordnen.

PRIMaTE erreicht dieses Ziel durch die Nutzung von neuartigen Technologien zur vertrauenswürdigen Ausführung von Code welche in modernen Prozessoren, wie der 2016 eingeführten Skylake Prozessorgeneration von Intel, vorhanden ist. Vertrauenswürde Ausführung von Code wie sie von Intel Software Guard Extensions (SGX) angeboten wird, ist eine revolutionäre Technologie welche die Art und Weise Code und Daten zu schützen verändern wird. PRIMaTE nutzt vertrauenswürdige Ausführung um neuartige, Privatsphäre-erhaltene Onlinedienste zu entwickeln. Während aktuelle Forschung in diesem Bereich eher darauf setzt ganze Altanwendungen wie Datenbanken in ein einzelnes Trusted Execution Environment (TEE) zu verlagern oder durch ad-hoc Lösungen eine Altanwendung ein zwei Teile - einen geschützten und ungeschützten - aufzuteilen, verfolgt PRIMaTE einen systematischeren und feingranulareren Ansatz. Eine Methodik soll entwickelt werden, die Privatsphäre-erhaltene Onlinedienste in mehrere, miteinander interagierende Komponenten aufteilt, jede implementiert in ihrem eigenen TEE. Dadurch soll jedes TEE auf sowenig Daten wie möglich Zugriff haben um so eine maßgeschneiderte und minimale Codebasis zu erhalten. Während Letzteres es erschwert ein PRIMaTE TEE anzugreifen, werden durch Ersteres die möglicherweise freigelegten Informationen bei einemerfolgreichem Angriff limitiert.

Externe Partner:

  • Institut National des Sciences Appliquées de Lyon (INSA Lyon)

Publikationen:

  • Pires R., Goltzsche D., Ben Mokhtar S., Bouchenak S., Boutet A., Felber P., Pasin M., Schiavoni V., Kapitza R.:
    CYCLOSA: Decentralizing private web search through SGX-Based browser extensions
    38th IEEE International Conference on Distributed Computing Systems, ICDCS 2018 (Vienna, AUT, 2. Juli 2018 - 5. Juli 2018)
    In: Proceedings - International Conference on Distributed Computing Systems 2018
    DOI: 10.1109/ICDCS.2018.00053
  • Sartakov VA., Brenner S., Ben Mokhtar S., Bouchenak S., Thomas G., Kapitza R.:
    Eactors: Fast and flexible trusted computing using SGX
    19th ACM/IFIP/USENIX International Middleware Conference, Middleware 2018 (Rennes, Brittany, FRA, 10. Dezember 2018 - 14. Dezember 2018)
    In: Proceedings of the 19th International Middleware Conference, Middleware 2018 2018
    DOI: 10.1145/3274808.3274823
  • Brenner S., Behlendorf M., Kapitza R.:
    Trusted execution, and the impact of security on performance
    3rd Workshop on System Software for Trusted Execution, SysTEX 2018, co-located with CCS 2018 (Toronto, ON, CAN, 15. Oktober 2018)
    In: Proceedings of the ACM Conference on Computer and Communications Security 2018
    DOI: 10.1145/3268935.3268943
  • Goltzsche D., Nieke M., Knauth T., Kapitza R.:
    Acctee: A WebAssembly-based Two-way Sandbox for Trusted Resource Accounting
    20th ACM/IFIP/USENIX Middleware Conference, Middleware 2019 (Davis, CA, USA, 9. Dezember 2019 - 13. Dezember 2019)
    In: Middleware 2019 - Proceedings of the 2019 20th International Middleware Conference 2019
    DOI: 10.1145/3361525.3361541
  • Nieke M., Almstedt L., Kapitza R.:
    Edgedancer: Secure Mobile WebAssembly Services on the Edge
    4th International Workshop on Edge Systems, Analytics and Networking, EdgeSys 2021, in conjunction with ACM EuroSys 2021 (Virtual, Online, GBR, 26. April 2021)
    In: EdgeSys 2021 - Proceedings of the 4th International Workshop on Edge Systems, Analytics and Networking, Part of EuroSys 2021 2021
    DOI: 10.1145/3434770.3459731
Friedrich-Alexander-Universität
Erlangen-Nürnberg

Schlossplatz 4
91054 Erlangen
  • Impressum
  • Datenschutz
  • Barrierefreiheit
  • Facebook
  • RSS Feed
  • Xing
Nach oben