• Navigation überspringen
  • Zur Navigation
  • Zum Seitenende
Organisationsmenü öffnen Organisationsmenü schließen
Lehrstuhl für Informatik 4 & 16
  • FAUZur zentralen FAU Website
  1. Friedrich-Alexander-Universität
  2. Technische Fakultät
  3. Department Informatik
  • English
  • Campo
  • UnivIS
  • Stellenangebote
  • Lageplan
  • Hilfe im Notfall
  1. Friedrich-Alexander-Universität
  2. Technische Fakultät
  3. Department Informatik

Lehrstuhl für Informatik 4 & 16

Menu Menu schließen
  • Lehrstuhl
    • Leitbild
    • Team
    • Kontakt und Anfahrt
    • 50-jähriges Jubiläum
    Portal Lehrstuhl
  • Forschung
    • Forschungsbereiche
      • Betriebssysteme
      • Echtzeitsysteme
      • Energiebewusste Systeme
      • Verteilte Systeme
    • Projekte
      • BFT2Chain
      • e.LARN
      • NEON
      • PAVE
      • PRIMaTE
      • REFIT
      • ResPECT
      • SURESOFT
      • TRR 89 C1: iRTSS
      • TRR 89 C5
      • Watwa
    • Projektkampagnen
      • DOSS
      • maRE
    • Forschungsgruppen
      • ergoo
    Portal Forschung
  • Publikationen
  • Lehre
    • Wintersemester 2022/23
      • Ausgewählte Kapitel der Systemsoftware
      • Betriebssysteme
      • Middleware – Cloud Computing
      • Systemnahe Programmierung in C (für Wiederholer)
      • Systemprogrammierung 1 (für Wiederholer)
      • Systemprogrammierung 2
      • Verlässliche Echtzeitsysteme
      • Virtuelle Maschinen
      • Web-basierte Systeme
    • Sommersemester 2023
      • Ausgewählte Kapitel der Systemsoftware
      • Betriebssystemtechnik
      • Projekt angewandte Systemsoftwaretechnik
      • Systemnahe Programmierung in C
      • Systemprogrammierung 1
      • Verteilte Systeme
    Portal Lehre
  • Examensarbeiten
  1. Startseite
  2. Forschung
  3. PRIMaTE

PRIMaTE

Bereichsnavigation: Forschung
  • Forschungsbereiche
    • Betriebssysteme
    • Echtzeitsysteme
    • Energiebewusste Systeme
    • Verteilte Systeme
    • Weitere Projekte
  • BFT2Chain
  • DOSS
  • e.LARN
  • E³
  • EDC
  • maRE
  • NEON
  • PAVE
  • PRIMaTE
  • QRONOS
  • REFIT
  • ResPECT
  • SURESOFT
  • TRR 89 C1: iRTSS
  • TRR 89 C5
  • Watwa
  • Archiv

PRIMaTE

PRIMaTE: Schutz privater Daten durch fein-granulare gesicherte Ausführung

(Drittmittelfinanzierte Einzelförderung)

Projektleitung: Rüdiger Kapitza
Projektstart: 16. Oktober 2017
Projektende: 16. Oktober 2020
Laufzeitverlängerung bis: 31. August 2023
Akronym: PRIMaTE
Mittelgeber: Deutsche Forschungsgemeinschaft (DFG)

Abstract:

Heutzutage werden eine große Vielfalt von Onlinediensten (z.B. Suchmaschinen, Standort-basierte Dienste, Vorschlagdienste) von Milliarden Menschen täglich benutzt.Größter Faktor für den Erfolg dieser Dienste ist die Ergebnispersonalisierung, sprich jedem Nutzer die Ergebnisse liefern, welche mit seinen Interessen korrelieren. Beispielsweise gewichten Suchmaschinen die Ergebnisse einer Suchanfrage unterschiedlich, um Ergebnisse zu präsentieren, die besser zu den Präferenzen des Nutzers passen. Allerdings sind diese Nutzerprofile in der Regel nicht frei von sensiblen Daten. Es ist daher nötig Mechanismen zu entwickeln, die es Nutzern erlauben Onlinedienste sicher zu nutzen ohne befürchten zu müssen, dass ihre Daten die Cloud-Platform verlassen, in derer sie gespeichert und verarbeitet werden.

Das hier vorgestellte PRIMaTE Projekt befasst sich mit diesen Privatsphäre-erhaltenen Onlinediensten. Wir schlagen ein System vor, welches die benötigten Vertrauensannahmen genau spezifiziert und im Gegensatz zum Stand der Technik reduziert während eine höhere Leistung erzielt wird. Unserer Kernbeitrag ist das systematische Zerlegen der Dienste in stark Hardware-gesicherte Komponenten welche nur auf den Teil der Nutzerdaten zugreifen können, der absolut notwendig für ihre Aufgabe sind. Im Falle eines Sicherheitsverstoßes, z. B. falls Angreifer Schwachstellen im Code einer oder auch mehreren Komponenten ausnutzen, sind die Folgen von gestohlenen Daten gering und können genau beschrieben werden. Ein erfolgreicher Angreifer kann somit zwar Teile eines Profils erfahren, aber diese nicht einem Nutzer zuordnen.

PRIMaTE erreicht dieses Ziel durch die Nutzung von neuartigen Technologien zur vertrauenswürdigen Ausführung von Code welche in modernen Prozessoren, wie der 2016 eingeführten Skylake Prozessorgeneration von Intel, vorhanden ist. Vertrauenswürde Ausführung von Code wie sie von Intel Software Guard Extensions (SGX) angeboten wird, ist eine revolutionäre Technologie welche die Art und Weise Code und Daten zu schützen verändern wird. PRIMaTE nutzt vertrauenswürdige Ausführung um neuartige, Privatsphäre-erhaltene Onlinedienste zu entwickeln. Während aktuelle Forschung in diesem Bereich eher darauf setzt ganze Altanwendungen wie Datenbanken in ein einzelnes Trusted Execution Environment (TEE) zu verlagern oder durch ad-hoc Lösungen eine Altanwendung ein zwei Teile - einen geschützten und ungeschützten - aufzuteilen, verfolgt PRIMaTE einen systematischeren und feingranulareren Ansatz. Eine Methodik soll entwickelt werden, die Privatsphäre-erhaltene Onlinedienste in mehrere, miteinander interagierende Komponenten aufteilt, jede implementiert in ihrem eigenen TEE. Dadurch soll jedes TEE auf sowenig Daten wie möglich Zugriff haben um so eine maßgeschneiderte und minimale Codebasis zu erhalten. Während Letzteres es erschwert ein PRIMaTE TEE anzugreifen, werden durch Ersteres die möglicherweise freigelegten Informationen bei einemerfolgreichem Angriff limitiert.

Publikationen:

  • Pires R., Goltzsche D., Ben Mokhtar S., Bouchenak S., Boutet A., Felber P., Pasin M., Schiavoni V., Kapitza R.:
    CYCLOSA: Decentralizing private web search through SGX-Based browser extensions
    38th IEEE International Conference on Distributed Computing Systems, ICDCS 2018 (Vienna, AUT, 2. Juli 2018 - 5. Juli 2018)
    In: Proceedings - International Conference on Distributed Computing Systems 2018
    DOI: 10.1109/ICDCS.2018.00053
  • Sartakov VA., Brenner S., Ben Mokhtar S., Bouchenak S., Thomas G., Kapitza R.:
    Eactors: Fast and flexible trusted computing using SGX
    19th ACM/IFIP/USENIX International Middleware Conference, Middleware 2018 (Rennes, Brittany, FRA, 10. Dezember 2018 - 14. Dezember 2018)
    In: Proceedings of the 19th International Middleware Conference, Middleware 2018 2018
    DOI: 10.1145/3274808.3274823
  • Brenner S., Behlendorf M., Kapitza R.:
    Trusted execution, and the impact of security on performance
    3rd Workshop on System Software for Trusted Execution, SysTEX 2018, co-located with CCS 2018 (Toronto, ON, CAN, 15. Oktober 2018)
    In: Proceedings of the ACM Conference on Computer and Communications Security 2018
    DOI: 10.1145/3268935.3268943
  • Goltzsche D., Nieke M., Knauth T., Kapitza R.:
    Acctee: A WebAssembly-based Two-way Sandbox for Trusted Resource Accounting
    20th ACM/IFIP/USENIX Middleware Conference, Middleware 2019 (Davis, CA, USA, 9. Dezember 2019 - 13. Dezember 2019)
    In: Middleware 2019 - Proceedings of the 2019 20th International Middleware Conference 2019
    DOI: 10.1145/3361525.3361541
  • Nieke M., Almstedt L., Kapitza R.:
    Edgedancer: Secure Mobile WebAssembly Services on the Edge
    4th International Workshop on Edge Systems, Analytics and Networking, EdgeSys 2021, in conjunction with ACM EuroSys 2021 (Virtual, Online, GBR, 26. April 2021)
    In: EdgeSys 2021 - Proceedings of the 4th International Workshop on Edge Systems, Analytics and Networking, Part of EuroSys 2021 2021
    DOI: 10.1145/3434770.3459731
  • Weichbrodt N., Heinemann J., Almstedt L., Aublin PL., Kapitza R.:
    Sgx-dl: Dynamic loading and hot-patching for secure applications: Experience paper
    22nd International Middleware Conference, Middleware 2021 (Virtual, Online, CAN, 6. Dezember 2021 - 10. Dezember 2021)
    In: Middleware 2021 - Proceedings of the 22nd International Middleware Conference 2021
    DOI: 10.1145/3464298.3476134
  • Messadi I., Becker MH., Bleeke K., Jehl L., Mokhtar SB., Kapitza R.:
    SplitBFT: Improving Byzantine Fault Tolerance Safety Using Trusted Compartments
    23rd ACM/IFIP International Middleware Conference, Middleware 2022 (Quebec, QC, 7. November 2022 - 11. November 2022)
    In: Middleware 2022 - Proceedings of the 23rd ACM/IFIP International Middleware Conference 2022
    DOI: 10.1145/3528535.3531516
Friedrich-Alexander-Universität
Erlangen-Nürnberg

Schlossplatz 4
91054 Erlangen
  • Impressum
  • Datenschutz
  • Barrierefreiheit
Nach oben