PRIMaTE
PRIMaTE: Schutz privater Daten durch fein-granulare gesicherte Ausführung
(Drittmittelfinanzierte Einzelförderung)
Projektleitung:
Projektstart: 16. Oktober 2017
Projektende: 16. Oktober 2020
Laufzeitverlängerung bis: 31. August 2023
Akronym: PRIMaTE
Mittelgeber: Deutsche Forschungsgemeinschaft (DFG)
Abstract:
Heutzutage werden eine große Vielfalt von Onlinediensten (z.B. Suchmaschinen, Standort-basierte Dienste, Vorschlagdienste) von Milliarden Menschen täglich benutzt.Größter Faktor für den Erfolg dieser Dienste ist die Ergebnispersonalisierung, sprich jedem Nutzer die Ergebnisse liefern, welche mit seinen Interessen korrelieren. Beispielsweise gewichten Suchmaschinen die Ergebnisse einer Suchanfrage unterschiedlich, um Ergebnisse zu präsentieren, die besser zu den Präferenzen des Nutzers passen. Allerdings sind diese Nutzerprofile in der Regel nicht frei von sensiblen Daten. Es ist daher nötig Mechanismen zu entwickeln, die es Nutzern erlauben Onlinedienste sicher zu nutzen ohne befürchten zu müssen, dass ihre Daten die Cloud-Platform verlassen, in derer sie gespeichert und verarbeitet werden.
Das hier vorgestellte PRIMaTE Projekt befasst sich mit diesen Privatsphäre-erhaltenen Onlinediensten. Wir schlagen ein System vor, welches die benötigten Vertrauensannahmen genau spezifiziert und im Gegensatz zum Stand der Technik reduziert während eine höhere Leistung erzielt wird. Unserer Kernbeitrag ist das systematische Zerlegen der Dienste in stark Hardware-gesicherte Komponenten welche nur auf den Teil der Nutzerdaten zugreifen können, der absolut notwendig für ihre Aufgabe sind. Im Falle eines Sicherheitsverstoßes, z. B. falls Angreifer Schwachstellen im Code einer oder auch mehreren Komponenten ausnutzen, sind die Folgen von gestohlenen Daten gering und können genau beschrieben werden. Ein erfolgreicher Angreifer kann somit zwar Teile eines Profils erfahren, aber diese nicht einem Nutzer zuordnen.
PRIMaTE erreicht dieses Ziel durch die Nutzung von neuartigen Technologien zur vertrauenswürdigen Ausführung von Code welche in modernen Prozessoren, wie der 2016 eingeführten Skylake Prozessorgeneration von Intel, vorhanden ist. Vertrauenswürde Ausführung von Code wie sie von Intel Software Guard Extensions (SGX) angeboten wird, ist eine revolutionäre Technologie welche die Art und Weise Code und Daten zu schützen verändern wird. PRIMaTE nutzt vertrauenswürdige Ausführung um neuartige, Privatsphäre-erhaltene Onlinedienste zu entwickeln. Während aktuelle Forschung in diesem Bereich eher darauf setzt ganze Altanwendungen wie Datenbanken in ein einzelnes Trusted Execution Environment (TEE) zu verlagern oder durch ad-hoc Lösungen eine Altanwendung ein zwei Teile - einen geschützten und ungeschützten - aufzuteilen, verfolgt PRIMaTE einen systematischeren und feingranulareren Ansatz. Eine Methodik soll entwickelt werden, die Privatsphäre-erhaltene Onlinedienste in mehrere, miteinander interagierende Komponenten aufteilt, jede implementiert in ihrem eigenen TEE. Dadurch soll jedes TEE auf sowenig Daten wie möglich Zugriff haben um so eine maßgeschneiderte und minimale Codebasis zu erhalten. Während Letzteres es erschwert ein PRIMaTE TEE anzugreifen, werden durch Ersteres die möglicherweise freigelegten Informationen bei einemerfolgreichem Angriff limitiert.
Externe Partner:
- Institut National des Sciences Appliquées de Lyon (INSA Lyon)
Publikationen:
CYCLOSA: Decentralizing private web search through SGX-Based browser extensions
38th IEEE International Conference on Distributed Computing Systems, ICDCS 2018 (Vienna, AUT, 2. Juli 2018 - 5. Juli 2018)
In: Proceedings - International Conference on Distributed Computing Systems 2018
DOI: 10.1109/ICDCS.2018.00053 , , , , , , , , :
Eactors: Fast and flexible trusted computing using SGX
19th ACM/IFIP/USENIX International Middleware Conference, Middleware 2018 (Rennes, Brittany, FRA, 10. Dezember 2018 - 14. Dezember 2018)
In: Proceedings of the 19th International Middleware Conference, Middleware 2018 2018
DOI: 10.1145/3274808.3274823 , , , , , :
Trusted execution, and the impact of security on performance
3rd Workshop on System Software for Trusted Execution, SysTEX 2018, co-located with CCS 2018 (Toronto, ON, CAN, 15. Oktober 2018)
In: Proceedings of the ACM Conference on Computer and Communications Security 2018
DOI: 10.1145/3268935.3268943 , , :
Acctee: A WebAssembly-based Two-way Sandbox for Trusted Resource Accounting
20th ACM/IFIP/USENIX Middleware Conference, Middleware 2019 (Davis, CA, USA, 9. Dezember 2019 - 13. Dezember 2019)
In: Middleware 2019 - Proceedings of the 2019 20th International Middleware Conference 2019
DOI: 10.1145/3361525.3361541 , , , :
Edgedancer: Secure Mobile WebAssembly Services on the Edge
4th International Workshop on Edge Systems, Analytics and Networking, EdgeSys 2021, in conjunction with ACM EuroSys 2021 (Virtual, Online, GBR, 26. April 2021)
In: EdgeSys 2021 - Proceedings of the 4th International Workshop on Edge Systems, Analytics and Networking, Part of EuroSys 2021 2021
DOI: 10.1145/3434770.3459731 , , :