Die Mikroarchitektur eines Computersystems ist eine Vielzahl von Angriffen ausgesetzt, die mikroarchitektonische Merkmale unter Verwendung von Timing-Informationen ausnutzen, die von der Software beobachtet werden können. Zu dieser Klasse von Angriffen gehören bekannte Beispiele wie Spectre, Meltdown, Flush+Reload und viele andere. Die Forschung zu Angriffen auf die Mikroarchitektur schreitet schnell voran, einschließlich automatisierter Ansätze. Gleichzeitig ist die Entwicklung von Verteidigungstechniken gegen diese Seitenkanäle eine große Herausforderung. Insbesondere die Nachrüstung bestehender Mikroarchitekturen mit Seitenkanalhärtung ist oft außerordentlich teuer, wenn überhaupt möglich. Daher ist es von entscheidender Bedeutung, dass diese Angriffe bereits in der frühen Entwurfsphase künftiger Architekturen berücksichtigt werden, und zwar nach dem Konzept "Security by Design". Der Übergang zu neuen Hardwaretechnologien im Nanomaßstab stellt einen entscheidenden Wendepunkt dar, an dem neue Entwicklungen auf technologischer Ebene ein Überdenken traditioneller Entwurfsansätze erfordern und die Entwicklung neuer, effizienter und sicherer Architekturen nach dem Entwurfsprinzip ermöglichen. Diese Technologien ermöglichen zwar die zu erwartende kontinuierliche Leistungssteigerung, können aber auch neue Sicherheitsrisiken für die Mikroarchitektur mit sich bringen. Unser vorgeschlagenes Forschungsprojekt konzentriert sich auf drei Säulen: 1. Entwurf von Mikroarchitekturkomponenten mit Seitenkanalsicherheit, 2. Evaluierung von Fault Attacks auf neue Speichertechnologien im Nanomaßstab und 3. Ermöglichung einer sicheren Ausführung und Wartung auf nicht vertrauenswürdiger Hardware im Nanomaßstab. Dieser Antrag stellt eine Fortsetzung des RAINCOAT-Projekts dar, das derzeit von der DFG im Rahmen des Schwerpunktprogramms Nanosicherheit gefördert wird: "Nano Security: From Nano-Electronics to Secure Systems" (SPP 2253) gefördert wird und im Oktober 2023 endet. In RAINCOAT I haben wir Bausteine für sichere Mikroarchitekturen entwickelt, z.B. seitenkanalgesicherte Caches, TLBs und darauf aufbauende Attestierungsverfahren. In der zweiten Förderperiode von RAINCOAT wollen wir die Forschungsfrage beantworten, wie wir die sichere Ausführung von sicherheitskritischen Anwendungen auf modernen Mikroarchitekturen im Nanobereich effizient gewährleisten können. Dazu gehört neben der Weiterentwicklung von sicheren Mikroarchitektur-Bausteinen auch die Evaluierung des Gesamtsystems und die Bereitstellung von Mitteln, die den Schutz der sicherheitskritischsten Anwendungen, wie z.B. kryptographische Algorithmen, gewährleisten. Dazu werden wir das Zusammenspiel von sicheren Mikroarchitekturbausteinen, Locking-Mechanismen für gemeinsam genutzte Ressourcen und geschützten Laufzeitumgebungen wie TEEs untersuchen.

DFG-Verfahren Schwerpunktprogramme

Teilprojekt zu SPP 2253:  Nano Security: Von Nanoelektronik zu Sicheren Systemen