TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Portierung einer minimalen Java Laufzeit-Umgebung auf eine Intel SGX Plattform

Bearbeiter (anonym, Login erforderlich)
Betreuer Nico Weichbrodt
Professor Prof. Dr. Rüdiger Kapitza
Projekt sereca
IBR Gruppe DS (Prof. Kapitza)
Art Masterarbeit
Status abgeschlossen

Einleitung

Im Rahmen des EU-Projekts SERECA [0] werden sogenannte Enklaven mit Hilfe von Intel's aufkommenden Secure Guard Extensions (SGX) [1,2] implementiert. Die SGX Technologie schützt den Speicher der Enklaven vor Angriffen mittels priviligierter Software oder Hardware.

Problem

Enklaven bieten lediglich einen eingeschränkten Funktionsumfang: Sie werden in C geschrieben und es werden nur wenige Bibliotheken unterstützt. Bestehende Java-Anwendungen müssten neu implementiert werden, um sie in einer Enklave auszuführen.

Aufgabenstellung

In dieser Masterarbeit soll der Funktionsumfang von Enklaven erweitert werden. Dazu soll die kompakte JamVM [3] auf eine SGX Plattform portiert werden. Ziel ist es, Java Applikationen innerhalb der Enklave auszuführen zu können. Da Hardware mit SGX bisher nicht verfügbar ist, soll die Implementierung auf einem Framework, das die Emulation eines SGX-Prozessors erlaubt.

Zusätzlich soll die Codebasis möglichst klein gehalten werden. Dazu ist es notwendig die Anzahl der bereigestellen Klassen auf ein Minimum zu reduzieren.

Abschließend soll die SGX-gewahre JVM im Vergleich zur ursprünglichen Implementierung hinsichtlich Durchsatz und Latenz evaluiert werden.

Links

[0] https://www.ibr.cs.tu-bs.de/projects/sereca/
[1] https://software.intel.com/en-us/blogs/2013/09/26/protecting-application-secrets-with-intel-sgx
[2] https://software.intel.com/sites/default/files/managed/48/88/329298-002.pdf
[3] http://jamvm.sourceforge.net/




aktualisiert am 10.08.2016, 15:01 von Nico Weichbrodt
printemailtop