Semester | |
Modulnummer | INF-IBR-07 |
Studiengang | Master Informatik |
IBR Gruppe | DS (Prof. Kapitza) |
Art | Vorlesung/Übung |
Dozent | |
Assistent | |
Hiwi | |
LP | 5 |
SWS | 2+2 |
Ort & Zeit | Lecture (weekly): Mondays, 13:15 - 14:45, Raum 161 Exercise lecture (Tafelübung, irregular): Wednesdays, 15:00 - 16:30, Raum 161 Rechnerübungen (weekly): - Tuesdays, 13:15 - 14:45 (room IZ-G40) - Fridays, 15:00 - 16:30 (room IZ-G40) Exceptions: - Exercise lecture is irregular, please see the calender below for the dates
|
Beginn | The lecture starts on Monday, 2019-11-04. The exercise lecture starts on Wednesday, 2019-10-30. The lab (Rechnerübungen) starts on Tuesday, 2019-11-05. |
Hörerkreis | Studenten der Informatik |
Voraussetzungen | keine |
Scheinerwerb | Erfolgreiche Teilnahme an der mündlichen Prüfung sowie die erfolgreiche Bearbeitung der Übungsaufgaben. |
Anmeldung | Die Anmeldefrist ist abgelaufen.
Bitte einloggen, um als Mitglied der Gruppe
mitarb
mehr Information zu erhalten.
|
Inhalt | Material zur VorlesungDiese Unterlagen sind nur für registrierte Teilnehmer zugänglich. Um sich zu registrieren, benötigen Sie einen Account: entweder einen IBR-Account, den Sie vielleicht im Rahmen einer Arbeit am Institut bereits erhalten haben, oder einen selbst aktivierten IBR-y-Account. Anschließend melden Sie sich über die Login-Funktion (oben auf dieser Seite) an. [ Podcast | Podcast aller Formate | Newsfeed aller Formate ] | Kapitel | Folien | Übungen |
---|
1. Introduction and Overview | | | 2. Threats and Security Principles | | | 3. Multics | | | 4. LSM | | | 4. Integrity | | | 6. SELinux | | | 7. SGX | | | 8. Security Kernels | | | 9. VMM | | | 10. AMDs Virtualization Memory Encryption Technology | | |
Material zur ÜbungDiese Unterlagen sind nur für registrierte Teilnehmer zugänglich. Um sich zu registrieren, benötigen Sie einen Account: entweder einen IBR-Account, den Sie vielleicht im Rahmen einer Arbeit am Institut bereits erhalten haben, oder einen selbst aktivierten IBR-y-Account. Anschließend melden Sie sich über die Login-Funktion (oben auf dieser Seite) an. [ Podcast | Podcast aller Formate | Newsfeed aller Formate ] | Kapitel | Folien | Übungen |
---|
Paper Analysis 01 | | | 1. Organisation and Intro to Namespaces | | | Paper Analysis 02 | | | Paper Analysis 03 | | | 2. Securing Containers | | | Paper Analysis 04 | | | Paper Analysis 05 | | | 3. SGX | | | Paper Analysis 06 | | |
Lecture- Operating system security mechanisms: protection and access control
- Virtualization and container mechanisms
- Micro kernel architecture
- Trusted computing
- Secure co-processors (i.e. trusted platform module (TPM))
- Modal execution (i.e. ARM TrustZone)
- Trusted execution on commodity platforms (i.e. SGX and SEV)
Based on the Book Operating System Security by Trent Jaeger. Übung Bei Fragen zu den Übungen kontaktiert bitte Nico oder Rüdiger. |
Termine | [ Kalender abonnieren | Kalender herunterladen ] | Datum | Beschreibung |
---|
30.10.2019, 15:00 Uhr | Exercise lecture (IZ Raum 161) | 04.11.2019, 13:15 Uhr | Lecture (IZ Raum 161) | 11.11.2019, 13:15 Uhr | Lecture (IZ Raum 161) | 18.11.2019, 13:15 Uhr | Lecture (IZ Raum 161) | 25.11.2019, 13:15 Uhr | Lecture (IZ Raum 161) | 26.11.2019, 13:15 Uhr | Presentations first exercise (IZ Raum G40) | 27.11.2019, 15:00 Uhr | Exercise lecture (IZ Raum 161) | 29.11.2019, 15:00 Uhr | Presentations first exercise (IZ Raum G40) | 02.12.2019, 13:15 Uhr | Lecture (IZ Raum 161) | 09.12.2019, 13:15 Uhr | Lecture (IZ Raum 161) | 16.12.2019, 13:15 Uhr | No Lecture, cancelled (IZ Raum 161) | 17.12.2019, 13:15 Uhr | Presentations second exercise (IZ Raum G40) | 20.12.2019, 15:00 Uhr | Presentations second exercise (IZ Raum G40) | 06.01.2020, 13:15 Uhr | Lecture (IZ Raum 161) | 13.01.2020, 13:15 Uhr | Lecture (IZ Raum 161) | 15.01.2020, 15:00 Uhr | Exercise lecture (IZ Raum 161) | 20.01.2020, 13:15 Uhr | Lecture (IZ Raum 161) | 27.01.2020, 13:15 Uhr | Lecture (IZ Raum 161) | 03.02.2020, 13:15 Uhr | Lecture (IZ Raum 161) | 04.02.2020, 13:15 Uhr | Presentations third exercise (IZ Raum G40) | 07.02.2020, 15:00 Uhr | Presentations third exercise (IZ Raum G40) |
|
Literatur/Links | Auf Dokumente der ACM Digital Library (http://dl.acm.org/) kann nur aus dem Netz der TU Braunschweig zugegriffen werden. - Intel SGX Programming Reference
- Intel SGX SDK Developer Reference
- AMD SME Whitepaper
- Sergei Arnautov, Bohdan Trach, Franz Gregor, Thomas Knauth, André Martin, Christian Priebe, Joshua Lind, Divya Muthukumaran, Daniel O'Keeffe, Mark L Stillwell, David Goltzsche, Dave Eyers, Rüdiger Kapitza, Peter Pietzuch and Christof Fetzer: SCONE: Secure Linux Containers with Intel SGX, in 12th USENIX Symposium on Operating Systems Design and Implementation (OSDI), Savannah, GA, USA, USENIX, Januar 2016 (arnautov2016scone, BibTeX, Folien)
- Nico Weichbrodt, Anil Kurmus, Peter Pietzuch and Rüdiger Kapitza: AsyncShock: Exploiting Synchronisation Bugs in Intel SGX Enclaves, in Proceedings of the 21st European Symposium on Research in Computer Security (ESORICS 2016), 2016 (weichbr16esorics, BibTeX)
- David Goltzsche, Signe Rüsch, Manuel Nieke, Sébastien Vaucher, Nico Weichbrodt, Valerio Schiavoni, Pierre-Louis Aublin, Paolo Costa, Christof Fetzer, Pascal Felber, Peter Pietzuch and Rüdiger Kapitza: EndBox: Scalable Middlebox Functions Using Client-Side Trusted Execution, in Proceedings of the 48th International Conference on Dependable Systems and Networks, DSN'18, 2018 (goltzsche2018endbox, DOI, BibTeX, Folien)
|