| Carl-Friedrich-Gauß-Fakultät | Department Informatik

Operating System Security

Semester

Wintersemester 2019/2020

Wintersemester 2020/2021 Wintersemester 2018/2019

Modulnummer

INF-IBR-07

Studiengang

Master Informatik

IBR Gruppe

DS (Prof. Kapitza)

Art

Vorlesung/Übung

Dozent

Prof. Dr. Rüdiger Kapitza
Abteilungsleiter
rrkapitz[[at]]ibr.cs.tu-bs.de
+49 531 3913294
Raum 135

Assistent

Nico Weichbrodt
Externer Doktorand
weichbrodt[[at]]ibr.cs.tu-bs.de
+49 531 3913265
Raum 116

Hiwi

Mohammad Mahhouk
Wissenschaftlicher Mitarbeiter
mahhouk[[at]]ibr.cs.tu-bs.de
+49 531 3913245
Raum 133

SWS

2+2

Ort & Zeit

Lecture (weekly): Mondays, 13:15 - 14:45, Raum 161
Exercise lecture (Tafelübung, irregular): Wednesdays, 15:00 - 16:30, Raum 161
Rechnerübungen (weekly):
- Tuesdays, 13:15 - 14:45 (room IZ-G40)
- Fridays, 15:00 - 16:30 (room IZ-G40)
Exceptions:
- Exercise lecture is irregular, please see the calender below for the dates

Beginn

The lecture starts on Monday, 2019-11-04.
The exercise lecture starts on Wednesday, 2019-10-30.
The lab (Rechnerübungen) starts on Tuesday, 2019-11-05.

Hörerkreis

Studenten der Informatik

Voraussetzungen

keine

Scheinerwerb

Erfolgreiche Teilnahme an der mündlichen Prüfung sowie die erfolgreiche Bearbeitung der Übungsaufgaben.

Anmeldung

Die Anmeldefrist ist abgelaufen.

Bitte einloggen, um als Mitglied der Gruppe mitarb mehr Information zu erhalten.

Inhalt

Material zur Vorlesung

Diese Unterlagen sind nur für registrierte Teilnehmer zugänglich. Um sich zu registrieren, benötigen Sie einen Account: entweder einen IBR-Account, den Sie vielleicht im Rahmen einer Arbeit am Institut bereits erhalten haben, oder einen selbst aktivierten IBR-y-Account. Anschließend melden Sie sich über die Login-Funktion (oben auf dieser Seite) an.

[ Podcast | Podcast aller Formate | Newsfeed aller Formate ]

Kapitel

Folien

Übungen

1. Introduction and Overview

2. Threats and Security Principles

3. Multics

4. LSM

4. Integrity

6. SELinux

7. SGX

8. Security Kernels

9. VMM

10. AMDs Virtualization Memory Encryption Technology

Material zur Übung

[ Podcast | Podcast aller Formate | Newsfeed aller Formate ]

Kapitel

Folien

Übungen

Paper Analysis 01

1. Organisation and Intro to Namespaces

Paper Analysis 02

Paper Analysis 03

2. Securing Containers

Paper Analysis 04

Paper Analysis 05

3. SGX

Paper Analysis 06

Lecture

Operating system security mechanisms: protection and access control
Virtualization and container mechanisms
Micro kernel architecture
Trusted computing
Secure co-processors (i.e. trusted platform module (TPM))
Modal execution (i.e. ARM TrustZone)
Trusted execution on commodity platforms (i.e. SGX and SEV)

Based on the Book Operating System Security by Trent Jaeger.

T. Jaeger: Operating System Security, G - Reference, Information and Interdisciplinary Subjects Series, Morgan & Claypool Publishers, 2008 (jaeger2008operating, BibTeX)

Übung

Bei Fragen zu den Übungen kontaktiert bitte Nico oder Rüdiger.

Termine

Datum	Beschreibung
[ Kalender abonnieren \| Kalender herunterladen ]
30.10.2019, 15:00 Uhr	Exercise lecture (IZ Raum 161)
04.11.2019, 13:15 Uhr	Lecture (IZ Raum 161)
11.11.2019, 13:15 Uhr	Lecture (IZ Raum 161)
18.11.2019, 13:15 Uhr	Lecture (IZ Raum 161)
25.11.2019, 13:15 Uhr	Lecture (IZ Raum 161)
26.11.2019, 13:15 Uhr	Presentations first exercise (IZ Raum G40)
27.11.2019, 15:00 Uhr	Exercise lecture (IZ Raum 161)
29.11.2019, 15:00 Uhr	Presentations first exercise (IZ Raum G40)
02.12.2019, 13:15 Uhr	Lecture (IZ Raum 161)
09.12.2019, 13:15 Uhr	Lecture (IZ Raum 161)
16.12.2019, 13:15 Uhr	No Lecture, cancelled (IZ Raum 161)
17.12.2019, 13:15 Uhr	Presentations second exercise (IZ Raum G40)
20.12.2019, 15:00 Uhr	Presentations second exercise (IZ Raum G40)
06.01.2020, 13:15 Uhr	Lecture (IZ Raum 161)
13.01.2020, 13:15 Uhr	Lecture (IZ Raum 161)
15.01.2020, 15:00 Uhr	Exercise lecture (IZ Raum 161)
20.01.2020, 13:15 Uhr	Lecture (IZ Raum 161)
27.01.2020, 13:15 Uhr	Lecture (IZ Raum 161)
03.02.2020, 13:15 Uhr	Lecture (IZ Raum 161)
04.02.2020, 13:15 Uhr	Presentations third exercise (IZ Raum G40)
07.02.2020, 15:00 Uhr	Presentations third exercise (IZ Raum G40)

Literatur/Links

Auf Dokumente der ACM Digital Library (http://dl.acm.org/) kann nur aus dem Netz der TU Braunschweig zugegriffen werden.

Intel SGX Programming Reference
Intel SGX SDK Developer Reference
AMD SME Whitepaper
Sergei Arnautov, Bohdan Trach, Franz Gregor, Thomas Knauth, André Martin, Christian Priebe, Joshua Lind, Divya Muthukumaran, Daniel O'Keeffe, Mark L Stillwell, David Goltzsche, Dave Eyers, Rüdiger Kapitza, Peter Pietzuch and Christof Fetzer: SCONE: Secure Linux Containers with Intel SGX, in 12th USENIX Symposium on Operating Systems Design and Implementation (OSDI), Savannah, GA, USA, USENIX, Januar 2016 (arnautov2016scone, BibTeX, Folien)
Nico Weichbrodt, Anil Kurmus, Peter Pietzuch and Rüdiger Kapitza: AsyncShock: Exploiting Synchronisation Bugs in Intel SGX Enclaves, in Proceedings of the 21st European Symposium on Research in Computer Security (ESORICS 2016), 2016 (weichbr16esorics, BibTeX)
David Goltzsche, Signe Rüsch, Manuel Nieke, Sébastien Vaucher, Nico Weichbrodt, Valerio Schiavoni, Pierre-Louis Aublin, Paolo Costa, Christof Fetzer, Pascal Felber, Peter Pietzuch and Rüdiger Kapitza: EndBox: Scalable Middlebox Functions Using Client-Side Trusted Execution, in Proceedings of the 48th International Conference on Dependable Systems and Networks, DSN'18, 2018 (goltzsche2018endbox, DOI, BibTeX, Folien)

aktualisiert am 19.04.2020, 10:30 (dynamischer Inhalt) von Nico Weichbrodt