Technische Universität Braunschweig
  • Studium & Lehre
    • Vor dem Studium
      • Informationen für Studieninteressierte
      • Studiengänge von A-Z
      • Bewerbung
      • Fit4TU - Self-Assessment
      • Beratungsangebote für Studieninteressierte
      • Warum Braunschweig?
    • Im Studium
      • Erstsemester-Hub
      • Semestertermine
      • Lehrveranstaltungen
      • Studien-ABC
      • Studienorganisation
      • Beratungsnavi
      • Zusatzqualifikationen
      • Finanzierung und Kosten
      • Besondere Studienbedingungen
      • Gesundheit & Wohlbefinden
      • Campusleben
    • Nach dem Studium
      • Exmatrikulation und Vorlegalisation
      • Nach dem Abschluss
      • Alumni*ae
    • Strategien und Qualitätsmanagement
      • Strategiepapiere für Studium und Lehre
      • Studienqualitätsmittel
      • Studiengangsentwicklung
      • Qualitätsmanagement
      • Systemakkreditierung
      • Rechtliche Grundlagen
      • TU Lehrpreis
    • Für Lehrende
      • Informationen für Lehrende
      • Konzepte
      • Lernmanagementsystem Stud.IP
    • Kontakt
      • Studienservice-Center
      • Sag's uns - in Studium und Lehre
      • Zentrale Studienberatung
      • Immatrikulationsamt
      • Abteilung 16 - Studium und Lehre
      • Career Service
      • Projekthaus
  • Forschung
    • Forschungsprofil
      • Forschungsschwerpunkte
      • Exzellenzcluster der TU Braunschweig
      • Forschungsprojekte
      • Forschungszentren
      • Forschungsprofile der Professuren
    • Frühe Karrierephase
      • Förderung in den frühen Phasen der wissenschaftlichen Karriere
      • Promotion
      • Postdocs
      • Nachwuchsgruppenleitung
      • Junior Professur und Tenure-Track
      • Habilitation
      • Service-Angebote für Wissenschaftler*innen
    • Forschungsdaten & Transparenz
      • Transparenz in der Forschung
      • Forschungsdaten
      • Open Access Strategie
      • Digitale Forschungsanzeige
    • Forschungsförderung
      • Netzwerk Forschungsförderung
      • Datenbanken und Stiftungen
    • Kontakt
      • Forschungsservice
      • Graduiertenakademie
  • International
    • Internationale Studierende
      • Warum Braunschweig?
      • Studium mit Abschluss
      • Austauschstudium
      • TU Braunschweig Summer School
      • Geflüchtete
      • International Student Support
    • Wege ins Ausland
      • Studium im Ausland
      • Praktikum im Ausland
      • Lehren und Forschen im Ausland
      • Arbeiten im Ausland
    • Internationale Forschende
      • Welcome Support
      • Promotionsstudium
      • Service für gastgebende Einrichtungen
    • Sprachen und interkulturelle Kompetenzvermittlung
      • Deutsch lernen
      • Fremdsprachen lernen
      • Interkulturelle Kompetenzvermittlung
    • Internationales Profil
      • Internationalisierung
      • Internationale Kooperationen
      • Strategische Partnerschaften
      • Internationale Netzwerke
    • International House
      • Wir über uns
      • Kontakt & Sprechstunden
      • Aktuelles und Termine
      • International Days
      • 5. Studentische Konferenz: Internationalisierung der Hochschulen
      • Newsletter, Podcast & Videos
      • Stellenausschreibungen
  • Die TU Braunschweig
    • Unser Profil
      • Ziele & Werte
      • Ordnungen und Leitlinien
      • Allianzen & Partner
      • Hochschulentwicklung 2030
      • Stiftungsuniversität
      • Internationale Strategie
      • Fakten & Zahlen
      • Unsere Geschichte
    • Karriere
      • Arbeiten an der TU
      • Stellenmarkt
      • Berufsausbildung an der TU
    • Wirtschaft & Unternehmen
      • Unternehmensgründung
      • Freunde & Förderer
    • Öffentlichkeit
      • Veranstaltungskalender
      • Check-in für Schüler*innen
      • Hochschulinformationstag (HIT)
      • Kinder-Uni
      • Das Studierendenhaus
      • Gasthörer*innen & Senior*innenstudium
      • Nutzung der Universitätsbibliothek
    • Presse & Kommunikation
      • Stabsstelle Presse und Kommunikation
      • Medienservice
      • Ansprechpartner*innen
      • Tipps für Wissenschaftler*innen
      • Themen und Stories
    • Kontakt
      • Allgemeiner Kontakt
      • Anreise
      • Für Hinweisgeber
  • Struktur
    • Leitung & Verwaltung
      • Das Präsidium
      • Stabsstellen
      • Verwaltung
      • Organe, Statusgruppen und Kommissionen
    • Fakultäten
      • Carl-Friedrich-Gauß-Fakultät
      • Fakultät für Lebenswissenschaften
      • Fakultät Architektur, Bauingenieurwesen und Umweltwissenschaften
      • Fakultät für Maschinenbau
      • Fakultät für Elektrotechnik, Informationstechnik, Physik
      • Fakultät für Geistes- und Erziehungswissenschaften
    • Institute
      • Institute von A-Z
    • Einrichtungen
      • Universitätsbibliothek
      • Gauß-IT-Zentrum
      • Zentrale Personalentwicklung
      • International House
      • Projekthaus
      • Transferservice
      • Hochschulsportzentrum
      • Einrichtungen von A-Z
    • Studierendenschaft
      • Studierendenparlament
      • Fachschaften
      • Studentische Wahlen
    • Lehrer*innenbildung
      • Lehrer*innenfortbildung
      • Forschung
    • Chancengleichheit
      • Gleichstellung
      • Familie
      • Diversität
    • Kontakt
      • Personensuche
  • Suche
  • Schnellzugriff
    • Personensuche
    • Webmail
    • cloud.TU Braunschweig
    • Messenger
    • Mensa
    • TUconnect (Studierendenportal)
    • Lehrveranstaltungen
    • Im Notfall
    • Stud.IP
    • UB Katalog
    • Status GITZ-Dienste
    • Störungsmeldung GB3
    • IT Dienste
    • Informationsportal (Beschäftigte)
    • Beratungsnavi
    • Linksammlung
    • DE
    • EN
    • IBR YouTube
    • Facebook
    • Instagram
    • YouTube
    • LinkedIn
    • Mastodon
Menü
  • Struktur
  • Fakultäten
  • Carl-Friedrich-Gauß-Fakultät
  • Institute
  • Institut für Betriebssysteme und Rechnerverbund
  • Lehrveranstaltungen
  • Lehrveranstaltungen Wintersemester 2020/2021
Logo IBR
IBR Login
  • Institut für Betriebssysteme und Rechnerverbund
    • News
    • Wir über uns
      • Gesamtes Team
      • Anreise
      • Raumplan
      • Projekte
      • Veröffentlichungen
      • Software
      • News Archiv
    • Connected and Mobile Systems
      • Team
      • Lehrveranstaltungen
      • Abschlussarbeiten
      • Projekte
      • Veröffentlichungen
      • Software
      • Datensätze
    • Verlässliche Systemsoftware
      • Übersicht
      • Team
      • Lehre
      • Arbeiten & Jobs
      • Forschung
      • Publikationen
    • Algorithmik
      • Team
      • Lehrveranstaltungen
      • Abschlussarbeiten
      • Projekte
      • Veröffentlichungen
    • Mikroprozessorlabor
    • Studium
      • Wintersemester 2025/2026
      • Sommersemester 2025
      • Wintersemester 2024/2025
      • Abschlussarbeiten
    • Service
      • Bibliothek
      • Mailinglisten
      • Webmail
      • Knowledgebase
      • Wiki
      • Account Management
      • Service-Status
    • Spin-Offs
      • Docoloc
      • bliq (formerly AIPARK)
      • Confidential Technologies
    • Forschungsverbünde
      • IST.hub

Operating System Security

Semester
Wintersemester 2020/2021
Wintersemester 2021/2022
ModulnummerINF-IBR-07
StudiengangInformatik Master
IBR GruppeDS (Prof. Kapitza)
ArtVorlesung & Übung
Dozent
Photo
Prof. Dr. Rüdiger Kapitza
Ehemaliger Abteilungsleiter
rrkapitz[[at]]ibr.cs.tu-bs.de
Assistent
Photo
Mohammad Mahhouk
Ehemaliger Wissenschaftlicher Mitarbeiter
Hiwi
Photo
Lennart Almstedt
Wissenschaftlicher Mitarbeiter
almstedt[[at]]ibr.cs.tu-bs.de
+49 531 3913285
Raum 133
LP5
SWS2+2
Ort & Zeit

Due to Corona virus and the current circumstances, the lecture and
the lab tutorial in the winter semester 20/21 will be held online!
The time slots of the lecture, exercise and lab tutorial stay the same. The registration to this course is done on this website as usual.

Lecture (weekly): Mondays, 13:15 - 14:45, Raum 161, BBB
Exercise lecture (Tafelübung, irregular): Wednesdays, 15:00 - 16:30, Raum 161, BBB
Rechnerübungen (weekly):
- Tuesdays, 13:15 - 14:45 (Mattermost, BBB)
- Fridays, 15:00 - 16:30 (Mattermost, BBB)
Exceptions:
- Exercise lecture is irregular, please see the calender below for the dates
- There will be no lecture on 07.12.2020, 21.12.2020-10.01.2021
- On 11.01.2021 and 13.01.2021 the lecture and the exercise slots will be switched
- Due to unexpected time conflicts there will be no lecture on 13.01.2021

Lecture and exercise details

Please login in order to see more details!

Please share the given links only with people that are also attending or registered to this course!
The lecture and the exercise are based on the following tools:
  • BigBlueButton (BBB)
  • Mattermost

Lecture and exercise

The lecture and exercise will take place at the aforementioned timeslots in the IBR's BBB instance.

The BBB's link to the lecture/exercise: Bitte einloggen, um mehr Information zu erhalten.

Homework submission

The homework control will also take place online in a separate BBB instance:

Homework control BBB link: Bitte einloggen, um mehr Information zu erhalten.

Lab tutorial

The optional lab tutorial will take place in the above mentioned timeslots also in BBB. There will be a Mattermost channel where students as well as HiWis are gathered. You can freely use this channel to communicate with your colleagues and also ask your question related to this course and the homework.
In the tutorial timeslot, you can inform the HiWi to switch to BBB instance (same link as the Homework control BBB instance) in case you want to share the screen to explain a specific issue with the homework.

Hinweis: Discord or any propietary communication programs are not allowed to be used for Homework control

Oral Exam

The dates for the exam will be announced soon. For registration, please contact the secretary Antje Lemke.

Beginn The first lecture starts on wednesday 28.10.2020 in the exercise time slot. Otherwise, as regular on mondays.
The first exercise lecture starts on wednesday 04.11.2020.
The first lab (Rechnerübungen) starts on 06.11.2020.
Hörerkreis Students of computer science
Voraussetzungen
keine
Scheinerwerb
Erfolgreiche Teilnahme an der mündlichen Prüfung sowie die erfolgreiche Bearbeitung der Übungsaufgaben.
Anmeldung
Die Anmeldefrist ist abgelaufen.
Bitte einloggen, um als Mitglied der Gruppe mitarb mehr Information zu erhalten.
Inhalt

Material zur Vorlesung

Diese Unterlagen sind nur für registrierte Teilnehmer zugänglich. Um sich zu registrieren, benötigen Sie entweder einen IBR-POSIX-Account, den Sie vielleicht bereits im Rahmen einer Arbeit am Institut erhalten haben, oder einen selbst aktivierten IBR-y-Account. Anschließend melden Sie sich über die Login-Funktion dieser Website an.
Kapitel
Folien
BBB
Übungen
1. Introduction and Overview
pdf
2. Threats and Security Principles
pdf
bbb
3. Multics
pdf
bbb
4. LSM
pdf
bbb
5. Integrity
pdf
bbb
6. SELinux
pdf
bbbbbb
7. SGX
pdf
bbbbbb
8. Security Kernels
pdf
bbb
9. VMM
pdf
bbb

Material zur Übung

Diese Unterlagen sind nur für registrierte Teilnehmer zugänglich. Um sich zu registrieren, benötigen Sie entweder einen IBR-POSIX-Account, den Sie vielleicht bereits im Rahmen einer Arbeit am Institut erhalten haben, oder einen selbst aktivierten IBR-y-Account. Anschließend melden Sie sich über die Login-Funktion dieser Website an.
Kapitel
Folien
Übungen
Paper Analysis 01
exercise
1. Organisation and Intro to Namespaces
pdfpdf
exercise
Paper Analysis 02
exercise
Paper Analysis 03
exercise
2. Securing Containers
pdf
exercise
Paper Analysis 04
exercise
3. SGX
pdf
exercise
Paper Analysis 05
exercise
Paper Analysis 06
exercise

Lecture

  • Operating system security mechanisms: protection and access control
  • Virtualization and container mechanisms
  • Micro kernel architecture
  • Trusted computing
  • Secure co-processors (i.e. trusted platform module (TPM))
  • Modal execution (i.e. ARM TrustZone)
  • Trusted execution on commodity platforms (i.e. SGX and SEV)

Based on the Book Operating System Security by Trent Jaeger.

  • T. Jaeger: Operating System Security, G - Reference, Information and Interdisciplinary Subjects Series, Morgan & Claypool Publishers, 2008 (jaeger2008operating, BibTeX)

Übung

Bei Fragen zu den Übungen kontaktiert bitte Mohammad oder Rüdiger.

Termine
[ Kalender abonnieren | Kalender herunterladen ]
28.10.2020, 15:00 Uhr
Lecture (in exercise lecture time slot) (BBB)
02.11.2020, 13:15 Uhr
Lecture (BBB)
04.11.2020, 15:00 Uhr
Exercise lecture (BBB)
09.11.2020, 13:15 Uhr
Lecture (BBB)
16.11.2020, 13:15 Uhr
Lecture (BBB)
23.11.2020, 13:15 Uhr
Lecture (BBB)
30.11.2020, 13:15 Uhr
Lecture (BBB)
01.12.2020, 13:15 Uhr
Presentations first exercise (BBB)
02.12.2020, 15:00 Uhr
Exercise lecture (BBB)
04.12.2020, 15:00 Uhr
Presentations first exercise (BBB)
14.12.2020, 13:15 Uhr
Lecture (BBB)
11.01.2021, 13:15 Uhr
Exercise lecture (BBB)
12.01.2021, 13:15 Uhr
Presentations second exercise (BBB)
13.01.2021, 15:00 Uhr
Lecture (canceled) (BBB)
15.01.2021, 15:00 Uhr
Presentations second exercise (BBB)
18.01.2021, 13:15 Uhr
Lecture (BBB)
25.01.2021, 13:15 Uhr
Lecture (BBB)
01.02.2021, 13:15 Uhr
Lecture (BBB)
08.02.2021, 13:15 Uhr
Lecture (BBB)
09.02.2021, 13:15 Uhr
Presentations third exercise (BBB)
12.02.2021, 15:00 Uhr
Presentations third exercise (BBB)
Literatur/Links Auf Dokumente der ACM Digital Library (http://dl.acm.org/) kann nur aus dem Netz der TU Braunschweig zugegriffen werden.
  • Intel SGX Programming Reference
  • Intel SGX SDK Developer Reference
  • AMD SME Whitepaper
  • Sergei Arnautov, Bohdan Trach, Franz Gregor, Thomas Knauth, André Martin, Christian Priebe, Joshua Lind, Divya Muthukumaran, Daniel O'Keeffe, Mark L Stillwell, David Goltzsche, Dave Eyers, Rüdiger Kapitza, Peter Pietzuch and Christof Fetzer: SCONE: Secure Linux Containers with Intel SGX, in 12th USENIX Symposium on Operating Systems Design and Implementation (OSDI), Savannah, GA, USA, USENIX, Januar 2016 (arnautov2016scone, BibTeX, Folien)
  • Nico Weichbrodt, Anil Kurmus, Peter Pietzuch and Rüdiger Kapitza: AsyncShock: Exploiting Synchronisation Bugs in Intel SGX Enclaves, in Proceedings of the 21st European Symposium on Research in Computer Security (ESORICS 2016), 2016 (weichbr16esorics, BibTeX)
  • David Goltzsche, Signe Rüsch, Manuel Nieke, Sébastien Vaucher, Nico Weichbrodt, Valerio Schiavoni, Pierre-Louis Aublin, Paolo Costa, Christof Fetzer, Pascal Felber, Peter Pietzuch and Rüdiger Kapitza: EndBox: Scalable Middlebox Functions Using Client-Side Trusted Execution, in Proceedings of the 48th International Conference on Dependable Systems and Networks, DSN'18, 2018 (goltzsche2018endbox, DOI, BibTeX, Folien)
aktualisiert am 12.01.2021, 17:30 (dynamischer Inhalt) von Prof. Dr. Rüdiger Kapitza

Für alle

Stellen der TU Braunschweig
Jobbörse des Career Service
Merchandising
Sponsoring- & Spendenleistungen
Drittmittelgeförderte Forschungsprojekte
Vertrauenspersonen für Hinweisgeber

Für Studierende

Semestertermine
Lehrveranstaltungen
Studiengänge von A-Z
Informationen für Erstsemester
TUCard

Interne Tools

Status GITZ-Dienste
Handbuch für TYPO3 (Intern)
Corporate Design-Toolbox (Intern)
Glossar (DE-EN)
Meine Daten ändern
Hochschulöffentliche Bekanntmachungen

Kontakt

Technische Universität Braunschweig
Universitätsplatz 2
38106 Braunschweig
Postfach: 38092 Braunschweig
Telefon: +49 (0) 531 391-0

Anreise

© Technische Universität Braunschweig
Impressum Datenschutz Barrierefreiheit