Student | (visible for staff only) |
Supervisor | Dr. Stefan Brenner |
Professor | Prof. Dr. Rüdiger Kapitza |
Project | |
IBR Group | DS (Prof. Kapitza) |
Type | Bachelor Thesis |
Status | finished |
ProblemDie Sicherheit von Anwendungen in Bezug auf die Anzahl an Sicherheitslücken und Bugs lässt sich durch die Verringerung der Trusted Code Base (TCB) verbessern. Die TCB ist für die Sicherheit einer Anwendung maßgeblich, da sie den Umfang an Quellcode definiert der direkten Einfluss auf die Sicherheit der Anwendung hat. Durch das Ausführen von Anwendungen in einer vertrauenswürdigen Umgebung kann speziell in einer Cloud Umgebung auch auf vertraulichen Daten im Klartext gerechnet werden, ohne dem Cloud Provider zu vertrauen. Im Sinne einer geringen TCB sollte jedoch möglichst wenig Quellcode in solch einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment (TEE)) laufen.Task DescriptionIn dieser Arbeit soll ein einfaches Java-basiertes Speichersystem partitioniert werden, sodass nur diejenigen Programmfragmente in einem TEE laufen, die auch direkt Zugriff auf die Klartextdaten benötigen. Dadurch kann die TCB signifikant verringert und die Sicherheit deutlich gesteigert werden. Die TEE Implementierung wird in dieser Arbeit auf Intel SGX basieren, einer erst kürzlich veröffentlichten Instruktionssatz Erweiterung von Intel x86 Prozessoren zur Verwaltung von TEEs (in SGX Terminologie "Enklaven"). |
Vacancies of TU Braunschweig
Career Service' Job Exchange
Merchandising
Term Dates
Courses
Degree Programmes
Information for Freshman
TUCard
Technische Universität Braunschweig
Universitätsplatz 2
38106 Braunschweig
P. O. Box: 38092 Braunschweig
GERMANY
Phone: +49 (0) 531 391-0