Portierung einer minimalen Java Laufzeit-Umgebung auf eine Intel SGX PlattformPorting a minimal Java Runtime Environment to an Intel SGX Platform
| Student | (anonymous, Login required) |
| Supervisor | Nico Weichbrodt |
| Professor | Prof. Dr. Rüdiger Kapitza |
| Project | SERECA |
| IBR Group | DS (Prof. Kapitza) |
| Type | Master Thesis |
| Status | examined |
EinleitungIm Rahmen des EU-Projekts SERECA [0] werden sogenannte Enklaven mit Hilfe von Intel's aufkommenden Secure Guard Extensions (SGX) [1,2] implementiert. Die SGX Technologie schützt den Speicher der Enklaven vor Angriffen mittels priviligierter Software oder Hardware. ProblemEnklaven bieten lediglich einen eingeschränkten Funktionsumfang: Sie werden in C geschrieben und es werden nur wenige Bibliotheken unterstützt. Bestehende Java-Anwendungen müssten neu implementiert werden, um sie in einer Enklave auszuführen. AufgabenstellungIn dieser Masterarbeit soll der Funktionsumfang von Enklaven erweitert werden. Dazu soll die kompakte JamVM [3] auf eine SGX Plattform portiert werden. Ziel ist es, Java Applikationen innerhalb der Enklave auszuführen zu können. Da Hardware mit SGX bisher nicht verfügbar ist, soll die Implementierung auf einem Framework, das die Emulation eines SGX-Prozessors erlaubt. Zusätzlich soll die Codebasis möglichst klein gehalten werden. Dazu ist es notwendig die Anzahl der bereigestellen Klassen auf ein Minimum zu reduzieren. Abschließend soll die SGX-gewahre JVM im Vergleich zur ursprünglichen Implementierung hinsichtlich Durchsatz und Latenz evaluiert werden. Links[0] https://www.ibr.cs.tu-bs.de/projects/sereca/[1] https://software.intel.com/en-us/blogs/2013/09/26/protecting-application-secrets-with-intel-sgx [2] https://software.intel.com/sites/default/files/managed/48/88/329298-002.pdf [3] http://jamvm.sourceforge.net/ | |