TU BRAUNSCHWEIG
| Carl Friedrich Gauß Faculty | Department of Computer Science
Informatikzentrum

Porting a minimal Java Runtime Environment to an Intel SGX Platform

Student(anonymous, Login required)
SupervisorNico Weichbrodt
ProfessorProf. Dr. Rüdiger Kapitza
Projectsereca
IBR GroupDS (Prof. Kapitza)
TypeMaster Thesis
Statusfinished

Einleitung

Im Rahmen des EU-Projekts SERECA [0] werden sogenannte Enklaven mit Hilfe von Intel's aufkommenden Secure Guard Extensions (SGX) [1,2] implementiert. Die SGX Technologie schützt den Speicher der Enklaven vor Angriffen mittels priviligierter Software oder Hardware.

Problem

Enklaven bieten lediglich einen eingeschränkten Funktionsumfang: Sie werden in C geschrieben und es werden nur wenige Bibliotheken unterstützt. Bestehende Java-Anwendungen müssten neu implementiert werden, um sie in einer Enklave auszuführen.

Aufgabenstellung

In dieser Masterarbeit soll der Funktionsumfang von Enklaven erweitert werden. Dazu soll die kompakte JamVM [3] auf eine SGX Plattform portiert werden. Ziel ist es, Java Applikationen innerhalb der Enklave auszuführen zu können. Da Hardware mit SGX bisher nicht verfügbar ist, soll die Implementierung auf einem Framework, das die Emulation eines SGX-Prozessors erlaubt.

Zusätzlich soll die Codebasis möglichst klein gehalten werden. Dazu ist es notwendig die Anzahl der bereigestellen Klassen auf ein Minimum zu reduzieren.

Abschließend soll die SGX-gewahre JVM im Vergleich zur ursprünglichen Implementierung hinsichtlich Durchsatz und Latenz evaluiert werden.

Links

[0] https://www.ibr.cs.tu-bs.de/projects/sereca/
[1] https://software.intel.com/en-us/blogs/2013/09/26/protecting-application-secrets-with-intel-sgx
[2] https://software.intel.com/sites/default/files/managed/48/88/329298-002.pdf
[3] http://jamvm.sourceforge.net/




last changed 2016-08-10, 15:01 by Nico Weichbrodt
printemailtop