Compartmentalised Computer Security (CCompS)

  • Projektteam:

    Weber, Arnd; Dirk Weber

  • Förderung:

    KIT

  • Starttermin:

    2011

  • Endtermin:

    2014

  • Projektpartner:

    KIT-IKS

  • Forschungsgruppe:

    Innovationsprozesse und Technikfolgen

Projektbeschreibung

Im Rahmen der Exzellenzinitiative des KIT wird dieses Startup-Projekt gefördert, das sich mit der Isolierung von Betriebssystemen befasst, um unterschiedlich sensible oder riskante Anwendungen voneinander zu trennen. Mit diesem Ansatz sollen die Nutzer die Möglichkeit erhalten, Anwendungen, bei denen mit Virenbefall o.ä. zu rechnen ist, bspw. von besonders vertraulichen Daten zu trennen. Ähnlich können sie ihre normale Office-Umgebung von potenziell unzuverlässigen Anwendungen isolieren. Im Projekt soll hierzu der Ansatz der „Compartmentalisierung“ thematisiert werden. Dabei geht es um die Schaffung von „Compartments“, in denen Betriebssysteme laufen, die jeweils eine „virtuelle Maschine“ zur Verfügung haben. Damit laufen sie nur indirekt auf der tatsächlichen Hardware, deren Ressourcen sie sich, aus eigener Perspektive transparent, mit anderen Programmen in anderen Compartments teilen. Mit diesem Ansatz werden auch Updates von Software erleichtert, weil man den Systemzustand auf leichte Weise sichern und bei Problemen nach dem Update wieder zurückspielen kann. Eine einzelne Anwendung, etwa Homebanking oder ein Virenscanner, könnte im Übrigen statt mit einem vollen Windows z.B. mit einem reduzierten Linux laufen.

Grundsätzlich lässt sich ein System zur Compartmentalisierung relativ leicht bauen; solche Systeme sind als „Hypervisor“ oder „Virtual Machine Monitor“ erhältlich. Die großen Probleme bestehen darin, ein System mit einer hochsicheren Isolierung zu bauen, die gegen jegliche Schadprogramme schützt, gleichzeitig aber Schnittstellen zu existierenden Anwendungen hat und zu neuen Peripheriegeräten erhält. Das ITAS hat beim EU-Projekt „Open Trusted Computing“ mitgewirkt, in dem die Lösbarkeit dieser Probleme prototypisch gezeigt wurden.

Im Startup-Projekt sollen derartige Prototypen und Produkte im Hinblick auf ihre Sicherheit und ihre Benutzbarkeit untersucht werden. Darüber hinaus sollen weitere technische Optionen mit ihren Vor- und Nachteilen thematisiert werden, z.B. die Verwendung manipulationsgeschützter Hardware, um einen privaten Nutzer oder eine Firma (als Eigentümer eines Computers) etwa gegen falsche Updates zu schützen.

Im Projekt wird zunächst eine Website mit Hintergrundinformationen zu den Problemen und möglichen Lösungen aufgebaut. Später soll ein Dialog mit den „Stakeholdern“ ermöglicht werden. Das Projekt wird vom ITAS gemeinsam mit dem Institut für Kryptographie und Sicherheit (IKS) des KIT durchgeführt.

Projekt-Website: www.open-hypervisor.org

Publikationen


Kontakt

Dr. Arnd Weber
Karlsruher Institut für Technologie (KIT)
Institut für Technikfolgenabschätzung und Systemanalyse (ITAS)
Postfach 3640
76021 Karlsruhe