ITES: Innovative Trustworthy End-Point Security
Weltweit hat die Anzahl mit Schadsoftware infizierter Rechnersysteme im privaten und wirtschaftlichen Bereich ein hohes Ausmaß erreicht. Hoch technisierte Länder wie Deutschland machen hier keinen Unterschied, jedoch sind die durch Schadsoftware entstehenden Schäden in technisch weit entwickelten Ländern weitaus gravierender. Um solche Angriffe präventiv zu verhindern, muss es das Ziel sein, Rechnersysteme möglichst umfangreich gegen Schadsoftware zu schützen. Aktuelle Sicherheitslösungen bieten hier bereits umfangreiche Maßnahmen, sind aber selber der Gefahr der Manipulation durch Schadsoftware ausgesetzt. Es besteht hierbei die Gefahr eines „Lying End-Point“, bei dem eine manipulierte Sicherheitssoftware vorgibt, dass das Rechnersystem sauber sei. Es gilt daher eine neue Architektur zu schaffen, die die Vertrauenswürdigkeit eines Sicherheitssystems anhand einer beweisbaren Integrität gewährleistet und somit Angriffe im Kern verhindert.
Im Rahmen des Teilprojekts „Erkennung, Analyse und Reaktion auf Schadsofware in virtuellen Maschinen“ des Projekts „Innovative Trustworthy Endpoint Security“ (iTES) wird erforscht, mit welchen Methoden und Techniken virtuelle Maschinen effektiver vor verschiedenen Arten von Schadsoftware geschützt werden können. Dazu wird in einem ersten Schritt gemeinsam mit den Projektpartnern ein Referenzsystem spezifiziert, auf dessen Basis in den späteren Arbeitspaketen ein Prototyp entwickelt wird, der die Erkennungs- und Reaktionsmethodik umsetzt. Der Schwerpunkt der Arbeit liegt auf zwei Aspekten: Einerseits wird erforscht, mit welchen Methoden effizient Anomalien (insbesondere Schadsoftware) in virtuellen Maschinen erkannt werden können und auf welche Art und Weise eine Reaktion auf einen Schadsoftware-Befall erfolgen kann. Um Schadsoftware gründlicher analysieren zu können wird andererseits eine Schnittstelle zu einem Hypervisor entwickelt, um zur Laufzeit Informationen über den Systemzustand sammeln zu können.
Partner
Administrative Informationen
Ausgewählte Publikationen
Practical Timing Side Channel Attacks Against Kernel Space ASLR
Ralf Hund, Carsten Willems, Thorsten Holz
IEEE Symposium on Security and Privacy („Oakland“), San Francisco, CA, May 2013