Forschungs-partner

Kernkonzept arbeitet mit Partnern aus verschiedensten Branchen an Forschungsprojekten, um das L4Re Operating System Framework zu verbessern.

Neue Möglichkeiten erkunden

Forschungsprojekte mit L4Re

Wir sind bestrebt, unsere Software auf dem neuesten Stand der Technik zu halten und erforschen ständig neue Anwendungsbereiche. Mit unserer Beteiligung an verschiedenen nationalen und internationalen Forschungsprojekten erweitern wir aber nicht nur die Funktionalitäten und Einsatzmöglichkeiten unseres L4Re Operating System und Hypervisor Framework.

Wissenschaftliche Forschung und der Wissenstransfer in der IT-Gemeinschaft sind zentrale Werte unseres Unternehmens und unserer Mitarbeiter, von denen sich viele aktiv in der Open-Source-Software-Community engagieren. Mit unseren Forschungsaktivitäten tragen wir auch zur digitalen Souveränität Europas bei, einem sehr wichtigen Ziel für die nächsten Jahre.

Eine Auswahl unserer neuesten und laufenden Forschungsprojekte finden Sie unten. Wir veröffentlichen außerdem regelmäßig Whitepapers zum Stand der Entwicklung, in denen wir neue Anwendungsbereiche für das L4Re Operating System Framework diskutieren.

Übersicht

EvIT/Formula-V

Das Projekt

ÖvIT wurde von der Cyberagentur initiiert, einer Bundes-GmbH zur Förderung von Cyber-Innovationen und zur Verbesserung der IT-Sicherheit in der Verteidigung.

Das übergeordnete Ziel von ÖvIT ist es, durch die Weiterentwicklung formaler Methoden vertrauenswürdige IT in die breite Anwendung zu bringen. Die vollständige Abwesenheit von Sicherheitslücken kann nur mathematisch bewiesen werden, was die einzige vertrauenswürdige Grundlage für zuverlässig gesicherte, hochkomplexe Systeme und kritische Infrastrukturen sein sollte.

Formula-V ist eines von fünf Projekten des Programms "Ökosystem Vertrauenswürdige IT (ÖvIT)", das auf eine vertrauenswürdige IT-Hardware- und Software-Infrastruktur abzielt.

Diese Forschungsgruppe zielt darauf ab, Werkzeuge und Mechanismen in formalen Methoden und Programmiertechniken voranzutreiben. Mehrere Arbeitsgruppen werden ein Ökosystem von Sicherheitsmechanismen und Methoden für die Softwareentwicklung schaffen, das einen großen Schritt in der Softwareentwicklung darstellt.

Aufgaben von Kernkonzept

Basierend auf dem L4Re Secure Separation Kernel, der vom BSI für den Einsatz bis GEHEIM/NATO SECRET akkreditiert und nach Common Criteria als EAL4+ zertifiziert ist, strebt die Formula-V Forschungsgruppe an, eine vertrauenswürdige, formal überprüfbare IT-Hard- und Software-Infrastruktur zu entwickeln und damit echte Security by Design zu ermöglichen.

Im Mittelpunkt dieser Bemühungen steht der mathematische Nachweis der Korrektheit von Hardware und Software anhand eines formalen Modells. Wir wollen sowohl die Entwicklungswerkzeuge als auch die für formale Beweise verwendeten Techniken verbessern.

Das Ziel der Formula-V-Projektgruppe ist es, einen vollständig verifizierten IoT-Hardware- und Software-Stack zu erstellen, der auf der RISC-V-Hardwarearchitektur und der Programmiersprache Rust basiert. Alle Komponenten sollen mit dem Rocq-Theorembeweiser formell bewiesen werden.

Projektinformationen

EvIT/Formula-V

Projektstatus:

laufend

Übersicht

UP2DATE4SDV

Das Projekt

UP2DATE4SDV ist ein internationales Projekt mit dem Ziel, sichere modulare Updates, Upgrades und die dynamische Neuzuweisung und Ausführung von Aufgaben für das Software Defined Vehicle (SDV) zu ermöglichen.

UP2DATE4SDV bringt Automobil-Hardware-Hersteller, die Automobil-Software-Industrie und KMU mit den bekanntesten Forschungsinstituten auf diesem Gebiet zusammen, um gemeinsam ein umfassendes Ökosystem für aktualisierbare, aufrüstbare und rekonfigurierbare softwaredefinierte vernetzte und automatisierte Fahrzeuge zu schaffen.

Dazu soll eine Middleware-Lösung geschaffen und in die aktuellen automobilen Open-Source-Standards integriert werden, die eine vollständige Abstraktion nicht nur von der im Fahrzeug laufenden Software, sondern auch von der installierten Hardware ermöglicht. Dadurch kann die Software über die Lebensdauer des Fahrzeugs kontinuierlich over-the-air aktualisiert und somit sicher und aktuell gehalten werden. Gleichzeitig können die Hardware-Komponenten leicht ausgetauscht oder ergänzt werden, um zukünftigen Anforderungen gerecht zu werden.

Um dies zu erreichen, wird die Projektgruppe zusätzlich eine neue Hardwarekomponente entwickeln, die auf etablierten Systemen der Automobilindustrie aufbaut. Diese wird so erweitert, dass der unvermeidliche Overhead durch die Update-Fähigkeit der Systeme dank expliziter Hardware-Unterstützung minimiert wird. Die Gesamtlösung eignet sich für die kommenden zonalen E/E-Architekturen, die eine permanente Verbindung zur Cloud haben.

Das Projekt zielt daher darauf ab, Methoden zu entwickeln und zu integrieren, die die Sicherheit der Systeme während einer Aktualisierung gewährleisten, indem alle einzelnen Automobilanwendungen strikt in Containern getrennt werden. Darüber hinaus wird eine Sicherheitsschicht eingeführt, die Angriffe über die Cloud-Verbindung oder zwischen den Anwendungsmodulen verhindert.

Schließlich wollen wir den Entwicklern von Automobilsoftware die Nutzung unserer Middleware erleichtern, indem wir eine Referenzschicht auf der Basis eines Hypervisors einrichten, die verhindert, dass sich die Echtzeitanforderungen verschiedener Anwendungsmodule gegenseitig beeinflussen. Die Kommunikation zu den Fahrzeugkomponenten und zur Cloud wird abstrahiert und standardisiert.

In addition, we will provide methods to automate the V&V process for each further update, upgrade, or reconfiguration, thus ensuring security at every step.

Aufgaben von Kernkonzept

Projektinformationen

UP2DATE4SDV

Projektstatus:

Started

Übersicht

MikroRZ

Das Projekt

Rechenzentren bilden als Grundlage Cloud-basierter IT-Lösungen eine zentrale Komponente der industriellen Digitalisierung. Um auch für sicherheitskritische Anwendungsfälle aus den Bereichen Medizin oder kritische Infrastruktur gerüstet zu sein, muss jedoch die Vertrauenswürdigkeit und Sicherheit der Server-Infrastruktur im Rechenzentrum verstärkt und im Sinne der europäischen und nationalen Souveränität aufgewertet werden.

Das Projekt MikroRZ strebt die sichere und skalierbare Datenhaltung in Mikrokern-basierten Rechenzentren an. Es soll einen sicheren Hypervisor für Rechenzentren als Grundlage einer souveränen IT-Infrastruktur entwickeln.

Aufgaben von Kernkonzept

Das Projekt MikroRZ sieht hierbei erhebliches Verbesserungspotenzial im Bereich der eingesetzten Betriebssysteme und setzt auf die Technologie des Mikrokern-basierten L4Re Operating System Framework. Gegenüber etablierten Betriebssystemen wie Linux bietet L4Re aufgrund seiner Architektur eine um Größenordnungen geringere Angriffsfläche für Cyberattacken und damit ein deutlich erhöhtes Sicherheitsniveau.

Existierende Systeme, die auf dem L4Re Mikrokern basieren, werden durch eine zusätzliche Speicherebene verbessert, die sich an die Anforderungen von Rechenzentren anpassen lässt, während die starken Sicherheits- und Isolationseigenschaften von Mikrokernen erhalten bleiben.

In zahlreichen Anwendungsfällen in sicherheitskritischen eingebetteten Systemen ist die L4Re-Technologie heute bereits im Einsatz und kann diese erhöhte Sicherheit durch Zertifizierungen wie CC EAL4+ und GEHEIM/NATO SECRET nachweisen.

Projektinformationen

MikroRZ

Projektstatus:

laufend

Übersicht

SEMECO

Das Projekt

SEMECO is an acronym for Secure Medical Microsystems and Communications. It represents a research initiative in the field of medicine, funded by the German Federal Ministry for Education and Research. The SEMECO future cluster is Europe’s first medical electronics cluster focused on medical needs.

Das medizinische Forschungsprojekt SEMECO zielt darauf ab, das Potenzial von Mikroelektronik, Sensoren und Mikroaktoren zu nutzen, um das Gesundheitswesen zu verändern. Das bestehende Regelwerk wird der Komplexität moderner Gesundheitstechnologien oft nicht gerecht, was zu Versorgungsengpässen, Fehlalarmen und Behandlungsfehlern führt.

SEMECO’s primary objective is to create an academic-industrial ecosystem to build secure, highly integrated cybermedicine microsystems. By streamlining accreditation processes and facilitating the development of intelligent medical instruments and implants, innovation in the medical technology sector shall be eased and fastened, benefiting both healthcare professionals and patients.

Die SEMECO-Projektpartner kommen aus den unterschiedlichsten Bereichen, darunter Mikroelektronik, Kommunikationstechnologie, Nanotechnologie, KI-basierte Wissenssysteme und sichere Laufzeitumgebungen. Diese bewusst breit gefächerte Mischung von Wissen soll Barrieren überwinden und Innovationen beschleunigen.

Aufgaben von Kernkonzept

In implementation phase 1, Kernkonzept is involved in the sub-project “Secure and trustworthy system architectures (Q1)” and is working here with companies such as Infineon, Cyberus and Secunet as well as research institutes such as the TU Dresden/Faculty of Computer Science.

Unser open-source L4Re Operating System Framework ist das grundlegende Element für das industrielle Ökosystem, das vom SEMECO-Projekt geschaffen werden soll. L4Re bietet die Grundlage für eine robuste, sichere Systemarchitektur, auf der vertrauenswürdige medizinische Geräte aufgebaut werden können.

Projektinformationen

SEMECO

Projektstatus:

laufend

Projektpartner:
TU Dresden/Fakultät Informatik
Barkhausen Institut gGmbH
Carl Zeiss Digital Innovation GmbH
Cyberus Technology GmbH
Infineon Technologies AG
secunet AG
T-Systems Multimedia Solutions GmbH

Übersicht

MANNHEIM CeCas

Das Projekt

The MANNHEIM-CeCaS project researches software development methods for the digitalization of automobility. With its title “Supercomputing for Automotive” the project sets a different focus than EMDRIVE, in which Kernkonzept is also involved.

Ziel des CeCaS-Projekts ist die Entwicklung einer Hochleistungs-Supercomputing-Plattform für Automobile. Deren zentrale Recheneinheit basiert auf neuartigen, automobilgeeigneten Hochleistungsprozessoren in nicht-planarer Transistortechnologie (FinFET) und wird durch eine adaptive Softwareplattform ergänzt. Dies wird bald der einzige Weg zur Bewältigung der großen Datenmengen sein, die für anspruchsvolle Berechnungen in hochautomatisierten Fahrzeugen benötigt werden.

Für die praktische Anwendbarkeit der Technologie im Bereich des autonomen Fahrens muss die vollständige ASIL-D-Qualifikation auf Systemebene erreicht werden.

Aufgaben von Kernkonzept

Kernkonzept unterstützt das Projekt MANNHEIM-CeCaS mit seiner Expertise im Bereich virtualisierungsfähiger Echtzeit-Betriebssysteme. Unser open-source L4Re Hypervisor wird diese neuartigen automobilen Softwareplattformen effizienter und benutzerfreundlicher machen. Darüber hinaus ermöglicht die Verbesserung der Scheduling-Mechanismen die Integration verschiedener Anwendungen unter Einhaltung der Sicherheits- und Zeitanforderungen.

Unser Ziel ist eine alltagstaugliche, energieeffiziente und kostengünstige High-End-Computerplattform, die die europäische Automobilindustrie fit für die Zukunft macht.

Projektinformationen

MANNHEIM CeCas

Projektstatus:

laufend

Projektpartner:
Infineon Technologies AG (IFAG)
Infineon Dresden GmbH & Co. KG (IFD)
Robert Bosch GmbH
Continental Automotive Technologies GmbH
ZF Friedrichshafen AG
Karlsruhe Institute of Technology (KIT)
Fraunhofer ENAS, IPMS, IMWS, IZM
AVL Software and Functions GmbH
TU München & HS München
FZI Forschungszentrum Informatik (FZI)
Universität zu Lübeck (UzL)
TU Chemnitz
Steinbeis ZFW
Hella GmbH & Co KGaA
Cypress Semiconductor GmbH
Swissbit Germany AG
Ambrosys GmbH
STTech GmbH
Berliner Nanotest und Design GmbH
Missing Link Electronics GmbH
Glück Engineering GmbH
INCHRON AG
emmtrix Technologies GmbH

Übersicht

EuroHPC/EPI 2

Das Projekt

Das gegenwärtige EPI Phase 2 (SGA2) baut auf EPI Phase 1 (SGA1) auf und sichert die europäische digitale Souveränität, mit einem gesteigerten Fokus auf Prozessortechnologien, die auf den ARM-ISA- und HPC-Beschleunigertechnologien und Open-Source-Hardware (RISC-V ISA) basieren. Die Entwicklung der zweiten Generation der Niedrigenergie-Prozessoren und -Beschleuniger geht stetig voran und ersetzt dabei die Prozessoren der ersten Generation.

Aufgaben von Kernkonzept

Auch Kernkonzept unterstützt die zweite Generation und erweitert die Funktionalität des L4Re Betriebssystems auf diesen Prozessor, der von der EPI-(European Processor Initiative) Forschungsgemeinde entwickelt wird und eine effiziente Arbeitsleistung sichert. Außerdem werden die internationale Common-Criteria-/EAL-Sicherheitszertifizierung des L4Re Framework weitergeführt und abgeschlossen.

Projektinformationen

EuroHPC/EPI 2

Projektstatus:

laufend

Übersicht

EMDRIVE

Das Projekt

Autonom fahrende Autos sind bei der Entwicklung neuer Mobilitätssysteme ein weithin anerkanntes Ziel.
Während Praxistests die technische Machbarkeit und die zunehmende Perfektionierung zeigen, stellen der hohe Energieverbrauch und Anforderungen an die Echtzeit-Rechenleistung Hindernisse für die kosteneffiziente Umsetzung als Massenprodukt dar.

Ein Ausweg, um skalierbare Datenverarbeitung mit minimalem Energieverbrauch zu vertretbaren Kosten zu erreichen, ist die dynamische Lastverteilung im Computersystem des Autos.

Ein solches System muss funktional sicher sein, geschützt vor Manipulation und zuverlässig über seinen gesamten Lebenszyklus, d. h. qualifiziert nach ASIL-D (Automotive Safety Integrity Level).

Aufgaben von Kernkonzept

Dynamische Lastverteilung (Dynamic Load Distribution) stellt eine Herausforderung für die Sicherheit dar. Aktuelle Produktionssysteme verteilen Aufgaben an fest zugewiesene Rechnerknoten.

EMDRIVE widmet sich nicht nur der multi-dimensionalen Herausforderung der dynamischen Lastverteilung, sondern strebt auch Diagnosen, Adaption und Überwachung in Echtzeit an – ein bislang unerreichtes Ziel.

Kernkonzept beteiligt sich an der Anforderungen-Analyse und arbeitet an der Spezifizierung der Computer-Architektur mit (v. a. des Anwendungsprozessors und der Beschleunigungseinheiten). Der Hauptbeitrag von Kernkonzept ist die Implementierung dynamischer Arbeitsstrategien in das L4Re Operating System.
Dies wird durch Orchestrierung erreicht, womit Kernkonzept seine Projektpartner beim Umsetzen der Echtzeitüberwachungs-Infrastruktur unterstützt.

Projektinformationen

EMDRIVE

Projektstatus:

abgeschlossen

Projektpartner:
Continental Teves AG & Co. OHG
Elektrobit Automotive GmbH
Siemens AG
Ambrosys GmbH
Karlsruher Institut für Technologie (KIT)
FZI Forschungszentrum Informatik
Technische Universität München
Fraunhofer-Institut für Elektronische Nanosysteme ENAS
ZF Friedrichshafen AG

Übersicht

secureAR

Das Projekt

Ziel des kooperativen Forschungsprojekts secureAR ist die Erforschung und Entwicklung innovativer Services in einer industriellen Produktionsumgebung.
Die industrielle Fertigung geht mehr und mehr in Richtung individueller, einmaliger Produkte und höherer Produktivitätslevels. Dies erhöht auch die Ansprüche an Arbeitskräfte.

Moderne Augmented-Reality (AR)-Assistenzsysteme müssen so effizient wie möglich in diese Produktions- und Serviceprozesse eingebunden werden. Sie können Daten örtlich und zeitlich passend zur Verfügung stellen und visualisieren, um die Arbeitenden zu unterstützen.

Dafür braucht es eine Cloud-basierte Serviceplattform mit offenen Schnittstellen für verschiedene Branchen. Diese wird Daten über die gesamte Wertschöpfungskette sammeln, von der Planung bis zur Produktion und der Systemwartung.

Das Forschungs- und Entwicklungsprojekt wird finanziert vom Bundesministerium für Bildung und Forschung (BMBF) im Kontext des Forschungsprogramms „Internet-basierte Services für komplexe Produkte, Produktionsprozesse und Produktionssysteme (Smart Services)”.

Aufgaben von Kernkonzept

Eine der Hauptkomponenten von secureAR sind neuartige Sicherheitsbrillen mit einem integrierten stromsparenden OLED-Display. Das Display sowie die Sensoren und Kameras sind mit einer lokalen mobilen Plattform verbunden, die über eine drahtlose Netzwerktechnologie wie Wifi, 4G oder 5G mit der Cloud verbunden ist.

Zum Schutz vor Attacken nutzt die mobile Plattform ein sicheres Betriebssystem, das auf dem Mikrokernel-basierten L4Re Operating System Framework läuft. Es besteht aus verschiedenen Compartments, wo die Hauptanwendungen auf einer virtuellen Maschine (VM) laufen. Dafür wird Android genutzt, während die Kommunikation, das Maschinenlernen und die neuralen Netzwerk-Algorithmen auf anderen Linux-basierten VMs laufen. Das erlaubt die komplette Isolierung und Absicherung des Systems, der verarbeiteten Daten und der Kommunikation über das Internet.

Darüber hinaus können besonders sicherheitskritische Prozesse oder Zertifikate in die L4Re Mikro-Anwendungen verlagert werden.

Projektinformationen

secureAR

Projektstatus:

abgeschlossen

Projektpartner:
Airbus
Bundesamt für Arbeitsschutz und Arbeitsmedizin (BAuA)
Fraunhofer FEP
Gestalt Robotics
Siemens

Übersicht

VerSeCloud

Das Projekt

Virtualization of servers – Cloud Computing – is prevalent in today’s IT landscape. Adopters hope to gain scalability and cut costs through consolidation and central management of the organization’s servers.

Bislang war es deutschen Behörden, die mit Verschlusssachen wie dem VS-NfD arbeiten, verwehrt, die Vorteile des Cloud Computing zu nutzen, da die Komplexität der zugrunde liegenden Betriebssysteme deren Zertifizierung erschwert.

Das Ziel des VerSeCloud-Projekts ist die Entwicklung einer leistungsfähigen, flexiblen und vertrauenswürdigen Virtualisierungslösung auf der Basis eines Mikrokernel-Betriebssystems. Unter Einsatz formale Methodenkann ein abstraktes System nachweislich die erforderlichen Sicherheitseigenschaften des Mikrokerns und der Gerätetreiber bieten.

Schnappschüsse des Systems dienen schließlich der Sicherung und ermöglichen forensische Untersuchungen.

Aufgaben von Kernkonzept

Kernkonzept’s mission in the VerSeCloud research project is to extend the L4Re Hypervisor for cloud use-cases and to formally verify the security properties of the underlying L4Re Operating System.

Der L4Re-Hypervisor wird mit verbesserter SMP-Unterstützung und Device Pass-Through erweitert und erhält eine Schnittstelle, die es Gästen von virtuellen Maschinen ermöglicht, dem Host Dienste wie den Zugriff auf das Dateisystem anzubieten. Die Unterstützung für neue Gastbetriebssysteme wie OpenBSD und Microsoft Windows sowie die dynamische Instanziierung von VMs wird erforscht.

Zur formalen Verifikation von Sicherheitseigenschaften wird ein abstraktes Modell von L4Re zu einer Komposition von L4Re-Komponenten verfeinert und Speicherseiten mit detaillierten Zugriffsrechten werden dem Modell hinzugefügt. Darüber hinaus werden wir Ansätze zum modellbasierten Testen paralleler Berechnungen erforschen und eine Auswahl von parallelen Algorithmen in L4Re verifizieren.

Projektinformationen

VerSeCloud

Projektstatus:

abgeschlossen

Übersicht

European Processor Initiative (EPI)

Das Projekt

Ziel des Projekts ist ein hochleistungsfähiger Niedrigenergie-Prozessor, der mit Vektor-Anweisungen und spezifischen Beschleunigern einen Speicherzugriff mit hoher Bandbreite erreicht. Der EPI-Prozessor soll außerdem Hochsicherheitsanforderungen erfüllen. Dafür sind intensive Simulationen, die Entwicklung eines kompletten Softwarestacks und ein Tapeout des fortgeschrittensten Halbleiter-Prozessknotens notwendig. Das Projekt soll einen wettbewerbsfähigen Chip hervorbringen, der die Anforderungen von Hochleistungsrechnern, KI, Automobilbranche und Informationssicherheits-Infrastrukturen erfüllt.
Teil des Projekts ist auch die Entwicklung von Demonstrationsplattformen, um diesen Chip im Kontext von Hochleistungsrechnern und der Automobilbranche zu testen.

Aufgaben von Kernkonzept

Kernkonzept stellt die Hypervisor-Schicht des Softwarestacks der Automobil-eHPC-Plattform zur Verfügung. Durch Übertragung des L4Re Frameworks auf die Automobil-eHPC-Plattform wird es speziell für diese Anwendungenverbessert. Kernkonzept unterstützt außerdem die Einrichtung der Virtualisierung auf diesen Plattformen. Neben der Verwendung des L4Re Betriebssystems wird auch seine Zertifizierung nach Common Criteria EAL angestrebt.

Projektinformationen

EPI - Phase 1

Projektstatus:

abgeschlossen

Übersicht

Jupiter

Das Projekt

Die Stromnetze der Zukunft müssen effizienter, dynamischer und dezentralisiert sein. Smart Grids können das “Internet der Energie” bereitstellen, indem sie verschiedenste Produzenten und Konsumenten von Elektrizität koordinieren und zusammenbringen. Als zentrale Schnittstelle zwischen Smart Grids und Haushalten oder Fabriken ist der Smart Meter Gateway (SMGw) eine wichtige Komponente.
Sicherheitsanforderungen machen eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nötig. Dem stand bisher die Komplexität traditioneller Plattformen entgegen.
Dadurch werden Praxistests verhindert, die nötig sind, um vor der Markteinführung Erfahrungen zu sammeln und um neue Geschäftsmodelle zu entwickeln.
Das Anliegen des Projekts ist es, dieses Problem durch die Entwicklung einer zertifizierungsfähigen sicheren Plattform zu beheben.

Aufgaben von Kernkonzept

Die Rolle von Kernkonzept im Jupiter-Projekt ist es, die Entwicklung einer zertifizierbaren modularen Betriebssystem-Plattform voranzubringen.
Die strikte Trennung der Software-Komponenten in einer Mikrokernel-basierten Open-Source-Software ist der Kern der Sicherheitsarchitektur.
Angesichts des Umfangs dieser Aufgabe können im Rahmen des Projekts nur Zwischenschritte in Richtung des Ziels erreicht werden.
Das System muss so entworfen werden, dass es die strengen Sicherheitsanforderungen des BSI erfüllt und gleichzeitig die Ausführung von Drittpartei-Anwendungen und -Services möglich ist, ohne dass die Zertifizierung der Plattform als Ganzes gefährdet wird.

Projektinformationen

Jupiter

Projektstatus:

abgeschlossen

Übersicht

Fast VPN: Netzwerk-Infrastruktur für Industrie 4.0

Das Projekt

Das Hauptziel dieses Projekts ist die Erschaffung einer passenden, intuitiven Netzwerklösung, die gleichzeitig die Anforderungen an Hochleistungs-Echtzeitberechnungen und die gestiegenen Sicherheitsbedürfnisse von Industrie 4.0 und SCADA-Systemen zur Überwachung, Steuerung und Datenerfassung erfüllt.
Diese Lösungen sollen eine einfache Möglichkeit bieten, um den Zugang zu Geräten, Daten und Diensten zu regulieren und gleichzeitig Datenströme unabhängig von den verwendeten Anwendungsprotokollen zu sichern.
Dafür wird hochmoderne Kryptographie kombiniert mit Separation über Virtualisierung und Mikrokernel-basierte Betriebssysteme.
So werden die Echtzeit-Kapazitäten des Systems durch gezieltes Softwaredesign und die Auswahl von Algorithmen und Hardware verbessert.
Um die Usability zu optimieren, werden moderne Methoden der Mensch-Maschine-Interaktion und die Visualisierung interaktiver Informationen untersucht, bewertet und umgesetzt.

Aufgaben von Kernkonzept

Kernkonzept stellt die Separation Layer für die Gateway-Komponenten zur Verfügung, mit denen die Isolierung der Software-Komponenten erreicht wird. Eine Fehlfunktion in einer einzelnen Komponente kann auf diese Weise keine unabhängigen Komponenten kompromittieren.
Die Mikrokernel-Architektur des L4Re-Betriebssystem-Framework, mit seiner minimalen Trusted Computing Base (TCB) ermöglicht die Isolation und stellt gleichzeitig Echtzeit-Rechenfähigkeiten zur Verfügung.

Projektinformationen

Fast VPN

Projektstatus:

abgeschlossen

Übersicht

MicroHPC

Das Projekt

Moore’s Law hat sich als unzutreffend erwiesen: Heute ist der Parallelbetrieb von Prozessorkernen eine inhärente Eigenschaft moderner Computer.
Dieser Trend wird verstärkt durch das wachsende Bedürfnis nach mehr Rechenstärke in modernen Anwendungsgebieten wie autonomen Systemen und der Industrie 4.0.
Das Ziel dieses Projekts war die Erforschung heterogener Systeme und die Erschaffung eines System-Prototypen, der als Grundlage für zukünftige Produkte dienen kann.

Aufgaben von Kernkonzept

Da L4Re auf neuartigen Computern, die heute noch als Supercomputer gelten, sichere Rechenleistung in Echtzeit bereitstellt und viel Energie spart, eröffnen sich neue Szenarien für das L4Re Operating System.
Der Fokus der Forschung lag bisher auf heterogenen, parallel laufenden Systemen, um spezialisierte Hardware für Anwendungsfälle wie Bilderkennung einbauen zu können. Diese sind heute überall verbreitet.
In aktuellen Systemen ist solche Spezial-Hardware meist nur für eine einzige Anwendung vorgesehen.
Für die Zukunft wäre es wünschenswert, dass sie transparent durch multiple Anwendungen genutzt werden kann, ohne dass man Einbußen in der Rechengeschwindigkeit oder in Sicherheitseigenschaften hinnehmen muss, was L4Re bisher gelungen ist. Außerdem muss die Energieeffizienz verbessert werden, damit Mehrkernsysteme wirtschaftlich eingesetzt werden können.

Projektinformationen

MicroHPC

Projektstatus:

abgeschlossen

Übersicht

EXPLOIDS

Das Projekt

Das Ziel von EXPLOIDS („Explicit Privacy-Preserving Host Intrusion Detection System“) ist die Erforschung von Methoden zum Erkennen und Aufspüren von IT-Sicherheitsbrüchen, die nicht manipulierbar sind.

Dies soll erreicht werden durch die Einführung eines zuverlässigen Host Intrusion Detection Systems (HIDS), das die Vorteile von Netzwerk-basierten und Host-basierten Erkennungssystemen kombiniert.

Sichere Datenerfassung ist die Basis für den Schutz von IT-Infrastrukturen vor Angriffen und gleichzeitig für die nachfolgende Untersuchung solcher Attacken.

Aufgaben von Kernkonzept

Traditionelle Computer-Architekturen stellen nur unzuverlässige Sensoren für die Überwachung eines Computersystems zur Verfügung, weil bisher kein diskreter Speicherschutz für Host-basierte Systeme existiert.

Deshalb wird das zu überwachende Computersystem in eine virtuelle Maschine (VM) verlagert, welche ein vertrauenswürdiges Mikrokernel-Betriebssystem mit einer minimalen Trusted Computing Base (TCB) zur Verfügung stellt. Diese wird vom Host-System überprüft, wo die Inspektion durch den Virtualisierungs-Layer geschützt ist.

Der verwendete Virtual Machine Monitor (VMM) dient als Schnittstelle zwischen dem HIDS (Host-basierten Eindringlings-Erkennungssystem) und der VM.
Die L4Re-Betriebssystem-Framework und sein VMM sind dafür die am besten passende Plattform. Ihr berechtigungsbasiertes Design und ihre geringe Größe machen es einfach, die Einrichtung eines umfassenden Zugangsschutzes für alle Systemressourcen zu bewerten.

Projektinformationen

EXPLOIDS

Projektstatus:

abgeschlossen

L4Re-Betriebssystem-Framework

Forschungsarbeiten rund um L4Re

Kontakt aufnehmen

Arbeiten Sie mit uns

Unser Team steht Ihnen für Anfragen und Informationen zu laufenden Forschungsprojekten gern zur Verfügung.

Forschungs-partner

Forschungsprojekte mit L4Re

EvIT/Formula-V

UP2DATE4SDV

MikroRZ

SEMECO

MANNHEIM CeCas

EuroHPC/EPI 2

EMDRIVE

secureAR

VerSeCloud

European Processor Initiative (EPI)

Jupiter

Fast VPN: Netzwerk-Infrastruktur für Industrie 4.0

MicroHPC

EXPLOIDS

L4Re-Betriebssystem-Framework

Forschungsarbeiten rund um L4Re

MettEagle: Costs and Benefits of Implementing Containers on Microkernels PDF

A Perfect Fit? – Towards Containers on Microkernels PDF

Safety Certification with the Open Source Microkernel-Based Operating System L4Re PDF

FFMK: An HPC OS based on the L4Re Microkernel HTML

Lateral Thinking for Trustworthy Apps PDF

Predictable Low-Latency Interrupt Response with General-Purpose Systems PDF

Arbeiten Sie mit uns

KERNKONZEPT

We engineerSecurity.