Forschungs-Projekte

Kooperationen helfen uns bei Kernkonzept, unser L4Re Operating System und Hypervisor Framework weiterzuentwickeln. Dafür arbeiten wir mit Partnern aus den verschiedensten Branchen an Forschungsprojekten zusammen. Das L4Re Framework bietet die beste Lösung für alle Einsatzbereiche.

Übersicht

Versecloud

Das Projekt

Die Virtualisierung von Servern – Cloud Computing – ist in der heutigen IT-Landschaft verbreitet. Anwender wollen damit die Skalierbarkeit steigern und Kosten sparen, indem sie die Server ihres Unternehmens konsolidieren und zentral verwalten. Bisher waren deutsche Behörden, die mit geheimen Informationen wie VS-NfD umgehen, von den Vorteilen des Cloud Computing ausgeschlossen, weil die dafür nötigen komplexen Betriebssysteme äußerst aufwendig zu zertifizieren sind.

Das Versecloud-Projekt soll eine leistungsfähige, flexible und vertrauenswürdige Virtualisierungslösung entwickeln, die auf einem Mikrokernel-Betriebssystem basiert. Unter Verwendung formaler Methoden kann ein abstraktes System nachweislich die erforderlichen Sicherheitseigenschaften des Mikrokernels und der Gerätetreiber liefern. Speicherauszüge des Systems stellen Backups zur Verfügung und machen forensische Ermittlungen möglich.

Aufgaben von Kernkonzept

Die Aufgabe von Kernkonzept im Versecloud-Projekt ist der Ausbau des L4Re Hypervisors für Cloud-Anwendungen und die formale Verifizierung der Sicherheitseigenschaften des darunterliegenden L4Re-Betriebssystems.

Der L4Re Hypervisor wird mit verbessertem SMP-Support und Gerätedurchleitung erweitert und soll eine Oberfläche erhalten, über die Gast-VMs Services wie Dateisystem-Zugang zum Host erteilt werden kann. Möglichkeiten für den Support neuer Gast-Betriebssysteme wie OpenBSD oder Microsoft Windows sowie die dynamische Instanziierung von VMs werden untersucht.
Für die formale Verifizierung von Sicherheits-Properties wird ein abstraktes Modell von L4Re verfeinert, indem L4Re-Komponenten neu zusammengestellt und mit Memory Pages ergänzt werden, die detaillierte Zugangsrechte erhalten. Zusätzlich untersuchen wir Möglichkeiten des modellbasierten Testens von paralleler Berechnung und prüfen eine Auswahl an Parallel-Algorithmen in L4Re.

Secure Cloud Leitungen

Projektinformationen

Versecloud

Projektstatus:
laufend

Übersicht

secureAR

Das Projekt

Ziel des kooperativen Forschungsprojekts secureAR ist die Erforschung und Entwicklung innovativer Services in einer industriellen Produktionsumgebung.
Die industrielle Fertigung geht mehr und mehr in Richtung individueller, einmaliger Produkte und höherer Produktivitätslevels.
Dies erhöht auch die Anforderungen an die Arbeitnehmenden.
Moderne Augmented-Reality (AR)-Assistenzsysteme müssen so effizient wie möglich in diese Produktions- und Serviceprozesse eingebunden werden. Sie können Daten örtlich und zeitlich passend zur Verfügung stellen und visualisieren, um die Arbeitenden zu unterstützen.
Dafür braucht es eine Cloud-basierte Serviceplattform mit offenen Schnittstellen für verschiedene Branchen. Diese wird Daten über die gesamte Wertschöpfungskette sammeln, von der Planung bis zur Produktion und der Systemwartung.
Das Forschungs- und Entwicklungsprojekt wird finanziert vom Bundesministerium für Bildung und Forschung (BMBF) im Kontext des Forschungsprogramms „Internet-basierte Services für komplexe Produkte, Produktionsprozesse und Produktionssysteme (Smart Services)”.

Aufgaben von Kernkonzept

Eine der Hauptkomponenten von secureAR sind neuartige Sicherheitsgläser mit integriertem Niedrigleistungs-OLED-Display. Das Display sowie die Sensoren und Kameras sind mit einer lokalen mobilen Plattform verbunden, die über Drahtlos-Netzwerktechnologie (z. B. Wifi, 4G oder 5G) an die Cloud angeschlossen ist.

Zum Schutz vor Attacken nutzt die mobile Plattform ein sicheres Betriebssystem, das auf dem Mikrokernel-basierten L4Re Operating System Framework läuft. Es besteht aus verschiedenen Compartments, wo die Hauptanwendungen auf einer virtuellen Maschine (VM) laufen. Dafür wird Android genutzt, während die Kommunikation, das Maschinenlernen und die neuralen Netzwerk-Algorithmen auf anderen Linux-basierten VMs laufen. Das erlaubt die komplette Isolierung und Absicherung des Systems, der verarbeiteten Daten und der Kommunikation über das Internet.

Darüber hinaus können besonders sicherheitskritische Prozesse oder Zertifikate in die L4Re Mikro-Anwendungen verlagert werden.

Kernkonzept Research Secure AR

Projektinformationen

secureAR

Projektstatus:
laufend

Übersicht

EuroHPC/EPI 2

Das Projekt

Das gegenwärtige EPI Phase 2 (SGA2) baut auf EPI Phase 1 (SGA1) auf und sichert die europäische digitale Souveränität, mit einem gesteigerten Fokus auf Prozessortechnologien, die auf den ARM-ISA- und HPC-Beschleunigertechnologien und Open-Source-Hardware (RISC-V ISA) basieren. Die Entwicklung der zweiten Generation der Niedrigenergie-Prozessoren und -Beschleuniger geht stetig voran und ersetzt dabei die Prozessoren der ersten Generation.

Aufgaben von Kernkonzept

Auch Kernkonzept unterstützt die zweite Generation und erweitert die Funktionalität des L4Re Betriebssystems auf diesen Prozessor, der von der EPI-(European Processor Initiative) Forschungsgemeinde entwickelt wird und eine effiziente Arbeitsleistung sichert. Außerdem werden die internationale Common-Criteria-/EAL-Sicherheitszertifizierung des L4Re Framework weitergeführt und abgeschlossen.

Kernkonzept Research EuroHPC EPI 2

Projektinformationen

EuroHPC/EPI 2

Projektstatus:
laufend

Übersicht

EMDRIVE

Das Projekt

Autonom fahrende Autos sind bei der Entwicklung neuer Mobilitätssysteme ein weithin anerkanntes Ziel.
Während Praxistests die technische Machbarkeit und die zunehmende Perfektionierung zeigen, stellen der hohe Energieverbrauch und Anforderungen an die Echtzeit-Rechenleistung Hindernisse für die kosteneffiziente Umsetzung als Massenprodukt dar.

Ein Ausweg, um skalierbare Datenverarbeitung mit minimalem Energieverbrauch zu vertretbaren Kosten zu erreichen, ist die dynamische Lastverteilung im Computersystem des Autos.

Ein solches System muss funktional sicher sein, geschützt vor Manipulation und zuverlässig über seinen gesamten Lebenszyklus, d. h. qualifiziert nach ASIL-D (Automotive Safety Integrity Level).

Aufgaben von Kernkonzept

Dynamische Lastverteilung (Dynamic Load Distribution) stellt eine Herausforderung für die Sicherheit dar. Aktuelle Produktionssysteme verteilen Aufgaben an fest zugewiesene Rechnerknoten.

EMDRIVE widmet sich nicht nur der multi-dimensionalen Herausforderung der dynamischen Lastverteilung, sondern strebt auch Diagnosen, Adaption und Überwachung in Echtzeit an – ein bislang unerreichtes Ziel.

Kernkonzept beteiligt sich an der Anforderungen-Analyse und arbeitet an der Spezifizierung der Computer-Architektur mit (v. a. des Anwendungsprozessors und der Beschleunigungseinheiten). Der Hauptbeitrag von Kernkonzept ist die Implementierung dynamischer Arbeitsstrategien in das L4Re Operating System.
Dies wird durch Orchestrierung erreicht, womit Kernkonzept seine Projektpartner beim Umsetzen der Echtzeitüberwachungs-Infrastruktur unterstützt.

Kernkonzept Research Autonomous Driving

Projektinformationen

EMDRIVE

Projektstatus:
laufend

Übersicht

European Processor Initiative (EPI)

Das Projekt

Ziel des Projekts ist ein hochleistungsfähiger Niedrigenergie-Prozessor, der mit Vektor-Anweisungen und spezifischen Beschleunigern einen Speicherzugriff mit hoher Bandbreite erreicht. Der EPI-Prozessor soll außerdem Hochsicherheitsanforderungen erfüllen. Dafür sind intensive Simulationen, die Entwicklung eines kompletten Softwarestacks und ein Tapeout des fortgeschrittensten Halbleiter-Prozessknotens notwendig. Das Projekt soll einen wettbewerbsfähigen Chip hervorbringen, der die Anforderungen von Hochleistungsrechnern, KI, Automobilbranche und Informationssicherheits-Infrastrukturen erfüllt.
Teil des Projekts ist auch die Entwicklung von Demonstrationsplattformen, um diesen Chip im Kontext von Hochleistungsrechnern und der Automobilbranche zu testen.

Aufgaben von Kernkonzept

Kernkonzept stellt die Hypervisor-Schicht des Softwarestacks der Automobil-eHPC-Plattform zur Verfügung. Durch Übertragung des L4Re Frameworks auf die Automobil-eHPC-Plattform wird es speziell für diese Anwendungenverbessert. Kernkonzept unterstützt außerdem die Einrichtung der Virtualisierung auf diesen Plattformen. Neben der Verwendung des L4Re Betriebssystems wird auch seine Zertifizierung nach Common Criteria EAL angestrebt.

Kernkonzepr Research Autonomous Driving EPI

Projektinformationen

EPI - Phase 1

Projektstatus:
abgeschlossen

Übersicht

Jupiter

Das Projekt

Die Stromnetze der Zukunft müssen effizienter, dynamischer und dezentralisiert sein. Smart Grids können das “Internet der Energie” bereitstellen, indem sie verschiedenste Produzenten und Konsumenten von Elektrizität koordinieren und zusammenbringen. Als zentrale Schnittstelle zwischen Smart Grids und Haushalten oder Fabriken ist der Smart Meter Gateway (SMGw) eine wichtige Komponente.
Sicherheitsanforderungen machen eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) nötig. Dem stand bisher die Komplexität traditioneller Plattformen entgegen.
Dadurch werden Praxistests verhindert, die nötig sind, um vor der Markteinführung Erfahrungen zu sammeln und um neue Geschäftsmodelle zu entwickeln.
Das Anliegen des Projekts ist es, dieses Problem durch die Entwicklung einer zertifizierungsfähigen sicheren Plattform zu beheben.

Aufgaben von Kernkonzept

Die Rolle von Kernkonzept im Jupiter-Projekt ist es, die Entwicklung einer zertifizierbaren modularen Betriebssystem-Plattform voranzubringen.
Die strikte Trennung der Software-Komponenten in einer Mikrokernel-basierten Open-Source-Software ist der Kern der Sicherheitsarchitektur.
Angesichts des Umfangs dieser Aufgabe können im Rahmen des Projekts nur Zwischenschritte in Richtung des Ziels erreicht werden.
Das System muss so entworfen werden, dass es die strengen Sicherheitsanforderungen des BSI erfüllt und gleichzeitig die Ausführung von Drittpartei-Anwendungen und -Services möglich ist, ohne dass die Zertifizierung der Plattform als Ganzes gefährdet wird.

Kritis Powerplant

Projektinformationen

Jupiter

Projektstatus:
abgeschlossen

Übersicht

Fast VPN: Netzwerk-Infrastruktur für Industrie 4.0

Das Projekt

Das Hauptziel dieses Projekts ist die Erschaffung einer passenden, intuitiven Netzwerklösung, die gleichzeitig die Anforderungen an Hochleistungs-Echtzeitberechnungen und die gestiegenen Sicherheitsbedürfnisse von Industrie 4.0 und SCADA-Systemen zur Überwachung, Steuerung und Datenerfassung erfüllt.
Diese Lösungen sollen eine einfache Möglichkeit bieten, um den Zugang zu Geräten, Daten und Diensten zu regulieren und gleichzeitig Datenströme unabhängig von den verwendeten Anwendungsprotokollen zu sichern.
Dafür wird hochmoderne Kryptographie kombiniert mit Separation über Virtualisierung und Mikrokernel-basierte Betriebssysteme.
So werden die Echtzeit-Kapazitäten des Systems durch gezieltes Softwaredesign und die Auswahl von Algorithmen und Hardware verbessert.
Um die Usability zu optimieren, werden moderne Methoden der Mensch-Maschine-Interaktion und die Visualisierung interaktiver Informationen untersucht, bewertet und umgesetzt.

Aufgaben von Kernkonzept

Kernkonzept stellt die Separation Layer für die Gateway-Komponenten zur Verfügung, mit denen die Isolierung der Software-Komponenten erreicht wird. Eine Fehlfunktion in einer einzelnen Komponente kann auf diese Weise keine unabhängigen Komponenten kompromittieren.
Die Mikrokernel-Architektur des L4Re Operating System Framework, mit seiner minimalen Trusted Computing Base (TCB) ermöglicht die Isolation und stellt gleichzeitig Echtzeit-Rechenfähigkeiten zur Verfügung.

Kernkonzept Research Fast VPN

Projektinformationen

Fast VPN

Projektstatus:
abgeschlossen

Übersicht

MicroHPC

Das Projekt

Moore’s Law hat sich als unzutreffend erwiesen: Heute ist der Parallelbetrieb von Prozessorkernen eine inhärente Eigenschaft moderner Computer.
Dieser Trend wird verstärkt durch das wachsende Bedürfnis nach mehr Rechenstärke in modernen Anwendungsgebieten wie autonomen Systemen und der Industrie 4.0.
Das Ziel dieses Projekts war die Erforschung heterogener Systeme und die Erschaffung eines System-Prototypen, der als Grundlage für zukünftige Produkte dienen kann.

Aufgaben von Kernkonzept

Da L4Re auf neuartigen Computern, die heute noch als Supercomputer gelten, sichere Rechenleistung in Echtzeit bereitstellt und viel Energie spart, eröffnen sich neue Szenarien für das L4Re Operating System.
Der Fokus der Forschung lag bisher auf heterogenen, parallel laufenden Systemen, um spezialisierte Hardware für Anwendungsfälle wie Bilderkennung einbauen zu können. Diese sind heute überall verbreitet.
In aktuellen Systemen ist solche Spezial-Hardware meist nur für eine einzige Anwendung vorgesehen.
Für die Zukunft wäre es wünschenswert, dass sie transparent durch multiple Anwendungen genutzt werden kann, ohne dass man Einbußen in der Rechengeschwindigkeit oder in Sicherheitseigenschaften hinnehmen muss, was L4Re bisher gelungen ist. Außerdem muss die Energieeffizienz verbessert werden, damit Mehrkernsysteme wirtschaftlich eingesetzt werden können.

Kernkonzept Research MicroHPC

Projektinformationen

MicroHPC

Projektstatus:
abgeschlossen

Übersicht

EXPLOIDS

Das Projekt

Das Ziel von EXPLOIDS („Explicit Privacy-Preserving Host Intrusion Detection System“) ist die Erforschung von Methoden zum Erkennen und Aufspüren von IT-Sicherheitsbrüchen, die nicht manipulierbar sind.

Dies soll erreicht werden durch die Einführung eines zuverlässigen Host Intrusion Detection Systems (HIDS), das die Vorteile von Netzwerk-basierten und Host-basierten Erkennungssystemen kombiniert.

Sichere Datenerfassung ist die Basis für den Schutz von IT-Infrastrukturen vor Angriffen und gleichzeitig für die nachfolgende Untersuchung solcher Attacken.

Aufgaben von Kernkonzept

Traditionelle Computer-Architekturen stellen nur unzuverlässige Sensoren für die Überwachung eines Computersystems zur Verfügung, weil bisher kein diskreter Speicherschutz für Host-basierte Systeme existiert.

Deshalb wird das zu überwachende Computersystem in eine virtuelle Maschine (VM) verlagert, welche ein vertrauenswürdiges Mikrokernel-Betriebssystem mit einer minimalen Trusted Computing Base (TCB) zur Verfügung stellt. Diese wird vom Host-System überprüft, wo die Inspektion durch den Virtualisierungs-Layer geschützt ist.

Der verwendete Virtual Machine Monitor (VMM) dient als Schnittstelle zwischen dem HIDS (Host-basierten Eindringlings-Erkennungssystem) und der VM.
Das L4Re Operating System Framework und sein VMM sind dafür die am besten passende Plattform. Ihr berechtigungsbasiertes Design und ihre geringe Größe machen es einfach, die Einrichtung eines umfassenden Zugangsschutzes für alle Systemressourcen zu bewerten.