ERC Advanced Grant für Prof. Ahmad-Reza Sadeghi

Radikaler Ansatz für nachhaltige Sicherheit

26.04.2022

Ahmad-Reza Sadeghi, Professor für Systemsicherheit an der TU Darmstadt, ist vom Europäischen Forschungsrat (ERC) mit einem renommierten „ERC Advanced Grant” ausgezeichnet worden. Sein Forschungsprojekt HYDRANOS wird über einen Zeitraum von fünf Jahren mit rund 2,5 Millionen Euro gefördert.

Professor Ahmad-Reza Sadeghi (mi.) wurde mehrfach für seine einflussreiche Forschung auf dem Gebiet der Informations- und Computersicherheit und insbesondere der hardwaregestützten Sicherheit ausgezeichnet.

Durch einen neuen radikalen Ansatz soll mit Hilfe des Projekts HYDRANOS nachhaltige Sicherheit für Computersysteme verwirklicht werden. Dazu sollen sicherheitskritische Komponenten in der Hardware, konkret im System-on-Chip (SoC), rekonfigurierbar werden, während die anderen Komponenten statisch bleiben wie üblich. Somit können die sicherheitsrelevanten Einheiten vor allem gegen zukünftige Angriffe adaptiv direkt in der Hardware angepasst und gepatched werden.

Mehr als drei Jahrzehnte haben IT-Sicherheitsforschende enorme Anstrengungen unternommen, um Computersysteme gegen softwarebasierte Angriffe, speziell gegen sogenannte Laufzeitangriffe, zu schützen. Dabei wurde häufig angenommen, dass die zugrundeliegende Hardware (zum Beispiel Prozessoren) gegen reine Softwareangriffe sicher sei. Allerdings sind die heutigen Computersysteme mit einer noch nie dagewesenen Sicherheitsbedrohung konfrontiert.

Jüngste Angriffe setzen Software zur Ausnutzung von Hardwareschwachstellen ein, um sensitive Informationen zu stehlen, Schutzmechanismen zu umgehen oder sogar das gesamte Computersystem zu kompromittieren. Zu diesen sogenannten Cross-Layer-Schwachstellen beziehungsweise -Angriffen gehören auch bekannte Attacken wie Spectre und Meltdown.

Diese wirken sich auf ein breites Spektrum von Rechnerplattformen von Low-End-Geräten bis hin zu Serversystemen verschiedener Architekturen und Anbieter, wie etwa Intel, AMD und ARM aus. Die Angriffe stellen einen grundlegenden Paradigmenwechsel dar und widerlegen traditionelle Bedrohungsmodelle, die sich hauptsächlich auf reine Software-Schwachstellen konzentriert haben. Hardware ist das Herz aller Computersysteme und kommt in vielen kritischen Anwendungsdomänen von Automotive bis zum Internet der Dinge oder kritischen Infrastrukturen zum Einsatz. Unsichere Hardware stellt eine Gefahr für unsere Gesellschaft dar.

Existierende Lösungen wie Software-Patching oder spezifische Hardwareänderungen sind ad hoc, teuer oder nur gegen bestimmte Angriffe effektiv. Eine besondere Herausforderung ist die Tatsache, dass das Patchen von Hardware nach der Herstellung sehr begrenzt oder unmöglich ist.

Sicherheitsrelevante Hardwarekomponenten konfigurierbar machen

Im Projekt HYDRANOS werden sicherheitskritische Komponenten und Mechanismen im System-on-Chip (SoC), die zu Cross-Layer-Schwachstellen und Informationslecks führen können, systematisch untersucht und modelliert. Es werden dedizierte Konfigurierbarkeiten für die identifizierten wichtigen sicherheitsrelevanten Hardwarekomponenten entworfen. Diese Komponenten ermöglichen es der Computerplattform, an veränderte Bedrohungsmodelle angepasst zu werden. Es wird danach eine Proof-of-Concept-Implementierung als erste europäische offene Rechnerplattform mit adaptiver Sicherheitsarchitektur veröffentlicht.

Dabei werden eine Reihe von Herausforderungen adressiert: (i) Wie werden sicherheitsrelevante Elemente modelliert und auf konfigurierbare Einheiten abgebildet? (ii) Wie wird das Zusammenspiel von konfigurierbaren und statischen Komponenten effizient realisiert? (iii) Wie können die Konfigurationsstrategien sicher modifiziert und effizient validiert werden? (iv) Welche Optimierungsstrategien sollen für die Abwägung von Sicherheit, Leistung, Energieverbrauch und Größe der konfigurierbaren Hardware-Elemente und -primitiven eingesetzt werden?

Zur Person

Ahmad-Reza Sadeghi ist Professor für Informatik an der TU Darmstadt und Leiter des System Security Lab. Seit 2012 hat er eine langfristige Kooperation mit Intel aufgebaut. Daraus sind bereits mehrere Sonderforschungsbereiche zu verschiedenen Themen wie Secure Computing in Mobile and Embedded Systems, Autonomous and Resilient Systems und Private AI entstanden. Zudem ist er Mitinitiator und Mitorganisator des weltweit größten Hardware-Sicherheitswettbewerbs HACK@Event. Professor Sadeghi wurde mehrfach für seine einflussreiche Forschung auf dem Gebiet der Informations- und Computersicherheit und insbesondere der hardwaregestützten Sicherheit ausgezeichnet: Karl Heinz Beckurts-Preis (2008), ACM SIGSAC Award (2018) und Intel Academic Leadership Award (2021). Er promovierte in Informatik mit dem Schwerpunkt Kryptographie an der Universität des Saarlandes. Vor seiner akademischen Laufbahn arbeitete er mehrere Jahre in der Forschung und Entwicklung der Telekommunikationsbranche, unter anderem bei Ericsson.

Hintergrund

Die ERC Advanced Grants werden vom Europäischen Forschungsrat an Forschende aus allen Disziplinen vergeben. Zielgruppe der ERC Advanced Grants sind etablierte, aktive Wissenschaftlerinnen und Wissenschaftler mit einer herausragenden wissenschaftlichen Leistungsbilanz. In der aktuellen Runde wurden 253 Grants vergeben, 1.735 Anträge waren eingereicht worden. Neben Professor Sadeghi wurde von der TU Darmstadt auch Professorin Iryna Gurevych mit einem ERC Advanced Grant ausgezeichnet.