Opis projektu
Zasady projektowania modułowego umożliwiają opracowanie bezpiecznych systemów sprzętowo-programowych
Systemy komputerowe dbają o nasze bezpieczeństwo w wielu obszarach życia. Odpowiadają za kontrolowanie poduszek powietrznych w naszych samochodach, sterują podwoziami samolotów, a także odpowiadają za działanie kluczowych elementów infrastruktury energetycznej i telekomunikacyjnej. Istnieje jednak pewien element systemów komputerowych, który uniemożliwia tworzenie całkowicie bezpiecznych aplikacji – to interfejs między sprzętem i oprogramowaniem. Świat uświadomił sobie znaczenie tego problemu w 2018 roku, kiedy eksperci po raz pierwszy opisali ataki Spectre i Meltdown. Od tamtego czasu twórcy sprzętu i oprogramowania starają się załatać ujawnione luki w zabezpieczeniach. Zespół finansowanego ze środków Unii Europejskiej projektu SafeSecS zamierza podjąć próbę rozwiązania tego problemu dzięki nowym narzędziom gwarantującym bezpieczeństwo na poziomie oprogramowania opartym na kontraktach sprzętowo-programowych.
Cel
Trains, planes, and other safety- and security-critical systems that our society relies on are controlled by computer systems, as is much of our critical infrastructure, including the power grid and cellular networks. But can we trust in the safety and security of these systems?
The starting point of SafeSecS is the observation that today’s hardware-software abstractions, instruction set architectures (ISAs), are fundamentally inadequate for the development of safe or secure systems. Indeed, ISAs abstract from timing, making it impossible to develop safety-critical systems that have to satisfy real-time constraints on top of them. Neither do ISAs provide sufficient security guarantees, making it impossible to develop secure systems on top of them. As a consequence, engineers are forced to rely on brittle timing and security models that are proven wrong time and again, as evidenced e.g. by the recent Spectre attacks; putting our society at risk.
SafeSecS will attack the problem at its root by introducing a framework centered around hardware-software contracts that extend the guarantees provided by ISAs to capture key non-functional properties. Hardware-software contracts formally capture the expectations on correct hardware implementations and they lay the foundation for achieving safety and security guarantees as the software level. Below the hardware-software interface, SafeSecS will contribute modular design principles and tools to construct microarchitectures that provably satisfy a given hardware-software contract. Above the hardware-software interface, SafeSecS will develop rigorous, precise, and scalable techniques to guarantee key safety and security properties at the software level on top of hardware-software contracts. As a whole, SafeSecS will enable the systematic engineering of safe and secure hardware-software systems we can trust in.
Dziedzina nauki
- natural sciencescomputer and information sciencessoftware
- engineering and technologyelectrical engineering, electronic engineering, information engineeringinformation engineering
- natural sciencescomputer and information sciencescomputer securitymalicious software
- natural sciencescomputer and information sciencescomputer securitydata protection
- natural sciencescomputer and information sciencescomputer securitynetwork security
Program(-y)
Temat(-y)
System finansowania
ERC-ADG - Advanced GrantInstytucja przyjmująca
66123 Saarbrucken
Niemcy