Descripción del proyecto
Mecanismos eficaces para lograr una seguridad sostenible
El consumo eléctrico de las tecnologías de la información está creciendo, pero el uso compartido de recursos introduce riesgos de fuga de información, mientras que la reducción de los márgenes de fiabilidad provoca ataques por fallos. Los servicios de seguridad se añaden a los mecanismos de fiabilidad sin tener en cuenta a los adversarios, lo cual aumenta los costes energéticos. El equipo del proyecto FSSec, financiado con fondos europeos, pretende mejorar la eficiencia midiendo la seguridad, diseñando mecanismos de seguridad eficaces, utilizando la seguridad para aumentar la eficiencia y asegurando las optimizaciones microarquitectónicas y el aislamiento ligero. En el proyecto se integrarán principios de seguridad de grado criptográfico en todas las capas del sistema, lo cual permitirá minimizar y sustituir mecanismos de fiabilidad ineficaces para establecer bases innovadoras de seguridad sostenible.
Objetivo
Security and efficiency are often seen as a conflict. IT already consumes 11% of electricity globally, with a steep upwards trend. Resource sharing increases efficiency but introduces information leakage vulnerabilities, such as Meltdown and Spectre. Reducing reliability margins also increases efficiency but introduces fault attacks, such as Rowhammer and Plundervolt. This reveals a fundamental problem in current systems: Reliability mechanisms are not designed with adversaries in mind. Security is then patched on top of reliability mechanisms, incurring additional energy costs.
We will overcome the conflict between security and efficiency with novel foundations to make security sustainable and use security to increase efficiency. We will research how to measure the efficiency of security, design principled and efficient security mechanisms, utilize security to increase efficiency, secure microarchitectural optimizations, and secure lightweight isolation.
Our methodology is to integrate principled cryptography-grade security into all system layers to minimize and supersede inefficient reliability mechanisms. We will develop a framework for fine-grained energy efficiency measurements. We will research fine-grained replication for side-channel isolation, maintaining efficiency. We will explore selective resource sharing for secure variables, enclaves, and virtual machines, superseding today's inefficient and insecure techniques.
The originality of FSSec stands out in that energy efficiency has played no role in security so far. In particular, using cryptography to replace established error correction methods will be the key to our goal of using security to increase efficiency by 20% compared to current systems. We will construct secure optimizations with fine-grained isolation, increasing the efficiency without adding side channels.
Asst.-Prof. Daniel Gruss heads an internationally renowned security research group. FSSec will fund 6 PhD students.
Ámbito científico (EuroSciVoc)
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.
CORDIS clasifica los proyectos con EuroSciVoc, una taxonomía plurilingüe de ámbitos científicos, mediante un proceso semiautomático basado en técnicas de procesamiento del lenguaje natural.
Para utilizar esta función, debe iniciar sesión o registrarse
Palabras clave
Programa(s)
- HORIZON.1.1 - European Research Council (ERC) Main Programme
Régimen de financiación
HORIZON-ERC - HORIZON ERC GrantsInstitución de acogida
8010 Graz
Austria