Servicenavigation

Detailseite

Zurück

Projekt Druckansicht

PRIMaTE: Schutz privater Daten durch fein-granulare gesicherte Ausführung

Fachliche Zuordnung Sicherheit und Verlässlichkeit, Betriebs-, Kommunikations- und verteilte Systeme
Förderung Förderung von 2017 bis 2024
Projektkennung Deutsche Forschungsgemeinschaft (DFG) - Projektnummer 391790956
 
Erstellungsjahr 2025

Zusammenfassung der Projektergebnisse

Heutzutage verlassen sich Milliarden von Menschen täglich auf eine Vielzahl von Online-Diensten, darunter Web-Suchmaschinen, standortbasierte Dienste und Empfehlungssysteme. Der Erfolg solcher Dienste hangt dabei maßgeblich von der Personalisierung ihrer Ergebnisse ab. Wenn etwa zwei NutzerInnen die gleiche Online-Suche abschicken, werden die Ergebnisse unterschiedlich sortiert, abhängig vom Nutzerprofil. Diese Nutzerprofile können jedoch sensible Informationen enthalten; daher sind Mechanismen erforderlich, die es NutzerInnen ermöglicht Online-Dienste sicher zu verwenden ohne sich darüber zu sorgen, dass dort erhobene Daten abfließen könnten oder zweckentfremdet werden. Im Rahmen des PRIMaTE-Projekts schlagen wir einen systematischen Ansatz zur Aufteilung von Online-Diensten in hardwaregesicherte Bereiche, auch Enklaven genannt, vor. Jeder geschützte Bereich hat nur Zugriff auf die Daten, die notwendig sind, um die ihm zugewiesene Aufgabe auszuführen. So ist im Falle eines Sicherheitsvorfalls, beispielsweise wenn Angreifer eine Schwachstelle im Code eines oder mehrerer Bereiche ausnutzen, der Umfang an zugreifbaren Daten so klein wie möglich. PRIMaTE implementiert diese durch die Nutzung neuartiger trusted execution environments (TEEs), wie Intels Software Guard Extensions (SGX), wie sie von aktuellen Serverprozessoren angeboten werden. Während sich die vorherige Forschung zu TEEs darauf konzentrierte, existierende Anwendungen, wie z.B. Datenbanken, in einem einzigen TEE bereitzustellen oder Ad-hoc-Lösungen zu schaffen, um bestehende Anwendungen in zwei Teile zu splitten, geht PRIMaTE einen Schritt weiter, indem ein systematischer und feingranularer Ansatz zur Verwendung mehrerer TEEs vorgeschlagen wird. Jede Enklave hat dabei eine maßgeschneiderte, minimale Trusted Computing Base, was es schwieriger macht die Enklaven anzugreifen. Um die Forschungsziele des PRIMaTE-Projekts zu erreichen, wurden drei Hauptbereiche untersucht. Zuerst wurden die Systemeigenschaften von Intel SGX, der primären Technologie zur Aufteilung in gesicherte Bereiche, detailliert analysiert. Diese Ergebnisse lieferten die benötigten Informationen über die Auswirkungen der Zerlegung von Anwendungen in mehrere TEEs. Zweitens wurde Unterstützung zur Zerlegung von Anwendungen in mehrere Bereiche entwickelt. Der zentrale Beitrag dafür ist EActors, ein für Intel SGX optimiertes Aktor-Framework, das die Flexibilität, Effizienz und Leistung sicherer Anwendungen unter Verwendung mehrerer Enklaven verbessert. Drittens wurden mehrere Dienste in maßgeschneiderte TEE-gesicherte Bereiche zerlegt. Dazu gehörten eine sichere, skalierbare und genaue private Websuchlösung sowie ein byzantinisch fehlertolerantes Vereinbarungsframework, das eine Blockchain hostet. Zusammenfassend hat PRIMaTE den Stand der Technik in der Zerlegung von Diensten in TEE-gesicherte Bereiche vorangebracht, um die Vertraulichkeit und Resilienz zu stärken.

Projektbezogene Publikationen (Auswahl)

 
 

Zusatzinformationen

© 2026 DFG Kontakt / Impressum / Datenschutz

Textvergrößerung und Kontrastanpassung