Diese Arbeit befasst sich mit den Einschränkungen aktueller eingebetteter Mikroarchitekturen bei der Bereitstellung eines umfassenden Schutzes vor kombinierten passiven und aktiven physischen Angriffen wie der Seitenkanalanalyse und der Fehlerinjektion. Ziel ist es, die Konstruktion kompatibler Architekturen zu erforschen, die Sicherheit gegen diese Angriffe in einer kombinierten Umgebung gewährleisten können. Die Studie zielt darauf ab, eine Skalierbarkeit bei der Konstruktion dieser Architekturen zu erreichen, die Seitenkanal-Sicherheit in beliebiger Ordnung mit einem einzigen Hardware-Design ermöglicht. Das Hauptziel ist die Entwicklung von Methoden für skalierbare, physisch sichere Software, die maßgeschneiderte eingebettete Plattformen ohne mikro-architektonische Lecks verwendet. Die Skalierbarkeit beinhaltet die Anpassung der Implementierungen an unterschiedliche Angreifermodelle und Fehlertoleranzanforderungen unter Beibehaltung theoretischer und praktischer Sicherheitsgarantien. Es ist geplant, eine RISC-V-Plattform zu entwerfen und zu entwickeln, einschließlich der entsprechenden Befehlssatzarchitektur (ISA) und spezieller Befehlssatzerweiterungen (ISE), die es Softwareentwicklern ermöglicht, ungeschützte Software, die in Hochsprachen (z. B. C) geschrieben wurde, mühelos in Maschinencode für unsere entwickelte Plattform zu konvertieren. Die sich daraus ergebende Implementierung sollte Sicherheit gegen bestimmte Angreifer bieten und gleichzeitig die theoretischen Sicherheitsargumente in der Praxis aufrechterhalten. Das erfolgreiche Ergebnis würde einen bedeutenden Fortschritt in der Entwicklung von ISAs mit nachweisbarer Sicherheit für die Ausführung beliebiger Software darstellen.

DFG-Verfahren Schwerpunktprogramme

Teilprojekt zu SPP 2253:  Nano Security: Von Nanoelektronik zu Sicheren Systemen