Virtualisierung für mehr Sicherheit

Virtualisierung von Computersystemen ist inzwischen beinahe allgegenwärtig. Die Technologie kommt bei Servern bereits seit vielen Jahren zum Einsatz und findet seit einiger Zeit auch im Bereich der Workstations und sogar auf mobilen Plattformen Verbreitung. Die Vorteile von Virtualisierung sind vielfältig und umfassen beispielsweise bessere Ressourcenausnutzung und Wartbarkeit. Doch auch im Bezug auf Sicherheit kann Virtualisierung durch die Möglichkeit zur Isolation verschiedener Softwarekomponenten Vorteile bringen. Neben Virtualisierung entstehen in diesem Bereich in den letzten Jahren weitere, durch spezielle Hardware gestützte Technologien wie ARM TrustZone und Intel SGX, die eine Isolation einzelner, sicherheitskritischer Anwendungen vom Rest des Systems ermöglichen.

Der Kurs gibt zunächst einen grundlegenden Überblick über generelle Eigenschaften und Möglichkeiten von Virtualisierung. Im Anschluss werden technische Details zu Systemvirtualisierung mit Fokus auf Intel- und ARM-Plattformen vermittelt. Dabei wird ein besonderer Wert auf die Sicherheitseigenschaften der virtualisierten Systeme gelegt. Eine Einführung in alternative Isolationstechnologien wie ARM TrustZone und Intel SGX bildet den Abschluss des Kurses. Der Kurs wird durch praktische Übungen begleitet, in denen die Teilnehmer ihr gewonnenes Wissen anwenden und vertiefen können. Der Kurs kann damit als Einführung für Entwickler auf dem Gebiet dienen, aber auch Systemarchitekten und Administratoren technisches Hintergrundwissen als Entscheidungsgrundlage für den Entwurf zukünftiger Systeme vermitteln.

Termin Auf Anfrage  
Dauer 2 Tage Präsenz  
Kurssprache (Material) Deutsch (Englisch)  
Lernziel Verständnis der technischen Funktionsweise von Virtualisierung (Intel VT und ARM Virt. Ext.) und Trusted Execution Environments (TrustZone, Intel SGX)  
Zielgruppe  Entwickler, technisch interessierte Administratoren  
Voraussetzungen  Grundlegende Kenntnisse in Rechnerarchitektur TODO  
Maximale Teilnehmerzahl  12 Teilnehmende  
Veranstaltungsort  Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Business Campus, Parkring 4, 85748 Garching bei München; oder in-house auf Anfrage   
Teilnahmegebühr 1.200€  

Tag 1: Grundlagen und Systemvirtualisierung 

 

Basics

- What is Virtualization?

- Levels of Virtualization

   ~System/Platform

   ~OS-Level

   ~Application

- Full Virtualization versus Paravirtualization

- Virtualizable architectures (Popek et. al)

- Short history of virtualization

- Hands-On: Using solutions for different virtualization levels

System Virtualization

- CPU Virtualization

- Device Virtualization

- Interrupt Virtualization

 

Tag 2: Systemvirtualisierung (Intel/ARM) und Trusted Execution Environments 

 

System Virtualization on Intel

System Virtualization on ARM

Software for System Virtualization

Trusted Execution Environments:

- ARM TrustZone

- Intel SGX

Herr Julian Horsch: 

Julian Horsch ist seit Juni 2012 als wissenschaftlicher Mitarbeiter am Fraunhofer AISEC beschäftigt. Nach dem erfolgreichen Abschluss seines Master-Studiums in Informatik an der TU München arbeitet er dort in den Bereichen Embedded Security and Trusted OS, Embedded Software Security und Secure Operating Systems an der Sicherheit eingebetteter Systeme. Seine Schwerpunkte sind u.a. hardwarenahe Sicherheitsmechanismen auf eingebetteten Systemen. In diesen Themengebieten ist er Autor verschiedener wissenschaftlicher Publikationen.

 

Prof. Dipl.-Ing. Roland Hellmann:

Prof. Dipl.-Ing. Roland Hellmann studierte Elektrotechnik und Informationstechnik an der TU München. Nach einer Tätigkeit bei einer Unternehmensberatung für IT-Sicherheit wurde er im Jahr 2000 an die Hochschule Aalen als Professor für Informatik berufen. Er lehrt und forscht auf den Gebieten Hardware-/Embedded Security, Sicherheit von Mobilgeräten und Netzwerksicherheit.

Zur Anmeldung

* Pflichtfelder

Anrede
Name
Newsletter