Sebastian Surminski, Mitarbeiter des Lehrstuhls, hat im Juni auf der ACM Conference on Applied Cryptography and Network Security (ACNS) in Kyoto in Japan ein neues Sicherheitssystem für eingebette Geräte basierend auf Direct Memory Access (DMA) vorgestellt.

Remote Attestation erlaubt es die Integrität von Geräten zu überprüfen. Traditionelle Remote-Attestation Verfahren haben entweder spezielle Hardware oder Hardwaremodifikationen benötigt, oder haben eine unrealistisch komplexe Softwareprogrammierung vorausgesetzt.
Mit "DMA'n'Play" stellen wir ein neuartiges Remote-Attestation-Verfahren namens vor, das auf Direct Memory Access (DMA) basiert. Hiermit lässt sich der Speicherinhalt eines Gerätes direkt überwachen und so seine Integrität feststellen. Im Rahmen einer Fallstudie wurde "DMA'n'Play" dazu benutzt, Remote Attestation u.a. in eine Drohne zu integrieren. Diese Forschungsarbeit ist das Ergebnis einer Kollaboration zwischen der Arbeitsgruppe für Systemsicherheit an der Universität Duisburg-Essen und Forschern der TU Darmstadt im Rahmen des DFG Sonderforschungsbereichs CROSSING.

Alle weiteren Details sind im Paper zu finden:
Surminski, S., Niesler, C., Davi, L., & Sadeghi, A. R. (2023, May). DMA’n’Play: Practical Remote Attestation Based on Direct Memory Access. In International Conference on Applied Cryptography and Network Security (pp. 32-61). Cham: Springer Nature Switzerland.