IT-Sicherheit ist ein zentrales Problem für unsere moderne, zunehmend vernetzte Gesellschaft. Gefahr geht von Einzeltätern aus, aber vielfach auch von großen Vereinigungen, etwa aus dem Bereich der organisierten Kriminalität oder von staatlichen Organisationen. Dies ist besonders besorgniserregend, weil die Täter langfristig agieren und über erhebliche technische Fähigkeiten und Ressourcen verfügen, mit denen sie immensen Schaden anrichten können. 

Das Cluster „Cyber Security in the Age of Large-Scale Adversaries (Casa)“ nimmt Maßnahmen gegen diese mächtigen Angreifer in den Fokus. Dabei wird ein europaweit einzigartiger Ansatz verfolgt: Führende WissenschaftlerInnen aus den Fachrichtungen Informatik, Mathematik und Ingenieurwesen kooperieren mit Forschenden aus der Psychologie, um das Zusammenspiel von menschlichem Verhalten und IT-Sicherheit zu untersuchen.

Hersteller von modernen Speicher- und Prozessorchips setzen zunehmen auf parallelisierte, hochoptimierte Mikroarchitekturen, um den Leistungszuwachs der Chips bei gleichzeitig voranschreitender Miniaturisierung aufrecht erhalten zu können. Die Sicherheitskritischen Folgen dieser Optimierungen wurden mit neuen Angriffsvektoren - sogenannten Mikroarchitekturangriffen - wie Rowhammer, Spectre und Meltdown deutlich. Mit der Einführung neuer Nano-Technologie wird sich dieser Trend der Miniaturisierung von Hardwarebausteinen fortsetzen. Ziel des Projektes ist es, die sicherheitsrelevanten Implikationen von neuen Technologiebausteinen, wie z.B. NRAM, zu untersuchen und Gegenmaßnahmen für mögliche Angriffsvektoren zu entwickeln. Gleichzeitig sollen bestehende Sicherheitslücken, ausgelöst z.B. durch Sprungvorhersagen, geschlossen werden. Solche Maßnahmen dürfen den Performance Vorteil der neuen Technologien nicht aufheben. Daher liegt der besondere Fokus auf Gegenmaßnahmen, die auf Randomisierung basieren. Diese Methoden haben sich schon im Bereich von Laufzeitangriffen (z.B. Buffer Overflows) als besonders geeignet herausgestellt.

Weitere Informationen: Raincoat.

Der Sonderforschungsbereich CROSSING entwickelt Kryptographie-basierte Sicherheitslösungen, um die Sicherheit und Vertrauenswürdigkeit in neuen und zukünftigen IT-Systemen sicherzustellen. Prof. Davi ist Principal Investigator im Teilprojekt S2 Attestation Protocols. 

Weitere Information rund um das SFB sind auf der CROSSING Webseite und dem CROSSING YouTube Kanal verfügbar.