Cryptography Reference
In-Depth Information
2.1 Solution:
Robust Software to enhance security & safety
Challenge: Provision of isolated execution environments
Solution
Trustworthy, virtualized OS kernel
Hypervisor
: partitions the physical hardware:
•
Provides an interface to the
hardware:
virtual machine (VM)
•
Isolation for security-critical ops
Attacks are
contained in a sandbox
Reduced
Computing Base:
VMI with additional security services:
•
React
on invalid system states
•
Detect
an invalid system state
9
Bild 7
Außerdem wird eine Unterstützung benötigt, um diese Überwachungs- und
Kontrolldienste an unterschiedliche Einsatzumgebungen adaptierbar zu machen.
Sie müssen als abgesicherte Systeme auch auf kleineren Einheiten einsatzfähig sein.
Zusammen mit Partnern entwickeln wir am SIT München dazu angepasste
Sicherheitskernels (Bild 8), die ein Sicherheitselement, einen Sicherheitsanker, im
Sinne einer vertrauenswürdigen Hardwareunterstützung besitzen.
Search WWH ::
Custom Search