Projekt „Digital Security by Design“ testet ARM-Prototyp

Im Rahmen des Programms Digital Security by Design (DSbD) haben zehn Unternehmen die Möglichkeit, einen Prototyp der Cybersicherheitstechnologie auszutesten. Dabei handelt es sich um eine von der britischen Regierung unterstützte Initiative, die darauf abzielt, durch die Zusammenarbeit von Wissenschaft, Industrie und Regierung eine widerstandsfähigere und sicherere Grundlage für digitale Technologien zu schaffen. Im Zuge dessen soll das Bewusstsein für Cybersicherheit gefördert werden, um so ein digitales Umfeld mit einem vertrauenswürdigeren Datenzugang und -betrieb zu ermöglichen. Auf diese Weise lassen sich zudem die Schwachstellen minimieren, die Cyberkriminelle sonst für ihre Hackerangriffe nutzen.

„Das Projekt ‚Digital Security by Design‘ wird die digitale Datenverarbeitungsinfrastruktur von Grund auf revolutionieren und ein neues, sichereres Ökosystem aus Hardware und Software schaffen. Die hohe Beteiligung von Unternehmen an dem Programm ist ein entscheidender Schritt, um eine Mentalität zu schaffen, in der Sicherheit Priorität hat“ , sagt Prof. John Goodacre, Direktor von Digital Security by Design.

Die zentrale Herausforderung dabei ist die Herstellung einer robusteren Hardware-Architektur, um die Software- und Systementwicklungswerkzeuge sicher unterzubringen. Im Rahmen des Programms wurde bereits eine erste Version der DSbD-Technologie in Form eines System-on-Chip(SoC)-Prototyps und einer Entwicklungsplatine mit dem Namen Morello geliefert.

Dieser Prototyp wurde vom britischen Unternehmen ARM in Zusammenarbeit mit der Universität Cambridge und SRI International auf der Grundlage der CHERI-Architektur (Capability Hardware Enhanced RISC Instructions) entwickelt. Das Morello-Board ist eine praxisnahe Testplattform, die zwar die Hardware-Konzepte von CHERI adaptiert, die herkömmlichen ISA-Befehlssätze (Instruction-Set Architecture) aber um neue, verfeinerte Funktionen erweitert. Sie soll den Speicher besser schützen und eine hochskalierbare Software-Kompartimentierung ermöglichen.

Das Cambridge-SRI-Forschungsteam hat CHERI entwickelt, indem es die Architektur der zentralen Recheneinheit der Computer so umgestaltet hat, dass sie weniger anfällig für Sicherheitslücken ist. ARM arbeitet bereits seit 2014 mit Forschern aus Cambridge zusammen, um CHERI in die eigene Architektur zu integrieren. In diesem Jahr kündigte das Unternehmen den Prototyp Morello an, den nun auch Branchenmitglieder testen können.

In seiner jüngsten Phase wird das Versuchsmodell über die britische Behörde für fortschrittliche digitale Technologie, Digital Catapult, auch anderen Unternehmen zum Testen zur Verfügung gestellt. Dabei gewährt „Digital Security by Design“ den folgenden zehn Unternehmen Zugang zu dem Prototyp, um dessen Hauptmerkmale und Vorteile anhand ihrer eigenen Systeme zu validieren:

• Ampliphae: Wird die Technologie mit seinen Netzwerksensoren nutzen, um die Nutzung von SaaS-Lösungen zu überwachen.

• Chevin Technology: Wird prüfen, ob seine zum Patent angemeldete Authentifizierungs- und Autorisierungstechnologie ohne Beeinträchtigung des Sicherheitsniveaus implementiert werden kann.

• DataCore Software: Aktiv im Bereich der Virtualisierung von Speichersystemen.

• Ioetec: Entwickler von Softwarelösungen zum Schutz von Geräten im Internet der Dinge (IoT); wird Morello-Hardware als Gateway-Lösung für das IoT verwenden.

• Inventia: Anbieter von Lösungen für den Telekommunikations- und IoT-Sektor, wird unter Verwendung des Morello-Boards ein Backend für SIM-basierte Standortdienste für Mobilfunkbetreiber entwickeln.

• Praeferre: Bietet eine Anwendung für mobile Geräte zur Verwaltung und Übertragung von Datenschutz-Einstellungen.

• RealVNC: Wird seine Virtual-Networking-Computing(VNC)-Lösungen auf das Morello Board übertragen.

• Riskoa: Wird seine Systeme für Sensoren zur Überwachung der Wasserressourcen auf das Morello-Board portieren.

• SensorIT: Anbieter von IoT-Technologien, wird das Morello-Board mit seinem Gerät für Fahrradsicherheit testen.

• Trésbian: Beabsichtigt, eine leichte und sichere Debian-Distribution für ARM-basierte Computer bereitzustellen.

Sechs Monate lang haben die teilnehmenden Unternehmen Zugang zum CHERI-fähigen Morello-Prototyp-Board sowie zu den technischen Leitfäden und zum Support. Auf diese Weise können die ausgewählten Unternehmen mit Sitz im Vereinigten Königreich die Technologien in ihren eigenen Umgebungen testen und bewerten. Das Programm erhält im Gegenzug die Ergebnisse dieser Untersuchungen, um künftig sicherere Computersysteme zu entwickeln. Außerdem erhalten die Unternehmen während des Versuchszeitraums bis zu 15.000 Pfund als finanzielle Unterstützung.

Diese Entwicklungen leisten dabei laut der Prognose des Projekts einen großen Beitrag zur Cybersicherheit: Schätzungen zufolge könnten mit der neuen Technologie rund zwei Drittel der Hackerangriffe, Cyberattacken und Datenschutzverletzungen verhindert werden.