Barkhausen Institut

Composable Operating System

Unser Ziel

Wir bauen ein sicheres Betriebssystem auf Basis einer Mikrokernarchitektur, um die Komplexität zu reduzieren und die Komponentenisolation zu maximieren. Im Sinne des Prinzips der Modularisierung von Hard- und Software besteht unser System aus kleinen Bausteinen, die in einem verteilten Anwendungsfall sicher zusammenarbeiten. Unser System besteht aus kleinen Bausteinen, die in einem verteilten Anwendungsfall sicher zusammenarbeiten. Wir entwickeln unser Betriebssystem gemeinsam mit den Gruppen Scalable Computing Hardware und Wireless Connectivity, um Plattform- und Netzwerksicherheitsprobleme zu lösen. Die Gruppe Composable Operating Systems liefert die wesentlichen Bausteine, aus denen kundenspezifische Systeme für IoT-Anwendungsfälle aufgebaut werden können.

 

Vom Simulator zur Hardware

Wir arbeiten eng mit dem MPSoC-Team zusammen, um unser Betriebssystem von einem Software-basierten Simulator auf echte Hardware zu bringen. Dazu synthetisieren wir die Hardware-Bausteine des MPSoC in einem FPGA-Chip, was es uns erlaubt das Hardware-Design zu evaluieren und die Interaktion mit unserem Betriebssystem zu testen. Am Ende soll unser Betriebssystem und Anwendungen auf einem echten System-on-Chip laufen.

Kosten versus Sicherheit

Sicherheit hat ihren Preis. Beispielsweise werden zusätzliche Ressourcen benötigt um Komponenten auf verschiedenen Cores ausführen zu können. Wir untersuchen daher wie exklusive und geteilte Nutzung von Ressourcen mit den gleichen Mechanismen ermöglicht werden kann, so dass Systemdesigner in jedem Einzelfall zwischen maximaler Isolation und minimaler Ressourcennutzung wählen können.

 

Updates und Attestierung von Komponenten

Damit das Gesamtsystem vertrauenswürdig ist, dürfen nur die zum jeweiligen Szenario benötigten Komponenten miteinander kommunizieren und sie müssen sich korrekt verhalten. Um dies sicherzustellen, erforschen wir minimale Hard- und Software-Unterstützung für die sichere Attestierung von Identität und Integrität aller Bausteine. Die Attestierung wird auch benötigt, um Softwareupdates sicher einzuspielen.

 

Unser Team

Michael Roitzsch
Dr.-Ing.Michael RoitzschResearch Group Leader
Nils Asmussen
Dr.-Ing.Nils AsmussenResearch Associate
Carsten Weinhold
Dr.-Ing.Carsten WeinholdRESEARCH ASSOCIATE

Publikationen

Nils Asmussen, Michael Roitzsch, Carsten Weinhold; Pluggable Components All The Way Down. 1st International Workshop on Next-Generation Operating Systems for Cyber-Physical Systems (NGOSCPS), April 2019, Montreal, Canada (PDF)

Nils Asmussen, Michael Roitzsch, Hermann Härtig; M3x: Autonomous Accelerators via Context-Enabled Fast-Path Communication. USENIX Annual Technical Conference (ATC), July 2019, Renton, WA, USA (PDF)

Matthias Hille, Nils Asmussen, Pramod Bhatotia, Hermann Härtig; SemperOS: A Distributed Capability System. USENIX Annual Technical Conference (ATC), July 2019, Renton, WA, USA (PDF)