Skip Navigation

Barkhausen Institut

Modularisierung von Hard- und Software

Können wir die Sicherheit von IoT-System erhöhen und gleichzeitig einen modularen Entwurf ermöglichen?

Traditionelle Multiprozessorsysteme erlauben ein modulares Design sowie eine einfache Integration unterschiedlicher Komponenten in ein System. Allerdings sind die Hardwarekomponenten nicht voneinander isoliert. Sie können mit allen anderen Komponenten kommunizieren, I/O Schnittstellen nutzen oder auf den gesamten Speicher zugreifen. Schadsoftware oder bösartige Hardware kann auf diese Art möglicherweise das gesamte System gefährden. Um diese Sicherheitsrisiken zu verhindern, ist das Ziel des Forschungsthemas ein Mikrokern-basiertes Betriebssystem mit einer auf Kacheln basierenden Hardwarearchitektur und Kommunikationssteuerung aufzubauen. Das Design des Systems folgt dem Konzept, dass alle Komponenten standardmäßig voneinander isoliert sind und damit die Sicherheit und Wiederverwendbarkeit verbessert.

Die vorgestellte Hardwarearchitektur beinhaltet mehrere verschiedenartige Kacheln, die über ein Network-on-Chip miteinander verbunden sind. Jede Kachel kann Verarbeitungseinheiten, Beschleuniger oder anwendungsspezifische Hardware enthalten. Des Weiteren ist die Anbindung an externe Peripherie oder Speicher möglich. Die Isolation wird durch Trusted Communication Units (TCUs) sichergestellt, die fest zugeordnete Kommunikationskanäle zwischen den Kacheln aufbauen. Nur dem Kernel, der auf einer ausgewählten Kachel läuft, ist es erlaubt, diese Kommunikationskanäle zwischen den Kacheln zu konfigurieren.

Publications

Lluís Vilanova, Lina Maudlej, Matthias Hille, Nils Asmussen, Michael Roitzsch, Mark Silberstein, Caladan: A Distributed Meta-OS for Data Center Disaggregation, 10th Workshop on Systems for Post-Moore Architectures (SPMA), 2020, Download PDF

@inproceedings{
Vilanova:Caladan2020,
title = "Caladan: A Distributed Meta-OS for Data Center Disaggregation",
author = "Lluís Vilanova, Lina Maudlej, Matthias Hille, Nils Asmussen, Michael Roitzsch, Mark Silberstein",
year = "2020",
booktitle = "10th Workshop on Systems for Post-Moore Architectures (SPMA)",
month = "April"
}
Download BibTex

Matthias Hille, Nils Asmussen, Hermann Härtig, Pramod Bhatotia, A Heterogeneous Microkernel OS for Rack-Scale Systems, 11th ACM SIGOPS Asia-Pacific Workshop on Systems (APSys), 2020, Download PDF

@inproceedings{
Hille:RackScaleOS,
title = "A Heterogeneous Microkernel OS for Rack-Scale Systems",
author = "Matthias Hille, Nils Asmussen, Hermann Härtig, Pramod Bhatotia",
year = "2020",
booktitle = "11th ACM SIGOPS Asia-Pacific Workshop on Systems (APSys)",
address = "Tsukuba, Japan",
month = "August",
publisher = "ACM",
url = "https://doi.org/10.1145/3409963.3410487"
}
Download BibTex

Carsten Weinhold, Nils Asmussen, Michael Roitzsch, Hardware/Software Co-Design für eine Modulare Systemarchitektur, Echtzeit 2020: Kommunikationssicherheit im Internet der Dinge, 2020

@inproceedings{
Weinhold:CoDesign,
title = "Hardware/Software Co-Design für eine Modulare Systemarchitektur",
author = "Carsten Weinhold, Nils Asmussen, Michael Roitzsch",
year = "2020",
booktitle = "Echtzeit 2020: Kommunikationssicherheit im Internet der Dinge",
month = "November",
publisher = "Springer",
pages = "21–30",
url = "http://doi.org/10.1007/978-3-658-32818-4_3"
}
Download BibTex

Nils Asmussen, Michael Roitzsch, Carsten Weinhold, Pluggable Components All The Way Down, 1st International Workshop on Next-Generation Operating Systems for Cyber-Physical Systems (NGOSCPS), 2019, Download PDF

@inproceedings{
Asmussen:Pluggable2019,
title = "Pluggable Components All The Way Down",
author = "Nils Asmussen, Michael Roitzsch, Carsten Weinhold",
year = "2019",
booktitle = "1st International Workshop on Next-Generation Operating Systems for Cyber-Physical Systems (NGOSCPS)",
address = "Montreal, Canada",
month = "April"
}
Download BibTex

Nils Asmussen, Michael Roitzsch, Hermann Härtig, M3x: Autonomous Accelerators via Context-Enabled Fast-Path Communication, USENIX Annual Technical Conference (ATC), 2019, Download PDF

@inproceedings{
Asmussen:M3x,
title = "M3x: Autonomous Accelerators via Context-Enabled Fast-Path Communication",
author = "Nils Asmussen, Michael Roitzsch, Hermann Härtig",
year = "2019",
booktitle = "USENIX Annual Technical Conference (ATC)",
address = "Renton, WA, USA",
month = "July",
publisher = "USENIX"
}
Download BibTex

Matthias Hille, Nils Asmussen, Pramod Bhatotia, Hermann Härtig, SemperOS: A Distributed Capability System, USENIX Annual Technical Conference (ATC), 2019, Download PDF

@inproceedings{
Hille:SemperOS,
title = "SemperOS: A Distributed Capability System",
author = "Matthias Hille, Nils Asmussen, Pramod Bhatotia, Hermann Härtig",
year = "2019",
booktitle = "USENIX Annual Technical Conference (ATC)",
address = "Renton, WA, USA",
month = "July",
publisher = "USENIX"
}
Download BibTex