Projektdetails
Low-level Software-Engineering: Ein ganzheitlicher Ansatz
Low-level Software-Engineering ist die Grundlage für jede Softwareplattform. Mikrocode im Prozessor, Betriebssystemkerne und Systembibliotheken sind als Teil des gesamten Softwarestacks relevant für viele Security-Fragen.
Für die Absicherung einer Softwareplattform ist es wichtig einzelne Komponenten, wie den Prozessor oder den Betriebssystemkern, isoliert abzusichern, z.B., durch Minimierung der Trusted Computing Base mit Mikrokern-basierten Betriebssystemen. Dieser Ansatz reicht aber oftmals nicht aus. Um Sicherheitslücken wie Meltdown und Spectre schließen und deren Auswirkungen korrekt abschätzen zu können, ist übergreifende Expertise über alle Komponenten einer Plattform notwendig, inklusive automatisierter Build- und Testumgebungen für beteiligte Komponenten.
Tor Lund-Larsen, Geschäftsführer des Dresdner Unternehmens Cyberus Technology, präsentiert, wie mit einem ganzheitlichen Ansatz sichere Softwareplattformen entwickelt werden können – von Prozessor- und Betriebssystem-Design bis zu Malware-Forensik, und unterstützt durch eine Methodik für automatisierte Software-Test auf jeder Ebene.
Ansprechpartner
OUTPUT CONTACT
Silvia KappluschRaum: APB / 1014
Telefon: (49) 351 463 38465
E-Mail: silvia.kapplusch@tu-dresden.de
OUTPUT LIVE
Franziska HannßRaum: APB / 2069
Telefon: (49) 351 463 39186
E-Mail: franziska.hannss@tu-dresden.de
OUTPUT App
Thomas SpringerRaum: APB / 3084
Telefon: (49) 351 463 43532
E-Mail: thomas.springer@tu-dresden.de