Viele sicherheitskritische Bereiche unseres Lebens werden heute von Computersystemen gesteuert: von der Airbag-Zündung im Auto, über die Landeklappen an Flugzeugen bis hin zur grundlegenden Infrastruktur wie der Energieversorgung und dem Mobilfunk.
Aber sind diese Systeme vertrauenswürdig? Informatik-Professor Jan Reineke von der Universität des Saarlandes verneint – denn ein entscheidender Baustein heutiger Computersysteme mache die Entwicklung sicherer IT-Anwendungen grundsätzlich unmöglich. Um das zu ändern und das Zusammenspiel zwischen Hardware und Software zu verbessern, wird der Informatiker nun durch einen ERC Advanced Grant mit rund 2,5 Millionen Euro über fünf Jahre gefördert.
Jan Reineke befasst sich in seinem aktuellen Projekt mit dem Zusammenspiel von Hardware und Software. Damit eine Software ausgeführt werden kann, muss sie zunächst aus der höheren Programmiersprache, in der sie von einem Programmierer geschrieben wurde, übersetzt werden – und zwar in eine Sprache, welche die Hardware versteht. An dieser Maschinensprache, der sogenannten Befehlssatzarchitektur, setzt Jan Reineke mit seiner Forschung an.
Die Befehlssatzarchitektur ist die Schnittstelle zwischen Hardware und Software. Sie ist wie ein Vertrag zu verstehen, der das Zusammenspiel der beiden Komponenten regelt. Im Englischen spricht man von Hardware-Software Contracts. „Diese ‚Verträge‘ geben Garantien darüber, wie der Maschinencode von der zugrundeliegenden Hardware-Schicht, der Mikroarchitektur, auszuführen ist. Sie legen aber auch fest, wie der Maschinencode auszusehen hat, damit die Hardware ihn versteht“, ergänzt der Informatiker. Aktuelle Befehlssatzarchitekturen haben laut Reineke an zwei entscheidenden Stellen blinde Flecken: „Zum einen geben sie keinerlei Garantien dafür, wie lang eine Software für ihre Ausführung braucht. Zum anderen fehlen grundlegende Sicherheitsgarantien gegen mutwillige Angriffe“, so Reineke.
Die daraus resultierenden Probleme haben weitreichende Auswirkungen: Die fehlende Zeitgarantie ist der Grund dafür, dass zeitkritische Systeme wie eine Airbag-Steuerung an aufwändig konstruierten, aber grundsätzlich unsicheren Rechenmodellen hängen. Fehlende Sicherheitsgarantien auf der Hardwareseite haben Anfang 2018 unter anderem zu den namhaften Sicherheitslücken ‚Spectre‘ und ‚Meltdown‘ geführt, die bis heute nahezu alle modernen Prozessoren betreffen, egal ob im PC, Smartphone oder einer Autosteuerung.
„Ziel ist es nun von Grund auf zu überdenken, wie diese Schnittstelle zwischen Software und Hardware definiert werden sollte, damit sie effizient und gleichzeitig sicher ist“, sagt der Informatiker Reineke. Dabei gebe es viele weitere Aspekte zu beachten. So müsse die Befehlssatzarchitektur einerseits genügend kreative Freiräume für Hardwareentwickler lassen, anderseits sollte sie die Entwicklung sicherer Software so einfach wie möglich machen.
Das Projekt unter dem Titel „Abstraction for Safe and Secure Hardware-Software Systems“ wird durch einen „Advanced Grant“ des Europäischen Forschungsrates (ERC) mit rund 2,5 Millionen Euro über fünf Jahre gefördert. ERC Advanced Grants zählen zu den renommiertesten Forschungspreisen weltweit. Für die aktuelle Förderperiode wurden insgesamt 2678 Projekte eingereicht, davon wurden 209 bewilligt (rund acht Prozent).
Bei dem beschriebenen Forschungsvorhaben handelt es sich um den sechsten ERC Advanced Grant und insgesamt den 24. Förderpreis des Europäischen Forschungsrates, der für ein Projekt am Saarland Informatics Campus verliehen wurde. Dort ist Jan Reineke in der Fakultät für Mathematik und Informatik der Universität des Saarlandes beheimatet.
www.uni-saarland.de
