Description
Masterarbeit in Kooperation mit dem Fraunhofer AISEC, Garching
ARM TrustZone Basierte Sicherheitsforensik für Kompromittierte Anwendungen
Tätigkeitsbeschreibung
Die ARM TrustZone bietet eine bewährte Ausführungsumgebung (Trusted Execution En-
vironment, TEE), um sicherheitskritische Anwendungen getrennt vom primären Betriebs-
system (OS) in eine kontrollierte Umgebung auszulagern. In diesem Zusammenhang
findet die Ausführung komplexer Programme in der Regel in der “normalen Welt” statt,
während minimale und hochgradig vertrauenswürdige Programme in der “sicheren Welt”
isoliert werden. In einer Vielzahl von Veröffentlichungen wurde bereits nachgewiesen,
dass diese Trennung zur Überwachung der normalen Welt genutzt werden kann. Typische
Ansätze implementieren eine Art von Überwachung, indem das primäre Betriebssystem
während der Laufzeit aus der sicheren Welt heraus analysiert wird. Ein weitläufiges Pro-
blem dabei ist, dass diese Ansätze durch die Ressourcen der sicheren Welt begrenzt sind
und können während der Laufzeit keine Beweise für Folgeuntersuchungen liefern.
Ein neuartiger Ansatz bestünde darin, die Privilegien der sicheren Welt in der ARM
TrustZone zu nutzen, um die normale Welt effektiv einzufrieren und einen forensischen
Schnappschuss des potenziell kompromittierten Systems zu erstellen. Dies erfordert
einen Mechanismus, um die normale Welt von der weiteren Ausführung von Programmen
abzuhalten, und zusätzlich die Entwicklung eines Mechanismus zur sicheren Speicherung
oder Übertragung des forensischen Schnappschusses des Arbeitsspeichers.
Die Aufgaben für die Abschlussarbeit umfassen:
• Analyse von verwandten Arbeiten zur Anfertigung von Speicherabbildungen innerhalb
der sicheren Welt.
• Erarbeitung eines Konzeptes zur sicheren Übertragung bzw. Ablage des Schnapp-
schusses ohne die Verwendung von Ressourcen aus der normalen Welt.
• Bedrohungsmodellierung des entworfenen Designs anhand verschiedener Angriffs-
pfade.
• Implementierung einer Trusted Application (TA) für OP-Tee zum Anhalten der nor-
malen Welt und Anfertigung von Schnappschüssen des Arbeitsspeichers.
Anforderungen
• Hohe Motivation sowie selbstständige und zielorientierte Arbeitsweise
• Gute Programmierkenntnisse in C/C++ oder Grundlagen in Rust
• Praxiserfahrung im Umgang mit Linux-basierten Betriebssystemen
• Grundkenntnisse zu Trusted Execution Environments wie OP-TEE
Der Prototyp soll für die ARM Fixed Virtual Platforms (FVPs) entwickelt werden, sodass
keine direkte Hardware-Abhängigkeit besteht und auch remote bearbeitet werden kann.
Kontakt
Bitte senden Sie Ihre Unterlagen (mit Lebenslauf und aktuellem Notenbogen) an:
Lukas Füreder
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC)
Secure Operating Systems
Lichtenbergstr. 11, 85748 Garching
Mail: lukas.fuereder@aisec.fraunhofer.de
Phone: +49 89 322-9986-1030
oder
Albert Stark
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC)
Secure Operating Systems
Lichtenbergstr. 11, 85748 Garching
Mail: albert.stark@aisec.fraunhofer.de
Phone: +49 89 322-9986-1038
Ausschreibungsdatum: 15.09.2025
|
Thesis topic in co-operation with the Fraunhofer Institute for Applied and Integrated Security AISEC, Garching