idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Viele sicherheitskritische Bereiche unseres Lebens werden heute von Computersystemen gesteuert: von der Airbag-Zündung im Auto, über die Landeklappen an Flugzeugen bis hin zur grundlegenden Infrastruktur wie der Energieversorgung und dem Mobilfunk. Aber sind diese Systeme vertrauenswürdig? Informatik-Professor Jan Reineke von der Universität des Saarlandes verneint – denn ein entscheidender Baustein heutiger Computersysteme mache die Entwicklung sicherer IT-Anwendungen grundsätzlich unmöglich. Um das zu ändern und das Zusammenspiel zwischen Hardware und Software zu verbessern, wird der Informatiker nun durch einen ERC Advanced Grant mit rund 2,5 Millionen Euro über fünf Jahre gefördert.
Jan Reineke befasst sich in seinem aktuellen Projekt mit dem Zusammenspiel von Hardware und Software. Damit eine Software ausgeführt werden kann, muss sie zunächst aus der höheren Programmiersprache, in der sie von einem Programmierer geschrieben wurde, übersetzt werden – und zwar in eine Sprache, welche die Hardware versteht. An dieser Maschinensprache, der sogenannten Befehlssatzarchitektur, setzt Jan Reineke mit seiner Forschung an.
Die Befehlssatzarchitektur ist die Schnittstelle zwischen Hardware und Software. Sie ist wie ein Vertrag zu verstehen, der das Zusammenspiel der beiden Komponenten regelt. Im Englischen spricht man von Hardware-Software Contracts. „Diese ‚Verträge‘ geben Garantien darüber, wie der Maschinencode von der zugrundeliegenden Hardware-Schicht, der Mikroarchitektur, auszuführen ist. Sie legen aber auch fest, wie der Maschinencode auszusehen hat, damit die Hardware ihn versteht“, ergänzt der Informatiker. Aktuelle Befehlssatzarchitekturen haben laut Reineke an zwei entscheidenden Stellen blinde Flecken: „Zum einen geben sie keinerlei Garantien dafür, wie lang eine Software für ihre Ausführung braucht. Zum anderen fehlen grundlegende Sicherheitsgarantien gegen mutwillige Angriffe“, so Reineke.
Die daraus resultierenden Probleme haben weitreichende Auswirkungen: Die fehlende Zeitgarantie ist der Grund dafür, dass zeitkritische Systeme wie eine Airbag-Steuerung an aufwändig konstruierten, aber grundsätzlich unsicheren Rechenmodellen hängen. Fehlende Sicherheitsgarantien auf der Hardwareseite haben Anfang 2018 unter anderem zu den namhaften Sicherheitslücken ‚Spectre‘ und ‚Meltdown‘ geführt, die bis heute nahezu alle modernen Prozessoren betreffen, egal ob im PC, Smartphone oder einer Autosteuerung.
„Ziel ist es nun von Grund auf zu überdenken, wie diese Schnittstelle zwischen Software und Hardware definiert werden sollte, damit sie effizient und gleichzeitig sicher ist“, sagt der Informatiker Reineke. Dabei gebe es viele weitere Aspekte zu beachten. So müsse die Befehlssatzarchitektur einerseits genügend kreative Freiräume für Hardwareentwickler lassen, anderseits sollte sie die Entwicklung sicherer Software so einfach wie möglich machen.
Das Projekt unter dem Titel „Abstraction for Safe and Secure Hardware-Software Systems“ wird durch einen „Advanced Grant“ des Europäischen Forschungsrates (ERC) mit rund 2,5 Millionen Euro über fünf Jahre gefördert. ERC Advanced Grants zählen zu den renommiertesten Forschungspreisen weltweit. Für die aktuelle Förderperiode wurden insgesamt 2678 Projekte eingereicht, davon wurden 209 bewilligt (rund acht Prozent).
Bei dem beschriebenen Forschungsvorhaben handelt es sich um den sechsten ERC Advanced Grant und insgesamt den 24. Förderpreis des Europäischen Forschungsrates, der für ein Projekt am Saarland Informatics Campus verliehen wurde. Dort ist Jan Reineke in der Fakultät für Mathematik und Informatik der Universität des Saarlandes beheimatet.
Hintergrund Saarland Informatics Campus:
800 Wissenschaftlerinnen und Wissenschaftler und rund 2100 Studierende aus mehr als 80 Nationen machen den Saarland Informatics Campus (SIC) zu einem der führenden Standorte für Informatik in Deutschland und Europa. Fünf weltweit angesehene Forschungsinstitute, nämlich das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), das Max-Planck-Institut für Informatik, das Max-Planck-Institut für Softwaresysteme, das Zentrum für Bioinformatik und das Cluster für „Multimodal Computing and Interaction“ sowie die Universität des Saarlandes mit drei vernetzten Fachbereichen und 24 Studiengängen decken das gesamte Themenspektrum der Informatik ab.
Redaktion:
Philipp Zapf-Schramm
Kompetenzzentrum Informatik Saarland
Saarland Informatics Campus
Telefon: +49 681 302-70741
E-Mail: pzapf@mmci.uni-saarland.de
Prof. Dr. Jan Reineke
Tel.: +49 681 302 4448
E-Mail: reineke@cs.uni-saarland.de
https://erc.europa.eu/news/erc-2020-advanced-grants-results
https://erc.europa.eu/funding/advanced-grants
Informatik-Professor Jan Reineke
Oliver Dietze
Universität des Saarlandes
Informatik-Professor Jan Reineke
Oliver Dietze
Universität des Saarlandes
Criteria of this press release:
Business and commerce, Journalists, Scientists and scholars
Electrical engineering, Information technology, Mechanical engineering
transregional, national
Contests / awards, Research projects
German
Informatik-Professor Jan Reineke
Oliver Dietze
Universität des Saarlandes
Informatik-Professor Jan Reineke
Oliver Dietze
Universität des Saarlandes
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
