Research Projects

SREX

Die Virtualisierung ganzer Server und Dienste bietet einige wirtschaftliche Vorteile. Unter anderem kann diernEnergieeffizienz in Datenzentren, die solche virtuellen Ressourcen anbieten, durch Migration virtueller Ressourcenrngesteigert werden, da die Auslastung der physischen Server insgesamt maximiert und nicht benötigte Hardwarernabgeschaltet werden kann. Immer mehr Firmen mieten deshalb solche virtuellen Ressourcen bei entsprechenden Anbietern,rnanstatt diese selbst anschaffen und warten zu müssen. Daraus resultieren jedoch einige Gefahren, da Firmen zum einenrnihre virtuellen Ressourcen mit denen anderer Firmen auf denselben physischen Servern laufen lassen und zum anderenrnkeinen Einfluss auf den Zugriff zu den physischen Servern mehr haben. Als Konsequenz daraus könnten Dritte unterrnUmständen Daten, Dienste und Betriebsinterna korrumpieren oder ausspionieren. Das Projekt Secure Remote Executionrnbeschäftigt sich damit, solche Eingriffe in Dienste und Daten zu behandeln. Es wird untersucht, wie Änderungen derrnKontroll- oder Datenflüsse in Software und bösartige Datenbeschädigungen verhindert werden können. Verschiedene Ebenenrnim Hard- und Softwarestack bieten hierbei Spielraum, um solche Fehler zu erkennen oder sogar zu beheben bzw.rnzu kompensieren.rn

The use of virtualized servers and services provides several economic advantages. Amongst other things, the energyrnefficiency of data centers, providing such virtual resources, can be increased through migration of virtual resources,rnsince the physical servers' loads can be maximized and unused hardware can be switched off. Therefore, more and morerncompanies rent such virtual resources in order to avoid the costs of purchasing and maintaining these themselves.rnHowever, virtual resources can cause serious dangers. On the one hand, companies' virtual resources share the very samernphysical server with other companies, while on the other hand, companies have no influence on their access to physicalrnservers anymore. As a consequence, third parties may be able to maliciously manipulate or spy on data, services orrnbusiness secrets. The SREX project addresses the issue of malicious service and data manipulation. It is investigatedrnhow changes to the control and data flow in software, and malicious data manipulation can be dealt with. Various layersrnin both the software and the hardware stack are qualified to recognize or even repair or compensate errors like these.rnrnrn

01.05.2013 - 31.12.2014

Drittmittel

regional

http://

Nein

Nein

Nein

Secure Remote Execution, Cloud-Computing, Sicherheitsrisiken,

SREX

Die Virtualisierung ganzer Server und Dienste bietet einige wirtschaftliche Vorteile. Unter anderem kann diernEnergieeffizienz in Datenzentren, die solche virtuellen Ressourcen anbieten, durch Migration virtueller Ressourcenrngesteigert werden, da die Auslastung der physischen Server insgesamt maximiert und nicht benötigte Hardwarernabgeschaltet werden kann. Immer mehr Firmen mieten deshalb solche virtuellen Ressourcen bei entsprechenden Anbietern,rnanstatt diese selbst anschaffen und warten zu müssen. Daraus resultieren jedoch einige Gefahren, da Firmen zum einenrnihre virtuellen Ressourcen mit denen anderer Firmen auf denselben physischen Servern laufen lassen und zum anderenrnkeinen Einfluss auf den Zugriff zu den physischen Servern mehr haben. Als Konsequenz daraus könnten Dritte unterrnUmständen Daten, Dienste und Betriebsinterna korrumpieren oder ausspionieren. Das Projekt Secure Remote Executionrnbeschäftigt sich damit, solche Eingriffe in Dienste und Daten zu behandeln. Es wird untersucht, wie Änderungen derrnKontroll- oder Datenflüsse in Software und bösartige Datenbeschädigungen verhindert werden können. Verschiedene Ebenenrnim Hard- und Softwarestack bieten hierbei Spielraum, um solche Fehler zu erkennen oder sogar zu beheben bzw.rnzu kompensieren.rn

The use of virtualized servers and services provides several economic advantages. Amongst other things, the energyrnefficiency of data centers, providing such virtual resources, can be increased through migration of virtual resources,rnsince the physical servers' loads can be maximized and unused hardware can be switched off. Therefore, more and morerncompanies rent such virtual resources in order to avoid the costs of purchasing and maintaining these themselves.rnHowever, virtual resources can cause serious dangers. On the one hand, companies' virtual resources share the very samernphysical server with other companies, while on the other hand, companies have no influence on their access to physicalrnservers anymore. As a consequence, third parties may be able to maliciously manipulate or spy on data, services orrnbusiness secrets. The SREX project addresses the issue of malicious service and data manipulation. It is investigatedrnhow changes to the control and data flow in software, and malicious data manipulation can be dealt with. Various layersrnin both the software and the hardware stack are qualified to recognize or even repair or compensate errors like these.rnrnrn

01.05.2013 - 31.12.2014

Drittmittel

regional

http://

Nein

Nein

Nein

Secure Remote Execution, Cloud-Computing, Sicherheitsrisiken,

SREX

Die Virtualisierung ganzer Server und Dienste bietet einige wirtschaftliche Vorteile. Unter anderem kann diernEnergieeffizienz in Datenzentren, die solche virtuellen Ressourcen anbieten, durch Migration virtueller Ressourcenrngesteigert werden, da die Auslastung der physischen Server insgesamt maximiert und nicht benötigte Hardwarernabgeschaltet werden kann. Immer mehr Firmen mieten deshalb solche virtuellen Ressourcen bei entsprechenden Anbietern,rnanstatt diese selbst anschaffen und warten zu müssen. Daraus resultieren jedoch einige Gefahren, da Firmen zum einenrnihre virtuellen Ressourcen mit denen anderer Firmen auf denselben physischen Servern laufen lassen und zum anderenrnkeinen Einfluss auf den Zugriff zu den physischen Servern mehr haben. Als Konsequenz daraus könnten Dritte unterrnUmständen Daten, Dienste und Betriebsinterna korrumpieren oder ausspionieren. Das Projekt Secure Remote Executionrnbeschäftigt sich damit, solche Eingriffe in Dienste und Daten zu behandeln. Es wird untersucht, wie Änderungen derrnKontroll- oder Datenflüsse in Software und bösartige Datenbeschädigungen verhindert werden können. Verschiedene Ebenenrnim Hard- und Softwarestack bieten hierbei Spielraum, um solche Fehler zu erkennen oder sogar zu beheben bzw.rnzu kompensieren.rn

The use of virtualized servers and services provides several economic advantages. Amongst other things, the energyrnefficiency of data centers, providing such virtual resources, can be increased through migration of virtual resources,rnsince the physical servers' loads can be maximized and unused hardware can be switched off. Therefore, more and morerncompanies rent such virtual resources in order to avoid the costs of purchasing and maintaining these themselves.rnHowever, virtual resources can cause serious dangers. On the one hand, companies' virtual resources share the very samernphysical server with other companies, while on the other hand, companies have no influence on their access to physicalrnservers anymore. As a consequence, third parties may be able to maliciously manipulate or spy on data, services orrnbusiness secrets. The SREX project addresses the issue of malicious service and data manipulation. It is investigatedrnhow changes to the control and data flow in software, and malicious data manipulation can be dealt with. Various layersrnin both the software and the hardware stack are qualified to recognize or even repair or compensate errors like these.rnrnrn

01.05.2013 - 31.12.2014

Drittmittel

regional

http://

Nein

Nein

Nein

Secure Remote Execution, Cloud-Computing, Sicherheitsrisiken,

SREX

Die Virtualisierung ganzer Server und Dienste bietet einige wirtschaftliche Vorteile. Unter anderem kann diernEnergieeffizienz in Datenzentren, die solche virtuellen Ressourcen anbieten, durch Migration virtueller Ressourcenrngesteigert werden, da die Auslastung der physischen Server insgesamt maximiert und nicht benötigte Hardwarernabgeschaltet werden kann. Immer mehr Firmen mieten deshalb solche virtuellen Ressourcen bei entsprechenden Anbietern,rnanstatt diese selbst anschaffen und warten zu müssen. Daraus resultieren jedoch einige Gefahren, da Firmen zum einenrnihre virtuellen Ressourcen mit denen anderer Firmen auf denselben physischen Servern laufen lassen und zum anderenrnkeinen Einfluss auf den Zugriff zu den physischen Servern mehr haben. Als Konsequenz daraus könnten Dritte unterrnUmständen Daten, Dienste und Betriebsinterna korrumpieren oder ausspionieren. Das Projekt Secure Remote Executionrnbeschäftigt sich damit, solche Eingriffe in Dienste und Daten zu behandeln. Es wird untersucht, wie Änderungen derrnKontroll- oder Datenflüsse in Software und bösartige Datenbeschädigungen verhindert werden können. Verschiedene Ebenenrnim Hard- und Softwarestack bieten hierbei Spielraum, um solche Fehler zu erkennen oder sogar zu beheben bzw.rnzu kompensieren.rn

The use of virtualized servers and services provides several economic advantages. Amongst other things, the energyrnefficiency of data centers, providing such virtual resources, can be increased through migration of virtual resources,rnsince the physical servers' loads can be maximized and unused hardware can be switched off. Therefore, more and morerncompanies rent such virtual resources in order to avoid the costs of purchasing and maintaining these themselves.rnHowever, virtual resources can cause serious dangers. On the one hand, companies' virtual resources share the very samernphysical server with other companies, while on the other hand, companies have no influence on their access to physicalrnservers anymore. As a consequence, third parties may be able to maliciously manipulate or spy on data, services orrnbusiness secrets. The SREX project addresses the issue of malicious service and data manipulation. It is investigatedrnhow changes to the control and data flow in software, and malicious data manipulation can be dealt with. Various layersrnin both the software and the hardware stack are qualified to recognize or even repair or compensate errors like these.rnrnrn

01.05.2013 - 31.12.2014

Drittmittel

regional

http://

Nein

Nein

Nein

Secure Remote Execution, Cloud-Computing, Sicherheitsrisiken,

SREX

Die Virtualisierung ganzer Server und Dienste bietet einige wirtschaftliche Vorteile. Unter anderem kann diernEnergieeffizienz in Datenzentren, die solche virtuellen Ressourcen anbieten, durch Migration virtueller Ressourcenrngesteigert werden, da die Auslastung der physischen Server insgesamt maximiert und nicht benötigte Hardwarernabgeschaltet werden kann. Immer mehr Firmen mieten deshalb solche virtuellen Ressourcen bei entsprechenden Anbietern,rnanstatt diese selbst anschaffen und warten zu müssen. Daraus resultieren jedoch einige Gefahren, da Firmen zum einenrnihre virtuellen Ressourcen mit denen anderer Firmen auf denselben physischen Servern laufen lassen und zum anderenrnkeinen Einfluss auf den Zugriff zu den physischen Servern mehr haben. Als Konsequenz daraus könnten Dritte unterrnUmständen Daten, Dienste und Betriebsinterna korrumpieren oder ausspionieren. Das Projekt Secure Remote Executionrnbeschäftigt sich damit, solche Eingriffe in Dienste und Daten zu behandeln. Es wird untersucht, wie Änderungen derrnKontroll- oder Datenflüsse in Software und bösartige Datenbeschädigungen verhindert werden können. Verschiedene Ebenenrnim Hard- und Softwarestack bieten hierbei Spielraum, um solche Fehler zu erkennen oder sogar zu beheben bzw.rnzu kompensieren.rn

The use of virtualized servers and services provides several economic advantages. Amongst other things, the energyrnefficiency of data centers, providing such virtual resources, can be increased through migration of virtual resources,rnsince the physical servers' loads can be maximized and unused hardware can be switched off. Therefore, more and morerncompanies rent such virtual resources in order to avoid the costs of purchasing and maintaining these themselves.rnHowever, virtual resources can cause serious dangers. On the one hand, companies' virtual resources share the very samernphysical server with other companies, while on the other hand, companies have no influence on their access to physicalrnservers anymore. As a consequence, third parties may be able to maliciously manipulate or spy on data, services orrnbusiness secrets. The SREX project addresses the issue of malicious service and data manipulation. It is investigatedrnhow changes to the control and data flow in software, and malicious data manipulation can be dealt with. Various layersrnin both the software and the hardware stack are qualified to recognize or even repair or compensate errors like these.rnrnrn

01.05.2013 - 31.12.2014

Drittmittel

regional

http://

Nein

Nein

Nein

Secure Remote Execution, Cloud-Computing, Sicherheitsrisiken,

SREX

Die Virtualisierung ganzer Server und Dienste bietet einige wirtschaftliche Vorteile. Unter anderem kann diernEnergieeffizienz in Datenzentren, die solche virtuellen Ressourcen anbieten, durch Migration virtueller Ressourcenrngesteigert werden, da die Auslastung der physischen Server insgesamt maximiert und nicht benötigte Hardwarernabgeschaltet werden kann. Immer mehr Firmen mieten deshalb solche virtuellen Ressourcen bei entsprechenden Anbietern,rnanstatt diese selbst anschaffen und warten zu müssen. Daraus resultieren jedoch einige Gefahren, da Firmen zum einenrnihre virtuellen Ressourcen mit denen anderer Firmen auf denselben physischen Servern laufen lassen und zum anderenrnkeinen Einfluss auf den Zugriff zu den physischen Servern mehr haben. Als Konsequenz daraus könnten Dritte unterrnUmständen Daten, Dienste und Betriebsinterna korrumpieren oder ausspionieren. Das Projekt Secure Remote Executionrnbeschäftigt sich damit, solche Eingriffe in Dienste und Daten zu behandeln. Es wird untersucht, wie Änderungen derrnKontroll- oder Datenflüsse in Software und bösartige Datenbeschädigungen verhindert werden können. Verschiedene Ebenenrnim Hard- und Softwarestack bieten hierbei Spielraum, um solche Fehler zu erkennen oder sogar zu beheben bzw.rnzu kompensieren.rn

The use of virtualized servers and services provides several economic advantages. Amongst other things, the energyrnefficiency of data centers, providing such virtual resources, can be increased through migration of virtual resources,rnsince the physical servers' loads can be maximized and unused hardware can be switched off. Therefore, more and morerncompanies rent such virtual resources in order to avoid the costs of purchasing and maintaining these themselves.rnHowever, virtual resources can cause serious dangers. On the one hand, companies' virtual resources share the very samernphysical server with other companies, while on the other hand, companies have no influence on their access to physicalrnservers anymore. As a consequence, third parties may be able to maliciously manipulate or spy on data, services orrnbusiness secrets. The SREX project addresses the issue of malicious service and data manipulation. It is investigatedrnhow changes to the control and data flow in software, and malicious data manipulation can be dealt with. Various layersrnin both the software and the hardware stack are qualified to recognize or even repair or compensate errors like these.rnrnrn

01.05.2013 - 31.12.2014

Drittmittel

regional

http://

Nein

Nein

Nein

Secure Remote Execution, Cloud-Computing, Sicherheitsrisiken,