Nederlandse securityprof krijgt Intel-erkenning
De award voor innovatief beveiligingsonderzoek dat 'de tand des tijds' goed doorstaat, is dit jaar voor het eerst uitgereikt. Intel wil daarmee onderzoek belonen dat langer geleden is gepubliceerd, maar dat significante en blijvende impact blijkt te hebben in het veld van ICT-security. Officieel gaat het om onderzoek van meer dan tien jaar oud, hoewel de paper 'AEGIS: Architecture for Tamper-Evident and Tamper-Resistant Processing' van Van Dijk en zijn collega's net niet die leeftijd heeft.
Noviteiten gerealiseerd (en gekraakt)
In die oudere paper beschrijven de wetenschappers een veilige processor die uit één enkele chip bestaat en die een configuratie heeft waarbij de onderliggende systeemsoftware níet wordt vertrouwd. De daarbij voorgestelde chiparchitectuur verwerkt diverse ideeën die toen in 2003 heel nieuw en vooruitstrevend waren. Dit omvat bijvoorbeeld cryptografische controle, verificatie van de integriteit van computergeheugen, en versleuteling van het geheugen.
Intel stelt nu bij de toekenning van de Test of Time award dat dit wetenschappelijke werk heeft bijgedragen aan het bredere domein van 'trustworthy computing'. Daarbij zijn de nieuwe features uit de paper ook daadwerkelijk gerealiseerd en worden deze beveiligingsmogelijkheden echt gebruikt in de praktijk.
Het Nederlandse Centrum voor Wiskunde en Informatica (CWI) legt uit dat Intel het idee van veilige containers heeft omarmd, in zijn zogeheten secure enclave Intel SGX (Software Guard Extensions). Bij het CWI is Van Dijk leider van de in 2020 nieuw opgezette onderzoeksgroep Computer Security. Dat veilig geachte chipgebied is recent door security-onderzoekers opnieuw kwetsbaar bevonden. Gevoelige gegevens in de SGX-enclave vallen buit te maken met een decryptietool die is vrijgegeven.
Na chips nu cloud
Naast Van Dijk zijn ook zijn toenmalige co-auteurs nu onderscheiden: Edward Suh (professor aan de Cornell University en AI-onderzoeker bij Meta), Dwaine Clarke (senior lecturer aan de University of the West Indies), Blaise Gassend (senior software-ingenieur bij Waymo), Srinivas Devadas (professor aan het Massachusetts Institute of Technology). Van Dijk is tegenwoordig ook betrokken bij het Dutch Secure Autonomous Cloud (DUSAC) project, dat voor cloudgebruik de problematiek van onvertrouwde - of niet per definitie te vertrouwen - ICT-fundamenten wil aanpakken.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee