Betriebssysteme · Institut für Systemarchitektur · Fakultät Informatik · TU Dresden



30. 08. 2019

Isolating Program Execution on L4Re/Fiasco.OC

Max Reitz

TU Dresden

Verteidigung der Diplomarbeit
Intel SGX seems to provide the perfect trusted execution environment (TEE): It is available on commodity hardware, it provides isolation from basically everything, and it offers an extensive set of features - all while letting system administrators keep their existing legacy software stack. However, there are downsides: Its implementation is not open to inspection, it only works on Intel x64 CPUs, and a number of attacks have been demonstrated so far. In my work, I set out to examine whether and how it is possible to create a software-based TEE on L4Re, and finally implement it. Because SGX is a quasi-standard by now (as evidenced by other TEEs that have been presented since), this new environment provides similar features under a similar interface. In contrast to many other software TEEs, I have decidedly left the kernel inside of the TCB. In my talk, I will lay out the basic design, showcase some of the implementation's more interesting details, and finally compare it against SGX to see whether it can address SGX's shortcomings and where it itself falls short.

30. 08. 2019

I/O-Stacks im Userspace

Till Miemietz

TU Dresden

Kolloquium zur Analyse eines Forschungsthemas
Die Einführung neuer Technologien zur persistenten Speicherung von Daten stellt auch die Betriebssystementwicklung vor Herausforderungen. Während bei älteren Gerätetypen wie Festplatten Faktoren wie Kontextwechsel und das Kopieren von Puffern aufgrund der im Verhältnis zur gesamten I/O-Latenz geringen Dauer eine untergeordnete Rolle spielten, sind sie heute ein wesentliches Hemmnis bei der Ausnutzung der Leistungsfähigkeit von Speichergeräten. Einer der wichtigsten Ansätze zur Behebung dieses Problems ist die Verlagerung des I/O-Stacks in den Userspace. Ausgehend von früheren Arbeiten wie dem Exokernelkonzept stellt der Vortrag aktuelle Technologien für Userspace-Gerätetreiber und -Dateisysteme vor und geht auf Vorteile und Herausforderungen dieser Entwicklung ein.
28. Oct 2020
· Copyright © 2001-2022 Operating Systems Group, TU Dresden | Impressum ·