Overslaan en naar de inhoud gaan

Nederlandse securityprof krijgt Intel-erkenning

Onder de winnaars van Intels Hardware Security Academic Awards, die dit jaar voor de tweede keer worden uitgereikt, bevindt zich ook een Nederlander. CWI-professor Marten van Dijk krijgt samen met een internationaal team van wetenschappers de speciale Test of Time award, voor hun vooruitziende onderzoekspaper uit 2003.
© Intel
Intel

De award voor innovatief beveiligingsonderzoek dat 'de tand des tijds' goed doorstaat, is dit jaar voor het eerst uitgereikt. Intel wil daarmee onderzoek belonen dat langer geleden is gepubliceerd, maar dat significante en blijvende impact blijkt te hebben in het veld van ICT-security. Officieel gaat het om onderzoek van meer dan tien jaar oud, hoewel de paper 'AEGIS: Architecture for Tamper-Evident and Tamper-Resistant Processing' van Van Dijk en zijn collega's net niet die leeftijd heeft.

Noviteiten gerealiseerd (en gekraakt)

In die oudere paper beschrijven de wetenschappers een veilige processor die uit één enkele chip bestaat en die een configuratie heeft waarbij de onderliggende systeemsoftware níet wordt vertrouwd. De daarbij voorgestelde chiparchitectuur verwerkt diverse ideeën die toen in 2003 heel nieuw en vooruitstrevend waren. Dit omvat bijvoorbeeld cryptografische controle, verificatie van de integriteit van computergeheugen, en versleuteling van het geheugen.

Intel stelt nu bij de toekenning van de Test of Time award dat dit wetenschappelijke werk heeft bijgedragen aan het bredere domein van 'trustworthy computing'. Daarbij zijn de nieuwe features uit de paper ook daadwerkelijk gerealiseerd en worden deze beveiligingsmogelijkheden echt gebruikt in de praktijk.

Het Nederlandse Centrum voor Wiskunde en Informatica (CWI) legt uit dat Intel het idee van veilige containers heeft omarmd, in zijn zogeheten secure enclave Intel SGX (Software Guard Extensions). Bij het CWI is Van Dijk leider van de in 2020 nieuw opgezette onderzoeksgroep Computer Security. Dat veilig geachte chipgebied is recent door security-onderzoekers opnieuw kwetsbaar bevonden. Gevoelige gegevens in de SGX-enclave vallen buit te maken met een decryptietool die is vrijgegeven.

Na chips nu cloud

Naast Van Dijk zijn ook zijn toenmalige co-auteurs nu onderscheiden: Edward Suh (professor aan de Cornell University en AI-onderzoeker bij Meta), Dwaine Clarke (senior lecturer aan de University of the West Indies), Blaise Gassend (senior software-ingenieur bij Waymo), Srinivas Devadas (professor aan het Massachusetts Institute of Technology). Van Dijk is tegenwoordig ook betrokken bij het Dutch Secure Autonomous Cloud (DUSAC) project, dat voor cloudgebruik de problematiek van onvertrouwde - of niet per definitie te vertrouwen - ICT-fundamenten wil aanpakken.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in