Juniorprofessur für Informatik
Die Juniorprofessur für Informatik (Sichere Software Systeme) unter Leitung von Prof. Lucas Davi forscht an praktischen Problemstellungen der System- und Softwaresicherheit. Insbesondere steht die Entwicklung von innovativen Sicherheitstechnologien gegen Softwareangriffe im Vordergrund. Diese Angriffe nutzen Sicherheitslücken in Software aus, um den regulären Programmablauf zu manipulieren und Schadoperationen auszuführen. Die Forschungsgruppe betrachtet dabei verschiedene Rechnerarchitekturen sowie Applikationsdomänen. Für Mikrocomputer, die in eingebetteten Systemen zum Einsatz kommen, werden neuartige Updatemechanismen entwickelt, die zur Laufzeit eines Systems Sicherheitslücken beheben können. So können insbesondere medizinische Geräte ohne einen Neustart aktualisiert werden. Im Bereich der PC Software werden automatisierte Sicherheitsanalysen für sichere Rechenumgebungen (Trusted Execution Environments) wie Intel SGX und ARM TrustZone durchgeführt. Diese Analysen von Software für Fingerabdrucksensoren, welche in Dell, HP und Lenovo Laptops zum Einsatz kommen, haben gravierende Lücken aufdecken können und den Herstellern geholfen, ihre Systeme besser gegen Angriffe abzusichern. Auch im Bereich Blockchain Technologien wurden in Zusammenarbeit mit dem Forschungslabor NEC Laboratories Europe Analysesysteme sowie Updatemechanismen für smarte Verträge (Smart Contracts) entwickelt. Diese Forschung hat gezeigt, dass effektiv Angriffe auf Smart Contracts (insbesondere sogenannte Reentrancy Angriffe), die in der Vergangenheit zum Stehlen von Kryptowährung im Umfang von 50 Millionen US-Dollar geführt haben, verhindert werden können. Aufbauend auf der dazu entwickelten Analysetechnik wurden die ersten automatisierten Updatemechanismen für Smart Contract Software entwickelt, um Blockchain Entwicklern die Möglichkeit zu geben, schnell und effektiv verwundbaren Smart Contract Code zu schützen. Die Arbeitsgruppe wird aktuell durch zwei große DFG-Projekte gefördert. Im Sonderforschungsbereich CROSSING werden Attestierungsprotokolle entwickelt, um Mechanismen zur Verifizierung einer eingebetteten Plattform zu ermöglichen. Im DFG-Exzellenzcluster CASA konzentriert sich die Gruppe auf die Erforschung von Analysewerkzeugen von sicheren Rechenumgebungen sowie Abwehrmechanismen von Software-Angriffen auf PC-Software wie Web-Browser. Ein weiteres DFG-Projekt im SPP Nano-Security entwickelt Sicherheitslösungen für zukünftige eingebettete Plattformen. Prof. Davi ist seit 2019 Mitglied des Editorial Boards der ACM Transactions on Privacy and Security (TOPS) sowie Programm Komitee Mitglied der renommiertesten IT-Sicherheitstagungen ACM CCS, USENIX Security, PETS, ISOC NDSS.