Die folgende Liste erhebt keinen Anspruch auf Vollständigkeit. Falls Sie der Meinung sind, dass Ihr Projekt auf dieser Seite erscheinen sollte schicken Sie uns bitte eine E-Mail.

Security Kernels und Sicherheitsarchitekturen

Enforcer (Dartmouth College)

Der Enforcer ist ein Sicherheitsmodul für den Linux-Kernel. Er hat zum Ziel die Integrität des laufenden Linux zu erhöhen. Dies gehschieht über die Sicherstellung der Unverfälschtheit des Dateisystems.
Durch die mögliche Nutzung von TCG-Hardware kann das Level der gebotenen Sicherheit weiter erhöht werden.

EROS  (Johns Hopkins University)

Bei EROS handelt es sich es um ein kleines, sicheres Echtzeit-Betriebssystem welches ursprüngliche Ideen von Betriebssystemstrukturen mit neuen Ideen verbindet.

PERSEUS (eurobits, Ruhr-Universität Bochum)

Das PERSEUS-Forschungsprojekt liefert die Basis für eine offene Sicherherheitsarchitektur. Dies wird durch die Kombination moderner
Betriebssystemstrukturen und effizienter Sicherheitstechnologien erreicht. Basierend auf der etablierten Idee eines Sicherheitskerns können vertrauenswürdige und sichere Computerplattformen realisiert werden, die eine so hohe Sicherheit bieten, das neue und innovative Geschäftsfelder geschaffen werden können.
Herkömmliche Betriebssysteme können auf Grund ihrer permanent steigenden Komplexität und der daraus resultierenden Menge an Sicherheitslücken diese Anforderungen nicht erfüllen.

Xen (University of Cambridge)

Xen ist die Implementierung eines Virtual Machine Monitor (VMM) auf Basis der
x86-Architektur. Es unterstützt die parallele Ausführung mehrerer Gast-Betriebssysteme auf einer physikalischen Maschine.

Für jeder der virtuellen Maschinen ist es möglich den Grad der Performance und Isolation festzulegen.

Xen ist Open Source und steht unter der GNU General Public License.

 

Resource Management

Fiasco (TU Dresden)

Fiasco ist eine Implementation eines µ-Kernels für die x86-Architektur mit L4-Schnittstellen von Michael Hohmuth. Fiasco ist ein preemptibler Echtzeit-Kernel und stellt die Grundlage des DROPS-Systems.

L4KA (Universität Karlsruhe)

Das L4Ka Forschungsprojekt versucht eine neue Methodik im Systemdesign zu verbreiten. Diese Methoden sollen dabei helfen die Probleme der zunehmenden
Betriebssystemkomplexität und Herstellerabhängigkeit zu beseitigen.

sHype (IBM T.J. Watson Research Center)

sHype ist eine von IBM entwickelte Hypervisor Sichherheitsarchitektur.

 

Weitere Projekte

Trusted Computing Group (AMD, HP, IBM, Intel, Microsoft, ...)

Die TCG ist ein Konsortium weltweiter Hersteller mit dem Ziel eine Spezifikation für eine erweiterte, vertrauenswürdige Computerplattform zu entwickeln.

Trusted GRUB (eurobits, Ruhr-University Bochum)

Der TrustedGRUB erweitert den GRUB Bootloader um TCG-Funktionen. Dadurch wird es möglich während des Bootvorgangs Sicherheitsmessungen durchzuführen. Nur so kann eine Umgehung der Mechanismen eines sicheren Betriebssystems duch andere (unsichere) Systeme verhindert werden.