«Ich bin ein wenig eifersüchtig auf meine Studierenden»
Prof. Kaveh Razavi ist Leiter der Computer Security Group (COMSEC). In unserem Interview spricht er über seine Leidenschaft fürs Hacken, warum wir uns mehr um Computersicherheit kümmern sollten, und wie er die Vorlesung Technische Informatik vorbereitet, die er im nächsten Semester von Prof. Lothar Thiele übernehmen wird. Derzeit ist in seiner Gruppe eine Doktoratsstelle im Bereich Hardware-Sicherheit frei. Bewerbungen sind sehr willkommen!
Prof. Razavi, was ist Ihr Forschungsschwerpunkt?
Wir forschen an der Schnittstelle von Computersystemen und Sicherheit mit dem Ziel, sichere und zuverlässige Computersysteme zu schaffen. Und zwar unter Berücksichtigung aller Schichten des Computerstacks. Auf diese Weise möchten wir herausfinden, wie es möglich ist, ein System gegen verschiedene Arten von Angriffen sicher zu machen.
Mit der Einführung mobiler Geräte und ihrer Omnipräsenz seit etwa 10 Jahren ist die Computersicherheit immer wichtiger geworden. Während wir der Sicherheit der Software, die auf unseren Systemen läuft, viel Aufmerksamkeit geschenkt haben, wurde die Hardware leider nicht in gleichem Masse beachtet. Die Hardware-Komponenten in unseren Systemen wurden nicht mit einem angemessenen Sicherheitsniveau im Hinterkopf entworfen, so dass wir jetzt ziemlich viele Schwierigkeiten haben, wenn es um die Sicherheit des gesamten Systems geht. In der Regel wird Hardware missbraucht, um Software oder Daten auf dem System zu kompromittieren. Unser Hauptaugenmerk liegt daher auf der Sicherheit der Hardware, jedoch befassen wir uns auch mit Softwaresicherheit und ihrer Interaktion mit Hardwareproblemen.
Was hat Sie zu diesem Gebiet geführt? Was fasziniert Sie daran?
In meinen Teenagerjahren in den späten 90er Jahren im Iran war ich vom Hacken fasziniert. Es war eher ein unschuldiges Vorgehen, bei dem der Spass im Vordergrund steht, denn damals waren Unternehmen oder Regierungen noch nicht so sehr an Computersicherheit interessiert und das Internet war noch nicht so weit entwickelt. Schon bald wurde mir klar, dass es diese magischen Codestücke gibt, die «Exploits» genannt werden, mit denen Hacker aus der Ferne in Computer eindringen können. Um diese Exploits zu entwickeln, musste man eine Menge Rätsel lösen und ein gutes Verständnis dafür haben, wie Computer funktionieren. Die Herausforderungen, die damit verbunden waren, haben mich ziemlich schnell «süchtig» gemacht. Ich bin es immer noch und ein bisschen neidisch auf meine Studierenden, die heutzutage am Drücker sind.
Welche Auswirkungen hat Ihre Forschung auf die Gesellschaft? Und welches sind derzeit die grössten Herausforderungen?
Wir vertrauen gerne unserem Handy oder Laptop, wenn wir sensiblen Daten eingeben. Wenn wir jedoch jetzt nicht reagieren und die Sicherheitslücken, die wir derzeit in unserer Hardware haben, schliessen, werden Hacker in ein paar Jahren unweigerlich damit beginnen, diese Lücken zu nutzen, um Systeme zu kompromittieren, da es immer schwieriger wird, Systeme auf andere Weise zu hacken. Das bedeutet, dass eines Tages nicht nur Personen von öffentlichem Interesse (z. B. Journalistinnen oder Aktivisten), sondern jeder zum Ziel werden könnte.
Wir untersuchen zurzeit Fälle, in denen das Vertrauen der Verbraucher durch verschiedene Sicherheitsprobleme stark beeinträchtigt ist, und erforschen alternative Konzepte, die zu vertrauenswürdigeren Systemen führen. So haben wir kürzlich Fälle aufgezeigt, in denen Computer-Hardware erhebliche Sicherheitsprobleme aufweist, und sind derzeit damit beschäftigt, Systeme zu entwickeln, die diesen neuen Angriffsklassen standhalten. Das ist die wichtigste gesellschaftliche Auswirkung würde ich sagen.
Zum anderen versuchen wir Unternehmen dazu zu bringen, die Sicherheit für alle zu verbessern. Unternehmen wollen ihre Produkte oder Dienstleistungen verkaufen, und deshalb stimmen ihre Interessen nicht unbedingt immer mit den Interessen der Öffentlichkeit überein. Wir sind eine Art Staatsanwalt: Da wir von den Unternehmen unabhängig sind, haben wir die Freiheit, Sicherheitsprobleme in weit verbreiteten Produkten zu untersuchen und die Menschen auf diese Probleme aufmerksam zu machen. Manchmal sind die Probleme aber auch schwer zu lösen. Dann arbeiten wir oft mit Unternehmen zusammen und helfen ihnen, Sicherheitsprobleme in ihren Produkten zu beheben. Wir haben dies z.B. erfolgreich mit Unternehmen wie Microsoft, Google und Intel getan.
Wir stehen auch in Kontakt mit der Schweizer Regierung. Manchmal ist es sehr wertvoll, einen offiziellen Vermittler zu haben, der sich mit Sicherheitsfragen befasst, anstatt direkt mit einem Produzenten zu sprechen. Als ich 2020 in die Schweiz zurückkam, stellte ich fest, dass wir leider noch keine Behörde haben, die uns in diesen Fragen helfen kann. Zum Glück kannte ich Florian Schütz, den Cyber-Sicherheitsdelegierten des Bundes, noch aus meiner Studienzeit an der ETH. Er hat den Responsible Disclosure Prozess ins Leben gerufen, den wir dieses Jahr zum ersten Mal genutzt haben, um ein Sicherheitsproblem zu melden. Ich bin stolz darauf, sagen zu können, dass die erste CVE-Meldung (CVE steht für Common Vulnerabilities and Exposures und ist ein universelles System zur Verfolgung von Sicherheitslücken), die jemals in der Schweiz herausgegeben wurde, eine Hardware-Schwachstelle betraf, die wir im Jahr 2021 gemeldet hatten.
««Wir sind eine Art Staatsanwalt: Da wir von den Unternehmen unabhängig sind, haben wir die Freiheit, Sicherheitsprobleme in weit verbreiteten Produkten zu untersuchen und die Menschen auf diese Probleme aufmerksam zu machen.»»Prof. Kaveh Razavi
Sie haben Ihren Master in Informatik am D-INFK absolviert. Wie war es, nach neun Jahren in Amsterdam an die ETH Zürich zurückzukehren?
Während der Pandemie im Sommer 2020 zurückzukommen, war ein wenig seltsam, und es gibt ein paar Professorenkollegen, die ich noch immer nicht persönlich kennengelernt habe. Aber viele meiner Studienfreunde sind immer noch in Zürich, und sie gaben mir das Gefühl, dass ich nie weg war! Es ist sehr interessant zu sehen, wie die Universität funktioniert, wenn man auf der «anderen» Seite steht. Als Student habe ich mir selten Gedanken über die Organisation der Universität gemacht und darüber, wie bestimmte Vorlesungen, die mir gefallen haben, vorbereitet werden. Es ist auch ein grosses Privileg, dass einige meiner ehemaligen Professoren, z. B. Roger Wattenhofer, jetzt meine Arbeitskollegen sind.
Haben Sie Kooperationen mit Kolleginnen und Kollegen innerhalb und ausserhalb des Departements?
Am D-ITET arbeiten wir z.B. mit der Gruppe von Prof. Onur Mutlu für bestimmte Hardware-Themen zusammen und mit der Gruppe von Prof. Luca Benini hauptsächlich für sicheres CPU-Design. Die Kollegen im DZ (Microelectronics Design Center), das von Frank Gürkaynak geleitet wird, sind ebenfalls sehr hilfsbereit, wenn es darum geht, ein Hardware-Design zum Laufen zu bringen. Das DZ ist einer der Gründe, warum ich überhaupt an die ETH Zürich zurückgekommen bin. Ich kenne keine andere Hochschule in Europa, die ein eigenes «End-To-End-Chip-Design» hat! Wir arbeiten auch regelmässig mit Prof. Srjdan Capkun und seiner Gruppe am D-INFK im Rahmen verschiedener Projekte zusammen, wie z.B. dem NCCR Automation, das viele Forschende sowohl am D-ITET als auch am D-INFK umfasst. Ich hoffe, dass wir im Laufe der Zeit weitere Kooperationen eingehen werden.
Wie gefällt Ihnen die ETH als Forschungseinrichtung?
Es gefällt mir sehr gut hier. Ich bin jedes Mal erstaunt über die Qualität und den Einfluss der Forschung an der ETH, wenn ich einen Vortrag eines Kollegen besuche oder über seine Forschung lese. Nachdem ich viele verschiedene Forschungsumgebungen erlebt habe, finde ich das hier sehr einzigartig und inspirierend. Was ich hier am D-ITET toll finde, ist, dass es ein so vielfältiges Departement ist, das verschiedene Ideen, Forschungsgebiete und Kulturen zusammenbringt.
Wie ist Ihre Gruppe zusammengesetzt? Sind Sie auf der Suche nach Doktoranden?
Wir sind eine eingeschworene Gruppe von fünf Doktoranden aus fünf verschiedenen Ländern, von denen zwei mit mir aus Amsterdam gekommen sind, und ich selbst. Die Gruppenmitglieder haben sehr unterschiedliche Werdegänge, von der Biomedizintechnik bis zur Kryptographie. Diese Vielfalt ermöglicht es uns, innovativ und mit verschiedenen Blickwinkeln an Projekte heranzugehen. Wir haben derzeit eine offene Stelle und ETH-Studierende sind herzlich eingeladen, sich zu bewerben! Wir haben auch viele spannende Semester- oder Bachelorarbeitsprojekte für Studierende, die sich für unsere Forschungsrichtung interessieren.
Welche Vorlesungen halten Sie in diesem und im nächsten Semester?
In diesem Semester unterrichten wir einen forschungsorientierten Masterkurs in Hardwaresicherheit, in dem die Studierenden lernen, indem sie einige der ausgereiftesten aktuellen Hardware-Angriffe nachbauen. Wir stellen ihnen die notwendige Infrastruktur zum Ausprobieren zur Verfügung und veranstalten am Ende des Semesters einen «Demo-Tag» mit einer Preisverleihung. Manchmal kommen die Studierenden auf bessere Ideen als wir in unseren Forschungsarbeiten! Im nächsten Semester werden wir eine überarbeitete Version der Vorlesung in Computer Engineering unterrichten. Wir sind seit fast einem Jahr damit beschäftigt, einen Betriebssystem-Kernel zu entwerfen, der einzig und allein dazu dient, unsere Bachelor-Studierenden in Themen der Technischen Informatik zu schulen. Wir freuen uns darauf, diese neuausgerichtete Lehrveranstaltung vor mehr als 200 Studenten zu halten!
Wird die Coronakrise die Lehre nachhaltig verändern?
Ich denke schon. Wir mussten wegen der Pandemie sowohl die Forschung als auch die Lehre anpassen und ich hoffe, dass einige der positiven Entwicklungen, wie die Online-Verfügbarkeit von Kursmaterialien und die Möglichkeit, aus der Ferne oder hybrid an Konferenzen teilzunehmen, auch nach dem Ende der Pandemie bestehen bleiben. Allerdings freue ich mich auch persönlich auf mehr Präsenzunterricht und physische Konferenzen. Der persönliche Kontakt mit den Studierenden ist einfach sehr bereichernd.