�rea Cient�fica: Sistemas Embebidos
Microarchitectural Timing Side-Channel Attacks on Arm
Publicada a 2019-01-30
Aluno: João Pedro Antunes Gomes da Silva Reis N�mero: a73847 Email: jpagsreis@gmail.com
Data in�cio: 01/10/2018
Orientador(es):
Nome: Sandro Emanuel Salgado Pinto
Email: sandro.pinto@dei.uminho.pt
Descri��o:
Esta dissertação pretende, num plano geral, trazer segurança a um sistema de criticalidade mista. Este sistema é constituído por um hipervisor especializado no isolamento entre VMs, que supervisiona dois sistemas operativos, um GPOS e outro RTOS.
Todo o processo de melhoria de segurança de um sistema envolve o estudo de possíveis vulnerabilidades no sistema (canais de fuga de informação, ou side-channels) e a exploração dessas vulnerabilidades (ataques side-channel). Sendo assim, torna-se necessário, primeiramente, implementar algoritmos que tornem possível a observação de canais de fuga de informação. Depois de observados os canais, são implementados ataques que explorem os canais observados, procedendo-se então à avaliação da capacidade desses canais transmitirem informação crítica.
Numa fase posterior, são propostas diferentes estratégias de mitigação desses canais, sendo novamente avaliados os canais, de forma a serem comparadas as capacidades de transmitir informação crítica antes e depois de terem sido mitigadas.
Objectivos:
*Observar canais que transmitam informação crítica entre VMs.
*Replicar os ataques side-channel temporais que explorem a microarquitetura de plataformas ARM.
*Mostrar a eficácia destes ataques quando a segurança do sistema não é assegurada por um hipervisor que forneça isolamento entre VMs.
*Propor diferentes estratégias de mitigação que demonstrem ser relevantes em todas as plataformas ARM, de forma a melhorar a segurança do sistema.
Palavras chave:
Virtualização, Sistemas de Criticalidade Mista, Indústria Automotiva, Ataques Side-Channel
Copyright © DEI Universidade do Minho - Todos os direitos reservados
Powered by