Προσομοίωση επιθέσεων σε μικροεπεξεργαστές συστημάτων ασφαλείας

Προσομοίωση επιθέσεων σε μικροεπεξεργαστές συστημάτων ασφαλείας

H ασφάλεια των δεδομένων, καθώς αυτά μεταδίδονται μέσω των διαφόρων υπολογιστών, αποτελεί κρίσιμο παράγοντα για την ανάπτυξη ηλεκτρονικών υπηρεσιών και την επιτυχή ενσωμάτωση των πληροφοριακών υποδομών στην καθημερινότητα των πολιτών. Όμως, το πρόβλημα της ασφάλειας πληροφοριών είναι σύνθετο. Μέχ...

Πλήρης περιγραφή

Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Γκόγκος, Γεώργιος
Άλλοι συγγραφείς: Gkogkos, Georgios
Γλώσσα:Greek
Έκδοση: 2020
Θέματα:
Επιθέσεις
Μικροεπεξεργαστές
Attacks
Microprocessors
Διαθέσιμο Online:http://hdl.handle.net/10889/14181
id nemertes-10889-14181
record_format dspace
spelling nemertes-10889-141812022-09-05T13:56:39Z Προσομοίωση επιθέσεων σε μικροεπεξεργαστές συστημάτων ασφαλείας Attack simulation on secure microprocessor systems Γκόγκος, Γεώργιος Gkogkos, Georgios Επιθέσεις Μικροεπεξεργαστές Attacks Microprocessors H ασφάλεια των δεδομένων, καθώς αυτά μεταδίδονται μέσω των διαφόρων υπολογιστών, αποτελεί κρίσιμο παράγοντα για την ανάπτυξη ηλεκτρονικών υπηρεσιών και την επιτυχή ενσωμάτωση των πληροφοριακών υποδομών στην καθημερινότητα των πολιτών. Όμως, το πρόβλημα της ασφάλειας πληροφοριών είναι σύνθετο. Μέχρι πρόσφατα το υλικό των υπολογιστών θεωρούνταν το πλέον αξιόπιστο για την ασφάλεια των δεδομένων. Εντούτοις, νέες έρευνες δείχνουν πως ακόμα κι αυτό το μέρος του υπολογιστή μπορεί να διαβληθεί. Έτσι, παρόλη την ανάπτυξη αποτελεσματικών τεχνικών και μηχανισμών προστασίας των μεταδιδόμενων δεδομένων, η ασφάλεια των εφαρμογών έρχεται να προσθέσει ακόμη μεγαλύτερη πολυπλοκότητα. Ένας από αυτούς τους μηχανισμούς είναι και μία επέκταση της Intel. Η Intel (SGX) είναι μία καινούρια προσέγγιση, για έμπιστο σχεδιασμό υπολογισμών και στοχεύει να λύσει το πρόβλημα της ασφαλούς εκτέλεσης εντολών σε απομακρυσμένους υπολογιστές αξιοποιώντας το υλικό τους μέρος, που είναι ασφαλές. Ακόμα κι αυτό όμως φαίνεται πως έχει κάποιες αδυναμίες, καθώς βρέθηκαν αρκετές επιθέσεις που να υπερβούν το μηχανισμό αυτό. Μία εξ’ αυτών είναι και η Foreshadow, η οποία φαίνεται να είναι και η πιο αποτελεσματική, αφού με τρία απλά βήματα μπορεί να εκθέσει τη φυσική μνήμη του υπολογιστή. Η παρούσα εργασία θα διευκρινίσει τον τρόπο που λειτουργεί η παραπάνω επίθεση πάνω στην επέκταση SGX και θα παρουσιάσει τεχνικές για την αντιμετώπισή της. 2020-11-18T21:04:43Z 2020-11-18T21:04:43Z 2020-11-09 http://hdl.handle.net/10889/14181 gr application/pdf winrar
institution UPatras
collection Nemertes
language Greek
topic Επιθέσεις
Μικροεπεξεργαστές
Attacks
Microprocessors
spellingShingle Επιθέσεις
Μικροεπεξεργαστές
Attacks
Microprocessors
Γκόγκος, Γεώργιος
Προσομοίωση επιθέσεων σε μικροεπεξεργαστές συστημάτων ασφαλείας
description H ασφάλεια των δεδομένων, καθώς αυτά μεταδίδονται μέσω των διαφόρων υπολογιστών, αποτελεί κρίσιμο παράγοντα για την ανάπτυξη ηλεκτρονικών υπηρεσιών και την επιτυχή ενσωμάτωση των πληροφοριακών υποδομών στην καθημερινότητα των πολιτών. Όμως, το πρόβλημα της ασφάλειας πληροφοριών είναι σύνθετο. Μέχρι πρόσφατα το υλικό των υπολογιστών θεωρούνταν το πλέον αξιόπιστο για την ασφάλεια των δεδομένων. Εντούτοις, νέες έρευνες δείχνουν πως ακόμα κι αυτό το μέρος του υπολογιστή μπορεί να διαβληθεί. Έτσι, παρόλη την ανάπτυξη αποτελεσματικών τεχνικών και μηχανισμών προστασίας των μεταδιδόμενων δεδομένων, η ασφάλεια των εφαρμογών έρχεται να προσθέσει ακόμη μεγαλύτερη πολυπλοκότητα. Ένας από αυτούς τους μηχανισμούς είναι και μία επέκταση της Intel. Η Intel (SGX) είναι μία καινούρια προσέγγιση, για έμπιστο σχεδιασμό υπολογισμών και στοχεύει να λύσει το πρόβλημα της ασφαλούς εκτέλεσης εντολών σε απομακρυσμένους υπολογιστές αξιοποιώντας το υλικό τους μέρος, που είναι ασφαλές. Ακόμα κι αυτό όμως φαίνεται πως έχει κάποιες αδυναμίες, καθώς βρέθηκαν αρκετές επιθέσεις που να υπερβούν το μηχανισμό αυτό. Μία εξ’ αυτών είναι και η Foreshadow, η οποία φαίνεται να είναι και η πιο αποτελεσματική, αφού με τρία απλά βήματα μπορεί να εκθέσει τη φυσική μνήμη του υπολογιστή. Η παρούσα εργασία θα διευκρινίσει τον τρόπο που λειτουργεί η παραπάνω επίθεση πάνω στην επέκταση SGX και θα παρουσιάσει τεχνικές για την αντιμετώπισή της.
author2 Gkogkos, Georgios
author_facet Gkogkos, Georgios
Γκόγκος, Γεώργιος
author Γκόγκος, Γεώργιος
author_sort Γκόγκος, Γεώργιος
title Προσομοίωση επιθέσεων σε μικροεπεξεργαστές συστημάτων ασφαλείας
title_short Προσομοίωση επιθέσεων σε μικροεπεξεργαστές συστημάτων ασφαλείας
title_full Προσομοίωση επιθέσεων σε μικροεπεξεργαστές συστημάτων ασφαλείας
title_fullStr Προσομοίωση επιθέσεων σε μικροεπεξεργαστές συστημάτων ασφαλείας
title_full_unstemmed Προσομοίωση επιθέσεων σε μικροεπεξεργαστές συστημάτων ασφαλείας
title_sort προσομοίωση επιθέσεων σε μικροεπεξεργαστές συστημάτων ασφαλείας
publishDate 2020
url http://hdl.handle.net/10889/14181
work_keys_str_mv AT nkonkosgeōrgios prosomoiōsēepitheseōnsemikroepexergastessystēmatōnasphaleias
AT nkonkosgeōrgios attacksimulationonsecuremicroprocessorsystems
_version_ 1771297239724982272

Παρόμοια τεκμήρια