Tesi etd-06292007-141031 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea vecchio ordinamento
Autore
Viggiano, Alessio
URN
etd-06292007-141031
Titolo
Supporto hardware allo hashing per attestazione remota in sistemi embedded
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA
Relatori
Relatore Dini, Gianluca
Relatore Dott. Bechini, Alessio
Relatore Dott. Bechini, Alessio
Parole chiave
- challenge response
- dispositivi embedded
- hardware monitoring
- hardwareassisted
- integrità
- manomissione
- reflection
- tamper proofing
Data inizio appello
23/07/2007
Consultabilità
Non consultabile
Data di rilascio
23/07/2047
Riassunto
La sicurezza sta emergendo con interesse importante nella progettazione di sistemi embedded e al giorno d'oggi, viene spesso compromessa.
Questo è dovuto principalmente a vulnerabilità del software “fidato” che i dispositivi eseguono.
Gli attacchi sfruttano proprio queste vulnerabilità e sono mirati a violare l'integrità dei sistemi; inoltre i sistemi embedded in rete sono proprio i più esposti.
Grazie all'enorme diffusione di collegamenti wireless, la tendenza attuale è di far comunicare fra loro i dispositivi in rete, se nessun controllo viene eseguito, un dispositivo o un intera rete potrebbe essere compromessa da attacchi di malintenzionati.
Accorgersi in maniera preventiva di dispositivi violati, isolandoli dal resto della rete ed impedendogli di causare ulteriori danni, non è sempre facile.
Gli obiettivi di questa tesi sono migliorare la verifica dell'integrità dei sistemi embedded in rete tramite il supporto di hardware minimale dedicato e di funzioni crittografiche, quali algoritmi di hash ad-hoc.
In particolare estraendo delle proprietà dal flusso di istruzioni eseguite dal sistema e memorizzandole in un apposito registro implementato in hardware possiamo combinarle con la hash della memoria del dispositivo per controllare l'integrità del sistema.
Per quanto riguarda lo studio delle prestazioni e la misurazione dell'overhead introdotto dalla nostra soluzione, si è deciso di usare il framework SimpleScalar che modella in modo generale un tipica architettura di un processore embedded ed inoltre essendo molto usato in ambito accademico ha il vantaggio di un confronto con altre soluzioni proposte o future.
Questo è dovuto principalmente a vulnerabilità del software “fidato” che i dispositivi eseguono.
Gli attacchi sfruttano proprio queste vulnerabilità e sono mirati a violare l'integrità dei sistemi; inoltre i sistemi embedded in rete sono proprio i più esposti.
Grazie all'enorme diffusione di collegamenti wireless, la tendenza attuale è di far comunicare fra loro i dispositivi in rete, se nessun controllo viene eseguito, un dispositivo o un intera rete potrebbe essere compromessa da attacchi di malintenzionati.
Accorgersi in maniera preventiva di dispositivi violati, isolandoli dal resto della rete ed impedendogli di causare ulteriori danni, non è sempre facile.
Gli obiettivi di questa tesi sono migliorare la verifica dell'integrità dei sistemi embedded in rete tramite il supporto di hardware minimale dedicato e di funzioni crittografiche, quali algoritmi di hash ad-hoc.
In particolare estraendo delle proprietà dal flusso di istruzioni eseguite dal sistema e memorizzandole in un apposito registro implementato in hardware possiamo combinarle con la hash della memoria del dispositivo per controllare l'integrità del sistema.
Per quanto riguarda lo studio delle prestazioni e la misurazione dell'overhead introdotto dalla nostra soluzione, si è deciso di usare il framework SimpleScalar che modella in modo generale un tipica architettura di un processore embedded ed inoltre essendo molto usato in ambito accademico ha il vantaggio di un confronto con altre soluzioni proposte o future.
File
Nome file | Dimensione |
---|---|
La tesi non è consultabile. |