Thesis etd-06292007-141031 |
Link copiato negli appunti
Thesis type
Tesi di laurea vecchio ordinamento
Author
Viggiano, Alessio
URN
etd-06292007-141031
Thesis title
Supporto hardware allo hashing per attestazione remota in sistemi embedded
Department
INGEGNERIA
Course of study
INGEGNERIA INFORMATICA
Supervisors
Relatore Dini, Gianluca
Relatore Dott. Bechini, Alessio
Relatore Dott. Bechini, Alessio
Keywords
- hardwareassisted
- hardware monitoring
- integrità
- tamper proofing
- dispositivi embedded
- manomissione
- challenge response
- reflection
Graduation session start date
23/07/2007
Availability
Withheld
Release date
23/07/2047
Summary
La sicurezza sta emergendo con interesse importante nella progettazione di sistemi embedded e al giorno d'oggi, viene spesso compromessa.
Questo è dovuto principalmente a vulnerabilità del software “fidato” che i dispositivi eseguono.
Gli attacchi sfruttano proprio queste vulnerabilità e sono mirati a violare l'integrità dei sistemi; inoltre i sistemi embedded in rete sono proprio i più esposti.
Grazie all'enorme diffusione di collegamenti wireless, la tendenza attuale è di far comunicare fra loro i dispositivi in rete, se nessun controllo viene eseguito, un dispositivo o un intera rete potrebbe essere compromessa da attacchi di malintenzionati.
Accorgersi in maniera preventiva di dispositivi violati, isolandoli dal resto della rete ed impedendogli di causare ulteriori danni, non è sempre facile.
Gli obiettivi di questa tesi sono migliorare la verifica dell'integrità dei sistemi embedded in rete tramite il supporto di hardware minimale dedicato e di funzioni crittografiche, quali algoritmi di hash ad-hoc.
In particolare estraendo delle proprietà dal flusso di istruzioni eseguite dal sistema e memorizzandole in un apposito registro implementato in hardware possiamo combinarle con la hash della memoria del dispositivo per controllare l'integrità del sistema.
Per quanto riguarda lo studio delle prestazioni e la misurazione dell'overhead introdotto dalla nostra soluzione, si è deciso di usare il framework SimpleScalar che modella in modo generale un tipica architettura di un processore embedded ed inoltre essendo molto usato in ambito accademico ha il vantaggio di un confronto con altre soluzioni proposte o future.
Questo è dovuto principalmente a vulnerabilità del software “fidato” che i dispositivi eseguono.
Gli attacchi sfruttano proprio queste vulnerabilità e sono mirati a violare l'integrità dei sistemi; inoltre i sistemi embedded in rete sono proprio i più esposti.
Grazie all'enorme diffusione di collegamenti wireless, la tendenza attuale è di far comunicare fra loro i dispositivi in rete, se nessun controllo viene eseguito, un dispositivo o un intera rete potrebbe essere compromessa da attacchi di malintenzionati.
Accorgersi in maniera preventiva di dispositivi violati, isolandoli dal resto della rete ed impedendogli di causare ulteriori danni, non è sempre facile.
Gli obiettivi di questa tesi sono migliorare la verifica dell'integrità dei sistemi embedded in rete tramite il supporto di hardware minimale dedicato e di funzioni crittografiche, quali algoritmi di hash ad-hoc.
In particolare estraendo delle proprietà dal flusso di istruzioni eseguite dal sistema e memorizzandole in un apposito registro implementato in hardware possiamo combinarle con la hash della memoria del dispositivo per controllare l'integrità del sistema.
Per quanto riguarda lo studio delle prestazioni e la misurazione dell'overhead introdotto dalla nostra soluzione, si è deciso di usare il framework SimpleScalar che modella in modo generale un tipica architettura di un processore embedded ed inoltre essendo molto usato in ambito accademico ha il vantaggio di un confronto con altre soluzioni proposte o future.
File
| Nome file | Dimensione |
|---|---|
The thesis is not available as per the author’s request. |
|