Your browser does not support JavaScript!

Αρχική    Συλλογές    Τύπος Εργασίας    Διδακτορικές διατριβές  

Διδακτορικές διατριβές

Τρέχουσα Εγγραφή: 16 από 2409

Πίσω στα Αποτελέσματα Προηγούμενη σελίδα
Επόμενη σελίδα
Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου 000460298
Τίτλος Hardware-assisted security mechanisms for memory vulnerabilities
Άλλος τίτλος Αρχιτεκτονικά υποστηριζόμενοι μηχανισμοί ασφάλειας για ευπάθειες μνήμης
Συγγραφέας Χρήστου, Γεώργιος Χ
Σύμβουλος διατριβής Ιωαννίδης, Σωτήρης
Μέλος κριτικής επιτροπής Μαρκάτος, Ευάγγελος
Παπαευσταθίου, Βασίλης
Μπίλας, Άγγελος
Βασιλειάδης, Γεώργιος
Πρατικάκης, Πολύβιος
Βασιλάκης, Νίκος
Περίληψη Η ασφάλεια είναι πολύ σημαντική στα σημερινά υπολογιστικά συστήματα. Σχεδόν κάθε πτυχή της καθημερινότητας συνοδεύεται με τη χρήση κάποιας υπολογιστικής συσκευής. Αυτή η τάση δεν φαίνεται ότι θα σταματήσει σύντομα, αντιθέτως αναμένεται να ενισχυθεί. Επομένως είναι σημαντικό τα υπολογιστικά συστήματα να είναι ασφαλή ενάντια σε κυβερνοεπιθέσεις, ειδικά αν σκεφτεί κανείς ότι χρησιμοποιούνται ακόμα και για ζωτικής σημασίας εφαρμογές (π.χ. ιατρικές συσκευές, έξυπνα αυτοκίνητα, κ.τ.λ.). Η ασφάλεια συνήθως αποτελείται από διάφορους ελέγχους κατά τη διάρκεια εκτέλεσης μιας εφαρμογής καθώς και διάφορους υπολογισμούς στην μνήμη της εφαρμογής (π.χ. κατακερματισμός, κρυπτογραφία, και άλλα) Αρκετοί αποτελεσματικοί μηχανισμοί έχουν σχεδιαστεί και υλοποιηθεί πλήρως σε λογισμικό. ΄Ομως, οι επιπλέον έλεγχοι και υπολογισμοί για την ασφάλεια δεν είναι φτηνοί υπολογιστικά και επιβραδύνουν σημαντικά το σύστημα και υπολογιστικά αλλά και από άποψη κατανάλωσης ενέργειας. Σε μια προσπάθεια να μειωθεί η επιβάρυνση του συστήματος, έχουν προταθεί μηχανισμοί με λιγότερο εντατικούς ελέγχους, όμως συνήθως αποδεικνύονται ανεπαρκείς και εύκολα παραβιάσιμοι μέσω νέων εξελιγμένων επιθέσεων. Οι ερευνητές και η βιομηχανία πασχίζουν να βρουν την χρυσή τομή μεταξύ ασφάλειας και λειτουργικότητας του συστήματος. Αυτό δεν είναι εύκολο και έχει αποδειχθεί ότι στρατηγικές που βασίζονται αποκλειστικά σε λογισμικό αποτυγχάνουν και στους δυο αυτούς στόχους. Οι σημερινοί επεξεργαστές περιλαμβάνουν συνεχώς νέες τεχνολογίες που σκοπό έχουν να επιταχύνουν διάφορες απαιτητικές διεργασίες. Επομένως, κάποιος θα μπορούσε να πει ότι το να υλοποιηθούν τμήματα ενός μηχανισμού ασφαλείας σε υλικό, θα μπορούσε να προσφέρει υψηλού επιπέδου ασφάλεια ενώ παράλληλα η επιβάρυνση του συστήματος θα είναι ελάχιστη. Σε αυτή τη διατριβή, εξερευνούμε τον σχεδιασμό αρχιτεκτονικά υποβοηθούμενων μηχανισμών ασφαλείας προκειμένου να προστατεύσουμε ένα σύστημα από συνήθεις τεχνικές παραβίασης. Η εργασία μας μπορεί να διαχωριστεί σε δυο κατηγορίες μηχανισμών. Στην πρώτη κατηγορία, αξιοποιούμε για ασφάλεια, αρχιτεκτονικές επεκτάσεις που είναι ήδη παρούσες σε επεξεργαστές του εμπορίου, ακόμα και αν ο αρχικός σκοπός τους ήταν διαφορετικός. Στη δεύτερη κατηγορία, σχεδιάζουμε και υλοποιούμε δικές μας αρχιτεκτονικές επεκτάσεις έτσι ώστε να επιταχύνουμε υποσχόμενες στρατηγικές ασφαλείας που έχουν σχεδιαστεί αρχικά μόνο με λογισμικό. Οι τεχνικές που μελετήσαμε προλαμβάνουν την επιτυχή αξιοποίηση ευπαθειών μνήμης από επιτιθέμενους. Περιληπτικά, παρουσιάζουμε ένα μηχανισμό κρυπτογράφησης κύριας μνήμης όπου αξιοποιούμε κοινές αρχιτεκτονικές επεκτάσεις με σκοπό να αποτρέψουμε την κλοπή δεδομένων από επιτιθέμενους με φυσική πρόσβαση στο σύστημα.΄Επειτα, μελετήσαμε την απομόνωση τμημάτων κώδικα μιας διεργασίας μέσω ενός αξιοποίησης αρχιτεκτονικά υποστηριζόμενου μηχανισμού διαχείρισης μνήμης σε επίπεδο χρήστη, προκειμένου να διατηρήσουμε την ασφάλεια μνήμης σε περιβάλλοντα εκτέλεσης με διαχείριση, όταν φορτώνουν βιβλιοθήκες γραμμένες σε γλώσσες χαμηλού επιπέδου. Επιπροσθέτως, σχεδιάσαμε και υλοποιήσαμε ένα κρυπτογραφικά ασφαλές αρχιτεκτονικά υποστηριζόμενο μηχανισμό τυχαιοποίησης συνόλου εντολών προκειμένου να προστατεύσουμε εφαρμογές από επιθέσεις εισαγωγής κώδικα και επαναχρησιμοποίησης κώδικα Τέλος, σχεδιάσαμε και υλοποιήσαμε μια επέκταση συνόλου εντολών για τον έλεγχο ακεραιότητας ροής εκτέλεσης, βασισμένο σε γράφους ροής εκτέλεσης, παράλληλα μελετάμε την εφαρμογή αυτής της δουλειάς στα πλαίσια των προδιαγραφών της αρχιτεκτονικής RISC-V. Η αξιολόγηση της δουλειάς μας καθώς και η τάση των εταιρειών επεξεργαστών να συμπεριλαμβάνουν αρχιτεκτονικές επεκτάσεις για ασφάλεια, επαληθεύει ότι η πρακτική μας είναι πολλά υποσχόμενη στο να προστατεύει συστήματα από το συνεχώς αυξανόμενο πεδίο απειλών.
Φυσική περιγραφή xxi, 145 σ. : σχεδ., πιν., εικ. (μερ. εγχρ.) ; 30 εκ.
Γλώσσα Αγγλικά
Θέμα Architecture
Systems security
Αρχιτεκτονική
Ασφάλεια συστημάτων
Ημερομηνία έκδοσης 2023-12-01
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Διδακτορικές διατριβές
  Τύπος Εργασίας--Διδακτορικές διατριβές
Μόνιμη Σύνδεση https://elocus.lib.uoc.gr//dlib/f/f/4/metadata-dlib-1699859975-360277-31602.tkl Bookmark and Share
Εμφανίσεις 683

Ψηφιακά τεκμήρια
No preview available

Κατέβασμα Εγγράφου
Προβολή Εγγράφου
Εμφανίσεις : 1