Tapahtumat

Väitös tietotekniikan alalta, MSc Hans Liljestrand

Tietoturva-aukkojen ehkäisy laitteistotuen avulla
CS_defence photo by Matti Ahlgren

Väitöskirjan nimi on Hardware-assisted memory safety

Nyky-yhteiskunnassa tietojärjestelmät ovat keskeisessä asemassa. Tietokoneohjelmat ovat kuitenkin erehtyväisten ihmisten kehittämiä ja niissä esiintyy usein muistivirheitä, jotka johtavat tietoturva-aukkoihin. Järjestelmien laaja suojaaminen edellyttää että tietoturva voidaan integroida jo käytössä oleviin työkaluihin ja ohjelmointikieliin. Tällaisilla ohjelmistopohjaisilla lähestymistavoilla on kuitenkin perinteisesti huono suorituskyky. Tässä väitöskirjassa osoitan kuinka uusien suorittimien tietoturvaominaisuuksia voidaan hyödyntää tehokkaasti ilman merkittäviä lisäkustannuksia.

Tutkimukseni keskittyy ARM Pointer Authentication (PA) ja Intel Memory Protection Extension (MPX) -ominaisuuksien analysointiin. Osoitan miten aiempien sovellutusten heikkouksia voidaan paikata ja kuinka PA:n avulla voidaan toteuttaa ajonaikainen tyyppien tarkistus sekä tarkka paluuosoitteiden varmentaminen. Esitän myös suojausmenetelmän, joka sallii MPX:n käytön käyttöjärjestelmän ytimessä. Osoitan myös miten Intel Software Guard Extensions branch-shadowing -sivukanavahyökkäys voidaan estää ohjelman kontrollivuon hämärtämisellä.

Koska tuki esittämille tietoturvamenetelmille toteutetaan kääntäjään, niiden käyttö on vaivatonta eikä vaadi muutoksia ohjelman lähdekoodin. Menetelmät hyödyntävät suorittimeen sisäänrakennettuja ominaisuuksia ja ovat siksi ohjelmistopohjaisia menetelmiä suorituskykyisempiä. Tämä väitöskirja osoittaa siten että laajasti saatavilla olevien tietoturvaominaisuuksien avulla voidaan kattavasti ja tehokkaasti parantaa sekä nykyisten että tulevien tietojärjestelmien tietoturvaa.

Vastaväittäjänä toimii professori Juha Röning, Oulun yliopisto

Kustos: professori N. Asokan, Aalto-yliopiston perustieteiden korkeakoulu, tietotekniikan laitos

Väittelijan yhteystiedot: Hans Liljestrand, Tietotekniikan laitos,
+358 45 323 9394, [email protected]

Elektroninen väitöskirja

Väitöskirja on julkisesti nähtävillä 10 päivää ennen väitöstä Aalto-yliopiston perustieteiden korkeakoulun ilmoitustaululla, Konemiehentie 2

  • Julkaistu:
  • Päivitetty: