Väitös tietotekniikan alalta, MSc Hans Liljestrand
Milloin
Missä
Tapahtuman kieli
Väitöskirjan nimi on Hardware-assisted memory safety
Nyky-yhteiskunnassa tietojärjestelmät ovat keskeisessä asemassa. Tietokoneohjelmat ovat kuitenkin erehtyväisten ihmisten kehittämiä ja niissä esiintyy usein muistivirheitä, jotka johtavat tietoturva-aukkoihin. Järjestelmien laaja suojaaminen edellyttää että tietoturva voidaan integroida jo käytössä oleviin työkaluihin ja ohjelmointikieliin. Tällaisilla ohjelmistopohjaisilla lähestymistavoilla on kuitenkin perinteisesti huono suorituskyky. Tässä väitöskirjassa osoitan kuinka uusien suorittimien tietoturvaominaisuuksia voidaan hyödyntää tehokkaasti ilman merkittäviä lisäkustannuksia.
Tutkimukseni keskittyy ARM Pointer Authentication (PA) ja Intel Memory Protection Extension (MPX) -ominaisuuksien analysointiin. Osoitan miten aiempien sovellutusten heikkouksia voidaan paikata ja kuinka PA:n avulla voidaan toteuttaa ajonaikainen tyyppien tarkistus sekä tarkka paluuosoitteiden varmentaminen. Esitän myös suojausmenetelmän, joka sallii MPX:n käytön käyttöjärjestelmän ytimessä. Osoitan myös miten Intel Software Guard Extensions branch-shadowing -sivukanavahyökkäys voidaan estää ohjelman kontrollivuon hämärtämisellä.
Koska tuki esittämille tietoturvamenetelmille toteutetaan kääntäjään, niiden käyttö on vaivatonta eikä vaadi muutoksia ohjelman lähdekoodin. Menetelmät hyödyntävät suorittimeen sisäänrakennettuja ominaisuuksia ja ovat siksi ohjelmistopohjaisia menetelmiä suorituskykyisempiä. Tämä väitöskirja osoittaa siten että laajasti saatavilla olevien tietoturvaominaisuuksien avulla voidaan kattavasti ja tehokkaasti parantaa sekä nykyisten että tulevien tietojärjestelmien tietoturvaa.
Vastaväittäjänä toimii professori Juha Röning, Oulun yliopisto
Kustos: professori N. Asokan, Aalto-yliopiston perustieteiden korkeakoulu, tietotekniikan laitos
Väittelijan yhteystiedot: Hans Liljestrand, Tietotekniikan laitos,
+358 45 323 9394, [email protected]
Väitöskirja on julkisesti nähtävillä 10 päivää ennen väitöstä Aalto-yliopiston perustieteiden korkeakoulun ilmoitustaululla, Konemiehentie 2