Analýza útoku Fallout

Abstract

Tato práce se zabývá proveditelností útoku Fallout spadajícím do skupiny architekturálních útoků také známých jako MDS a implementuje tento útok na procesoru nepodporujícím instrukce typu TSX. Práce identifikuje předpoklady nutné k provedení tohoto druhu útoku a následně analyzuje proveditelnost útoku v praxi a odhaduje závažnost celé problematiky. Součástí práce je program umožňující detekovat zranitelné operační systémy a architektury procesorů, které dovolují předat nesprávná data procesu bez kontroly, zdali má tento proces k daným datům právo přistupovat.

The aim of this thesis is to test the feasibility of Fallout exploit which targets vulnerability of processor architectures and belongs to a group of exploits known as MDS. Its theoretical part identifies the prerequisites necessary to successfully use this exploit and subsequently analyses its feasibility and impact. A program designed to detect weak spots in operating systems and processor architecture was coded as a part of the implemenation part of the thesis. Its purpose is to verify if incorrect data can be forwarded to processing without prior check or alternatively if the process should have access to the data in question. The included program does not utilize any TSX instructions and hence can be used on processors which do not support this extension.