Show simple item record

Analysis of the Fallout attack



dc.contributor.advisorŠtepanovský Michal
dc.contributor.authorRadek Jizba
dc.date.accessioned2020-06-19T22:52:31Z
dc.date.available2020-06-19T22:52:31Z
dc.date.issued2020-06-19
dc.identifierKOS-882931077305
dc.identifier.urihttp://hdl.handle.net/10467/88301
dc.description.abstractTato práce se zabývá proveditelností útoku Fallout spadajícím do skupiny architekturálních útoků také známých jako MDS a implementuje tento útok na procesoru nepodporujícím instrukce typu TSX. Práce identifikuje předpoklady nutné k provedení tohoto druhu útoku a následně analyzuje proveditelnost útoku v praxi a odhaduje závažnost celé problematiky. Součástí práce je program umožňující detekovat zranitelné operační systémy a architektury procesorů, které dovolují předat nesprávná data procesu bez kontroly, zdali má tento proces k daným datům právo přistupovat.cze
dc.description.abstractThe aim of this thesis is to test the feasibility of Fallout exploit which targets vulnerability of processor architectures and belongs to a group of exploits known as MDS. Its theoretical part identifies the prerequisites necessary to successfully use this exploit and subsequently analyses its feasibility and impact. A program designed to detect weak spots in operating systems and processor architecture was coded as a part of the implemenation part of the thesis. Its purpose is to verify if incorrect data can be forwarded to processing without prior check or alternatively if the process should have access to the data in question. The included program does not utilize any TSX instructions and hence can be used on processors which do not support this extension.eng
dc.publisherČeské vysoké učení technické v Praze. Vypočetní a informační centrum.cze
dc.publisherCzech Technical University in Prague. Computing and Information Centre.eng
dc.rightsA university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmleng
dc.rightsVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.htmlcze
dc.subjectMDScze
dc.subjectmicroarchitectural data samplingcze
dc.subjectstore buffercze
dc.subjectwrite transient forwardcze
dc.subjectflush+reloadcze
dc.subjectprocesorová zranitelnostcze
dc.subjectstore-to-loadcze
dc.subjectCVE-2018-12126cze
dc.subjectvirtuální strankovánícze
dc.subjectfyzické stránkycze
dc.subjectMDSeng
dc.subjectmicroarchitectural data samplingeng
dc.subjectstore buffereng
dc.subjectwrite transient forwardeng
dc.subjectflush+reloadeng
dc.subjectCPU vulnerabilityeng
dc.subjectstore-to-loadeng
dc.subjectCVE-2018-12126eng
dc.subjectvirtual pageseng
dc.subjectphysical pageseng
dc.titleAnalýza útoku Falloutcze
dc.titleAnalysis of the Fallout attackeng
dc.typebakalářská prácecze
dc.typebachelor thesiseng
dc.contributor.refereeDostál Jiří
theses.degree.disciplineBezpečnost a informační technologiecze
theses.degree.grantorkatedra počítačových systémůcze
theses.degree.programmeInformatikacze


Files in this item




This item appears in the following Collection(s)

Show simple item record