Analýza útoku Fallout
Analysis of the Fallout attack
| dc.contributor.advisor | Štepanovský Michal | |
| dc.contributor.author | Radek Jizba | |
| dc.date.accessioned | 2020-06-19T22:52:31Z | |
| dc.date.available | 2020-06-19T22:52:31Z | |
| dc.date.issued | 2020-06-19 | |
| dc.identifier | KOS-882931077305 | |
| dc.identifier.uri | http://hdl.handle.net/10467/88301 | |
| dc.description.abstract | Tato práce se zabývá proveditelností útoku Fallout spadajícím do skupiny architekturálních útoků také známých jako MDS a implementuje tento útok na procesoru nepodporujícím instrukce typu TSX. Práce identifikuje předpoklady nutné k provedení tohoto druhu útoku a následně analyzuje proveditelnost útoku v praxi a odhaduje závažnost celé problematiky. Součástí práce je program umožňující detekovat zranitelné operační systémy a architektury procesorů, které dovolují předat nesprávná data procesu bez kontroly, zdali má tento proces k daným datům právo přistupovat. | cze |
| dc.description.abstract | The aim of this thesis is to test the feasibility of Fallout exploit which targets vulnerability of processor architectures and belongs to a group of exploits known as MDS. Its theoretical part identifies the prerequisites necessary to successfully use this exploit and subsequently analyses its feasibility and impact. A program designed to detect weak spots in operating systems and processor architecture was coded as a part of the implemenation part of the thesis. Its purpose is to verify if incorrect data can be forwarded to processing without prior check or alternatively if the process should have access to the data in question. The included program does not utilize any TSX instructions and hence can be used on processors which do not support this extension. | eng |
| dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
| dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
| dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
| dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
| dc.subject | MDS | cze |
| dc.subject | microarchitectural data sampling | cze |
| dc.subject | store buffer | cze |
| dc.subject | write transient forward | cze |
| dc.subject | flush+reload | cze |
| dc.subject | procesorová zranitelnost | cze |
| dc.subject | store-to-load | cze |
| dc.subject | CVE-2018-12126 | cze |
| dc.subject | virtuální strankování | cze |
| dc.subject | fyzické stránky | cze |
| dc.subject | MDS | eng |
| dc.subject | microarchitectural data sampling | eng |
| dc.subject | store buffer | eng |
| dc.subject | write transient forward | eng |
| dc.subject | flush+reload | eng |
| dc.subject | CPU vulnerability | eng |
| dc.subject | store-to-load | eng |
| dc.subject | CVE-2018-12126 | eng |
| dc.subject | virtual pages | eng |
| dc.subject | physical pages | eng |
| dc.title | Analýza útoku Fallout | cze |
| dc.title | Analysis of the Fallout attack | eng |
| dc.type | bakalářská práce | cze |
| dc.type | bachelor thesis | eng |
| dc.contributor.referee | Dostál Jiří | |
| theses.degree.discipline | Bezpečnost a informační technologie | cze |
| theses.degree.grantor | katedra počítačových systémů | cze |
| theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 18104 [348]