Analýza útoku Fallout

Analysis of the Fallout attack

Typ dokumentu
bakalářská práce
bachelor thesis
Autor
Radek Jizba
Vedoucí práce
Štepanovský Michal
Oponent práce
Dostál Jiří
Studijní obor
Bezpečnost a informační technologie
Studijní program
Informatika
Instituce přidělující hodnost
katedra počítačových systémů


Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznam
Abstrakt
Tato práce se zabývá proveditelností útoku Fallout spadajícím do skupiny architekturálních útoků také známých jako MDS a implementuje tento útok na procesoru nepodporujícím instrukce typu TSX. Práce identifikuje předpoklady nutné k provedení tohoto druhu útoku a následně analyzuje proveditelnost útoku v praxi a odhaduje závažnost celé problematiky. Součástí práce je program umožňující detekovat zranitelné operační systémy a architektury procesorů, které dovolují předat nesprávná data procesu bez kontroly, zdali má tento proces k daným datům právo přistupovat.
 
The aim of this thesis is to test the feasibility of Fallout exploit which targets vulnerability of processor architectures and belongs to a group of exploits known as MDS. Its theoretical part identifies the prerequisites necessary to successfully use this exploit and subsequently analyses its feasibility and impact. A program designed to detect weak spots in operating systems and processor architecture was coded as a part of the implemenation part of the thesis. Its purpose is to verify if incorrect data can be forwarded to processing without prior check or alternatively if the process should have access to the data in question. The included program does not utilize any TSX instructions and hence can be used on processors which do not support this extension.
 
URI
http://hdl.handle.net/10467/88301
Zobrazit/otevřít
Kolekce