Futási időben végzett kernel-integritás ellenőrzés beágyazott környezetben

OData támogatás
Konzulens:
Dr. Buttyán Levente
Hálózati Rendszerek és Szolgáltatások Tanszék

Az Internet of Things egyik célja, hogy a beágyazott eszközöket közvetlenül integrálja az internetbe. Ennek különböző gazdasági előnyei, produktivitást és hatékonyság növelő hatásai vannak, azonban az IoT eszközöket gyakran megfelelő biztonsági megfontolások nélkül fejlesztik, többek között az eszközök korlátozott hardveres erőforrásai miatt. A technológia elterjedésének egyik legnagyobb visszatartó ereje a biztonsági megoldások hiánya, mivel ez gazdasági és fizikai veszteségeket okozhatnak.

A dolgozat bemutat egy prototípus megoldást az operációs rendszer vagy firmware kerneljének futási időben végzett integritás ellenőrzésére beágyazott környezetben, Trusted Execution Environment (TEE) technológiára építve.

A TEE egy, a normál operációs rendszertől izolált futtatási környezetet biztosít, így a benne futó algoritmusok megbízhatóan hajtódnak végre, az eredményük nem lesz kompromittált. A prototípus ezért lett Trusted Application formájában implementálva az OP-TEE nyílt forráskódú TEE implementációban. Az OP-TEE egy szoftver alapú TEE, ARM TrustZone hardver támogatással, így költséghatékonyabb, mint egy szigorúan hardveres megoldás, mint például egy biztonsági koprocesszor.

Általában, kernel-integritás ellenőrzéssel az eszközök kompromittálódása, betörési kísérletek, félrekonfigurálások és egyéb különböző futási idejű rendszerhibák detektálhatóak. A dolgozatomban a tervezését és implementálását mutatom be egy prototípus megoldásnak, ami képes a Linuxon futó programok kilistázására, és a programok futtatott kódjában tett támadó általi változtatások detektálására. Az eredmények integritása és eredetisége publikus kulcsú aláírások által biztosított.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.