Benutzer: Gast  Login
Originaltitel:
Analyzing and Improving the Security of Trusted Execution Environments
Übersetzter Titel:
Analyse und Verbesserung der Sicherheit von Trusted Execution Environments
Autor:
Morbitzer, Mathias
Jahr:
2023
Dokumenttyp:
Dissertation
Fakultät/School:
TUM School of Computation, Information and Technology
Betreuer:
Eckert, Claudia (Prof. Dr.)
Gutachter:
Eckert, Claudia (Prof. Dr.); Baumgarten, Uwe (Prof. Dr. habil.)
Sprache:
en
Fachgebiet:
DAT Datenverarbeitung, Informatik
Stichworte:
Trusted Execution Environments, AMD SEV, Intel SGX
Übersetzte Stichworte:
Trusted Execution Environments, AMD SEV, Intel SGX
TU-Systematik:
DAT 460; DAT 050
Kurzfassung:
In this thesis, we investigate the security foundations of Trusted Execution Environments (TEEs): memory isolation and attestation. For the former, we show how to extract secrets from and inject arbitrary code into TEEs that do not provide memory integrity protection. Along with the attacks, we discuss countermeasures that prevent their execution. Furthermore, we use control-flow attestation to extend the static attestation mechanism with attestation at run-time.
Übersetzte Kurzfassung:
In dieser Arbeit untersuchen wir die grundlegenden Schutzmechanismen von Trusted Execution Environments (TEEs): Speicherisolierung und Attestierung. Für die Isolierung zeigen wir, wie kritische Daten aus TEEs ohne Integritätsschutz extrahiert werden können und beliebiger Code injiziert werden kann. Dazu besprechen wir Gegenmaßnahmen, welche diese Angriffe verhindern. Außerdem benutzen wir Kontrollflussattestierung um den statischen Attestierungsmechanismus mit Laufzeitattestierung zu erweitern.
WWW:
https://mediatum.ub.tum.de/?id=1703082
Eingereicht am:
03.04.2023
Mündliche Prüfung:
17.10.2023
Dateigröße:
2538519 bytes
Seiten:
142
Urn (Zitierfähige URL):
https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20231017-1703082-1-0
Letzte Änderung:
31.10.2023
 BibTeX