User: Guest  Login
Original title:
Analyzing and Improving the Security of Trusted Execution Environments
Translated title:
Analyse und Verbesserung der Sicherheit von Trusted Execution Environments
Author:
Morbitzer, Mathias
Year:
2023
Document type:
Dissertation
Faculty/School:
TUM School of Computation, Information and Technology
Advisor:
Eckert, Claudia (Prof. Dr.)
Referee:
Eckert, Claudia (Prof. Dr.); Baumgarten, Uwe (Prof. Dr. habil.)
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik
Keywords:
Trusted Execution Environments, AMD SEV, Intel SGX
Translated keywords:
Trusted Execution Environments, AMD SEV, Intel SGX
TUM classification:
DAT 460; DAT 050
Abstract:
In this thesis, we investigate the security foundations of Trusted Execution Environments (TEEs): memory isolation and attestation. For the former, we show how to extract secrets from and inject arbitrary code into TEEs that do not provide memory integrity protection. Along with the attacks, we discuss countermeasures that prevent their execution. Furthermore, we use control-flow attestation to extend the static attestation mechanism with attestation at run-time.
Translated abstract:
In dieser Arbeit untersuchen wir die grundlegenden Schutzmechanismen von Trusted Execution Environments (TEEs): Speicherisolierung und Attestierung. Für die Isolierung zeigen wir, wie kritische Daten aus TEEs ohne Integritätsschutz extrahiert werden können und beliebiger Code injiziert werden kann. Dazu besprechen wir Gegenmaßnahmen, welche diese Angriffe verhindern. Außerdem benutzen wir Kontrollflussattestierung um den statischen Attestierungsmechanismus mit Laufzeitattestierung zu erweitern.
WWW:
https://mediatum.ub.tum.de/?id=1703082
Date of submission:
03.04.2023
Oral examination:
17.10.2023
File size:
2538519 bytes
Pages:
142
Urn (citeable URL):
https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20231017-1703082-1-0
Last change:
31.10.2023
 BibTeX