Ajankohtaista

Väitös: 19.12.2016 Uusi menetelmä laiteläheisen tietoturvan vahvistamiseen (Resh)

Alkamisaika: maanantai 19. joulukuuta 2016, 12.00

Päättymisaika: maanantai 19. joulukuuta 2016, 15.00

Paikka: Mattilanniemi, Agora Aud 3

Amit ReshMSc Amit Reshin tietotekniikan väitöskirjan "Enforcing Trust for Execution-Protection in Modern Environments" tarkastustilaisuus. Vastaväittäjänä dos., TkT, FT Jyri Rajamäki (Laurea ammattikorkeakoulu) ja kustoksena professori Pekka Neittaanmäki

Liike-elämä on tullut entistä riippuvaisemmaksi tietokonejärjestelmistä, niiden toiminnoista ja tietokannoista. Myös haittaohjelmien hyökkäykset ovat tulleet jokapäiväisiksi. On olemassa monenlaisia hyökkäysvektoreita eli reittejä, joiden kautta hyökkäyksiä toteutetaan. Tietoturvallisuusala tuottaa lukuisia käyttäytymismalleihin pohjautuvia menetelmiä ilmiön havaitsemiseksi ja käsittelemiseksi. 

Nykyaikaiset prosessorit, jotka soveltuvat hyvin ns. hypervisorien käyttöä tukevaan laitteistovirtualisointiin, mahdollistavat useiden virtuaalikoneiden (VM) suorittamisen yhdellä tietokonealustalla. Laitteistovirtualisointitoiminnot antavat hypervisorille laitteistoalustakontrollin käyttöoikeustasolla, joka ylittää käyttöjärjestelmän käyttöoikeustason. 

Amit Reshin väitöstutkimuksen tarkoituksena on tutkia ja kehittää yksinkertaistetun thin-hypervisorin pohjalta metodologia, jossa käytetään hyväksi laitteistovirtualisoinnin hyviä puolia pahantahtoisen tunkeutumisen estämiseksi tietokonesysteemiin. Onnistuminen tässä edellyttää, että luottamus yksinkertaistettuun thin-hypervisoriin täytyy olla taattu sen käskyjen, määritysrakenteiden ja sen todellisen laitteistoalustakontrollin suhteen. Lisäksi sen täytyy kyetä suojautumaan koodin turmelemiselta kaikkina aikoina. 

Tutkimuksessa esitetty metodologia kuvaa sitä, kuinka voidaan pystyttää luotettava yksinkertaistettu thin-hypervisor ja käyttää sitä niin, että se rajoittaa koodin suorittamisen yksinomaan etukäteen allekirjoitetuille, sallituille ohjelmistoille. Metodologia antaa vastustuskyvyn useimpien APT-hyökkäysvektoreiden torjumiseksi ja käsittelee myös ne nollapäivähaavoittuvuudet, jotka voivat jäädä huomaamatta käyttäytymismalleihin pohjautuvilta ilmaisimilta. 

Lisätietoja:

Teos on julkaistu sarjassa Jyväskylä Studies in Computing numerona 255, 92 s., Jyväskylä 2016, ISSN 1456-5390; ISBN 978-951-39-6886-1 (nid.), ISBN 978-951-39-6887-8 (PDF). 

Abstract

Enforcing Trust for Execution-Protection in Modern Environments 

The business world is exhibiting a growing dependency on computer systems, their operations and the databases they contain. Unfortunately, it also suffers from an ever growing recurrence of malicious software attacks. Malicious attack vectors are diverse and the computer-security industry is producing an abundance of behavioral-pattern detections to combat the phenomenon.

Modern processors contain hardware virtualization capabilities that support implementation of hypervisors for the purpose of managing multiple Virtual-Machines (VMs) on a single computer platform. The facilities provided by hardware virtualization grant the hypervisor control of the hardware platform at an effective privilege level that supersedes the OS.

The purpose of this work is to research and develop a methodology based on a thin-hypervisor that exploits the virtues of hardware virtualization for the purpose of protecting a computer system against malicious penetration. To successfully accomplish this, the thin-hypervisor must be guaranteed to be trusted, with respect to its instructions its configuration structures and its true control over the hardware platform. Moreover, it must be able to protect itself indefinitely from subversion. The methodology presented here describes the means to establish a trusted thin-hypervisor and demonstrates how it may be exercised to restrict code execution exclusively to pre-signed, whitelisted, software.

This methodology provides resistance to most APT attack vectors, including those based on zero-day vulnerabilities that may slip under behavioral-pattern radars.

Lisätietoja

MSc Amit Resh
amitr44@gmail.com
Tietotekniikan laitos / Tietotekniikka
kuuluu seuraaviin kategorioihin: ,