side channel and covert channel a1acks on microkernel
play

+ Side Channel and Covert Channel A1acks on Microkernel - PowerPoint PPT Presentation

Aug 26, 2023 •274 likes •539 views

+ Side Channel and Covert Channel A1acks on Microkernel Architectures WAMOS 2015 Advanced Opera3ng Systems Hochschule RheinMain Alexander Baumgrtner and

  1. + ¡ Side ¡Channel ¡and ¡Covert ¡Channel ¡A1acks ¡on ¡Microkernel ¡Architectures ¡ WAMOS ¡2015 ¡ ¡ Advanced ¡Opera3ng ¡Systems ¡– ¡Hochschule ¡RheinMain ¡ Alexander ¡Baumgärtner ¡and ¡Florian ¡Schneider ¡ 06. ¡August ¡2015 ¡

  2. + ¡ Agenda ¡ 2 ¡ § Introduc3on ¡ § Timing ¡Channels ¡ -­‑ Basic ¡Idea ¡ -­‑ Example ¡Exploits ¡ -­‑ Counter ¡Measurement ¡Strategies ¡ § Storage ¡Channels ¡ -­‑ Basic ¡Idea ¡ -­‑ Fiasco.OC ¡Memory ¡Management ¡ -­‑ Storage ¡Channel ¡ANack ¡on ¡Fiasco.OC ¡ § Conclusion ¡ § Discussion ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  3. + ¡ Introduc3on ¡ Side ¡Channels ¡and ¡Covert ¡Channels ¡ 3 ¡ 06. ¡August ¡2015 ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡

  4. + ¡ Introduc3on ¡ 4 ¡ à ¡Goal: ¡get ¡secret ¡data ¡ Side ¡Channel ¡ Covert ¡Channel ¡ n use ¡physical ¡data ¡as ¡addi3onal ¡ n “not ¡intended ¡for ¡informa3on ¡ informa3on ¡ transfer ¡at ¡all” ¡ n does ¡not ¡break ¡the ¡program ¡ n on ¡purpose ¡ algorithm ¡ n e.g. ¡manipulate ¡3ming ¡informa3on ¡ n e.g. ¡measure ¡3me ¡from ¡compu3ng ¡ between ¡two ¡processes ¡ opera3ons ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  5. + ¡ Timing ¡Channels ¡ Basic ¡Idea ¡ 5 ¡ 06. ¡August ¡2015 ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡

  6. + ¡ Timing ¡Channels ¡ 6 ¡ Basic ¡Idea ¡ n use ¡3ming ¡informa3on ¡of ¡different ¡events ¡on ¡the ¡system ¡ n must ¡be ¡dealt ¡with ¡empirically ¡ n goal: ¡reduce ¡bandwidth ¡between ¡two ¡events ¡ n only ¡black ¡box ¡tests ¡are ¡considered ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  7. + ¡ Timing ¡Channels ¡ Example ¡Exploits ¡ 7 ¡ 06. ¡August ¡2015 ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡

  8. + ¡ Timing ¡Channels ¡ 8 ¡ Example ¡Exploits ¡ n cache-­‑conten3on ¡channel ¡ n high ¡bandwidth ¡3ming ¡channel ¡ n sender ¡and ¡receiver ¡share ¡same ¡amount ¡of ¡blocks ¡in ¡processor ¡cache ¡ n channel ¡exists: ¡sender ¡manipulates ¡blocks ¡of ¡receiver ¡within ¡the ¡cache ¡ n measures ¡memory ¡access ¡3me ¡of ¡the ¡receiver ¡through ¡receiver ¡clock ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  9. + ¡ Timing ¡Channels ¡ 9 ¡ Example ¡Exploits ¡ n Preemp3on-­‑Tick ¡Exploit ¡ Source: ¡An ¡empirical ¡study ¡of ¡3ming ¡channels ¡on ¡sel4 ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  10. + ¡ Timing ¡Channels ¡ Counter ¡Measurement ¡Strategies ¡ 10 ¡ 06. ¡August ¡2015 ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡

  11. + ¡ Timing ¡Channels ¡ 11 ¡ Counter ¡Measurement ¡Strategies ¡ n basically ¡three ¡strategies: ¡ n receiver ¡has ¡only ¡on ¡clock ¡ n restric3ng ¡receiver ¡to ¡access ¡the ¡senders ¡blocks ¡in ¡the ¡cache ¡ n adding ¡noise ¡to ¡the ¡clocks ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  12. + ¡ Timing ¡Channels ¡ 12 ¡ Counter ¡Measurement ¡Strategies ¡ n adding ¡ noise ¡to ¡the ¡clocks ¡ n preven3ng ¡the ¡receiver ¡to ¡calculate ¡clock ¡rate ¡so ¡easily ¡ n using ¡an3correlated ¡or ¡uncorrelated ¡noise ¡techniques ¡ n degrades ¡system ¡performance ¡massively ¡ Source: ¡An ¡empirical ¡study ¡of ¡3ming ¡channels ¡on ¡sel4 ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  13. + ¡ Timing ¡Channels ¡ 13 ¡ Counter ¡Measurement ¡Strategies ¡ n instruc3on-­‑based ¡scheduling ¡ n restricts ¡the ¡receiver ¡to ¡use ¡the ¡preemp3on-­‑3ck ¡ n seL4 ¡allows ¡crea3on ¡of ¡own ¡helper ¡thread ¡to ¡access ¡the ¡preemp3on-­‑3ck ¡ n control ¡kernel-­‑scheduled ¡tasks ¡ n uses ¡performance ¡measurement ¡unit ¡to ¡trigger ¡preemp3ons ¡aaer ¡a ¡fixed ¡ number ¡of ¡instruc3ons ¡ n creates ¡excep3on ¡aaer ¡fixed ¡number ¡of ¡instruc3ons ¡ n goal: ¡reduce ¡availability ¡of ¡bandwidth ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  14. + ¡ Timing ¡Channels ¡ 14 ¡ Counter ¡Measurement ¡Strategies ¡ ¡ n cache ¡colouring ¡ n does ¡not ¡deny ¡receiver ¡to ¡access ¡the ¡wall-­‑clock ¡ n colours ¡caches ¡between ¡sender ¡and ¡receiver ¡ n dyeing ¡physical ¡memory ¡on ¡page ¡level ¡ n uses ¡colours ¡for ¡each ¡disjunct ¡par33on ¡ n cost: ¡flush ¡par33ons ¡aaer ¡context ¡switch ¡ Source: ¡An ¡empirical ¡study ¡of ¡3ming ¡channels ¡on ¡sel4 ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  15. + ¡ Storage ¡Channels ¡ Basic ¡Idea ¡ 15 ¡ 06. ¡August ¡2015 ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡

  16. + ¡ Storage ¡Channels ¡ 16 ¡ Basic ¡Idea ¡ n use ¡the ¡storage ¡of ¡a ¡system ¡for ¡communica3on ¡ n not ¡detectable ¡by ¡the ¡system ¡ n bypass ¡exis3ng ¡security ¡policies ¡ Source: ¡Undermining ¡Isola3on ¡through ¡Covert ¡Channels ¡in ¡the ¡Fiasco.OC ¡Microkernel ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  17. + ¡ Storage ¡Channels ¡ Fiasco.OC ¡Memory ¡Management ¡ 17 ¡ 06. ¡August ¡2015 ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡

  18. + ¡ Storage ¡Channels ¡ 18 ¡ Fiasco.OC ¡Memory ¡Management ¡ n microkernel ¡without ¡formally ¡proven ¡correctness ¡ n implementa3on ¡of ¡memory ¡management ¡can ¡be ¡exploited ¡ n kernel ¡objects ¡are ¡stored ¡in ¡slabs ¡ n each ¡slab ¡stores ¡mul3ple ¡objects ¡of ¡same ¡type ¡ n only ¡empty ¡slabs ¡are ¡deleted ¡ n half-­‑empty ¡slabs ¡cannot ¡be ¡rearranged ¡ n many ¡slabs ¡with ¡one ¡object ¡can ¡block ¡much ¡memory ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  19. + ¡ Storage ¡Channels ¡ 19 ¡ Fiasco.OC ¡Memory ¡Management ¡ ¡ n memory ¡usage ¡example ¡ Source: ¡Undermining ¡Isola3on ¡through ¡Covert ¡Channels ¡in ¡the ¡Fiasco.OC ¡Microkernel ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  20. + ¡ Storage ¡Channels ¡ Storage ¡Channel ¡ANack ¡on ¡Fiasco.OC ¡ 20 ¡ 06. ¡August ¡2015 ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡

  21. + ¡ Storage ¡Channels ¡ 21 ¡ Storage ¡Channel ¡ANack ¡on ¡Fiasco.OC ¡ n ini3al ¡state: ¡slab ¡for ¡data ¡transfer ¡with ¡one ¡empty ¡slot ¡ n sending ¡of ¡one ¡bit ¡by ¡filling ¡or ¡not ¡filling ¡this ¡slot ¡ n receiver ¡reads ¡data ¡by ¡also ¡trying ¡to ¡fill ¡this ¡slot ¡ n if ¡successful ¡ à ¡0 ¡is ¡read ¡ n if ¡failure ¡ à ¡1 ¡is ¡read ¡ n aaerwards ¡restoring ¡ini3al ¡state ¡for ¡transfer ¡of ¡next ¡data ¡bit ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  22. + ¡ Storage ¡Channels ¡ 22 ¡ Storage ¡Channel ¡ANack ¡on ¡Fiasco.OC ¡ ¡ n data ¡transfer ¡example ¡ Source: ¡Undermining ¡Isola3on ¡through ¡Covert ¡Channels ¡in ¡the ¡Fiasco.OC ¡Microkernel ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡ 06. ¡August ¡2015 ¡

  23. + ¡ Conclusion ¡ Side ¡Channels ¡and ¡Covert ¡Channels ¡ ¡ 23 ¡ 06. ¡August ¡2015 ¡ WAMOS ¡2015 ¡| ¡Baumgärtner ¡& ¡Schneider ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Covert and Side Channels Robert Brotzman-Smith Covert Channels Any communication channel that

Covert and Side Channels Robert Brotzman-Smith Covert Channels Any communication channel that

Covert and Side Channels Robert Brotzman-Smith Covert Channels Any communication channel that can be exploited by a process to transfer information in a manner that violates the systems security policy US DoD 1985 Basically a

1.04k views • 67 slides
Covert and Side Channel Attacks and Defenses Mengjia Yan Fall 2020 Based on slides from

Covert and Side Channel Attacks and Defenses Mengjia Yan Fall 2020 Based on slides from

Covert and Side Channel Attacks and Defenses Mengjia Yan Fall 2020 Based on slides from Christopher W. Fletcher Reminder Lab assignment will be released 09/21 Monday Recommend to read Cache missing for fun and profit. (2005).

562 views • 38 slides
Covert and Side Channel Attacks and Defenses Mengjia Yan Fall 2020 Based on slides from

Covert and Side Channel Attacks and Defenses Mengjia Yan Fall 2020 Based on slides from

Covert and Side Channel Attacks and Defenses Mengjia Yan Fall 2020 Based on slides from Christopher W. Fletcher Reminder Lab assignment will be released 09/21 Monday Recommend to read Cache missing for fun and profit. (2005).

1.03k views • 66 slides
Side-channel attacks in a microkernel environment Thomas Frase Thomas.b.Frase@student.hs-rm.de

Side-channel attacks in a microkernel environment Thomas Frase Thomas.b.Frase@student.hs-rm.de

Side-channel attacks in a microkernel environment Thomas Frase Thomas.b.Frase@student.hs-rm.de Fabian Seiberling Fabian.b.Seiberling@student.hs-rm.de 1st Wiesbaden Workshop on 13.02.2014 Advanced Microkernel Operating Systems Table of

580 views • 27 slides
VMS SAN Technology Spring 2002 John Covert 3C01 Fibre Channel Fibre Channel Fibre Channel

VMS SAN Technology Spring 2002 John Covert 3C01 Fibre Channel Fibre Channel Fibre Channel

VMS SAN Technology Spring 2002 John Covert 3C01 Fibre Channel Fibre Channel Fibre Channel ANSI standard network and storage interconnect OpenVMS, and most others, use it for SCSI storage TCI/IP and VIA also possible 1.06

460 views • 19 slides
Abusing the Windows WiFi native API to create a covert channel Andrs Blanco Ezequiel Gutesman

Abusing the Windows WiFi native API to create a covert channel Andrs Blanco Ezequiel Gutesman

Abusing the Windows WiFi native API to create a covert channel Andrs Blanco Ezequiel Gutesman 1 Outline Covert Channels Attack Vectors and Scenarios IEEE 802.11 Fundamentals Covert Channel Design Implementation

766 views • 38 slides
CHANNEL ALLOCATION Channel Language Translation Channel Translation Language Channel 1 German

CHANNEL ALLOCATION Channel Language Translation Channel Translation Language Channel 1 German

CHANNEL ALLOCATION Channel Language Translation Channel Translation Language Channel 1 German Kanal 1 Deutsch Channel 2 English Channel 2 English Channel 3 Italian Canale 3 Italiano Channel 4 Spanish Canal 4 Espaol Channel 5

708 views • 34 slides
A covert channel A covert channel hiding data in in packet headers packet headers hiding data

A covert channel A covert channel hiding data in in packet headers packet headers hiding data

A covert channel A covert channel hiding data in in packet headers packet headers hiding data Craig Rowland s covert_tcp proof s covert_tcp proof- -of of- -concept program concept program Craig Rowland David Morgan Covert

251 views • 6 slides
I DPID It My Way! A Covert Timing Channel in Software-Defined Networks Robert Kro sche,

I DPID It My Way! A Covert Timing Channel in Software-Defined Networks Robert Kro sche,

I DPID It My Way! A Covert Timing Channel in Software-Defined Networks Robert Kro sche, Kashyap Thimmaraju , Liron Schiff and Stefan Schmid IFIP Networking 2018 14-16 May, 2018, Zurich, Switzerland 1 Outline 1. Motivation 2. Covert

999 views • 95 slides
Channel design Channel coverage Intensive Selective Exclusive Channel

Channel design Channel coverage Intensive Selective Exclusive Channel

PLANNING A B2B MARKETING CHANNEL STRATEGY Channel design Channel coverage Intensive Selective Exclusive Channel management decisions Selecting suitable channel partners Managing and motivating channel partners

560 views • 29 slides
Introduction Problem: side-channel attacks Countermeasures: hiding, masking, TI . . . 1 / 21

Introduction Problem: side-channel attacks Countermeasures: hiding, masking, TI . . . 1 / 21

I SAP Towards Side-channel Secure AE Christoph Dobraunig, Maria Eichlseder, Stefan Mangard, Florian Mendel, Thomas Unterluggauer ESC 2017 www.iaik.tugraz.at Introduction Problem: side-channel attacks Countermeasures: hiding, masking, TI . .

476 views • 33 slides
Introduction Problem: side-channel attacks Countermeasures: hiding, masking, TI . . . 1 / 18

Introduction Problem: side-channel attacks Countermeasures: hiding, masking, TI . . . 1 / 18

I SAP Towards Side-channel Secure AE Christoph Dobraunig, Maria Eichlseder, Stefan Mangard, Florian Mendel, Thomas Unterluggauer FSE 2017 www.iaik.tugraz.at Introduction Problem: side-channel attacks Countermeasures: hiding, masking, TI . .

635 views • 30 slides
FIDES: Lightweight Authentication Cipher with Side-Channel Resistance for Constrained Hardware

FIDES: Lightweight Authentication Cipher with Side-Channel Resistance for Constrained Hardware

FIDES: Lightweight Authentication Cipher with Side-Channel Resistance for Constrained Hardware Begl Bilgin, Andrey Bogdanov, Miroslav Kne evi , Florian Mendel, and Qingju Wang 1 DIAC 2013, Chicago Side Channel Resistance 2 Side

1.29k views • 76 slides
Channel Assignment and Channel Hopping in IEEE 802.11 Operating Channels for 802.11b Europe

Channel Assignment and Channel Hopping in IEEE 802.11 Operating Channels for 802.11b Europe

Channel Assignment and Channel Hopping in IEEE 802.11 Operating Channels for 802.11b Europe (ETSI) channel 1 channel 7 channel 13 2400 2412 2442 2472 2483.5 [MHz] 22 MHz US (FCC)/Canada (IC) channel 1 channel 6 channel 11 2400

572 views • 44 slides
The Curse of Class Imbalance and Conflicting Metrics with Machine Learning for Side-channel

The Curse of Class Imbalance and Conflicting Metrics with Machine Learning for Side-channel

The Curse of Class Imbalance and Conflicting Metrics with Machine Learning for Side-channel Evaluations Stjepan Picek, Annelie Heuser, Alan Jovic, Shivam Bhasin, and Francesco Regazzoni Big Picture side-channel measurements device classifier

822 views • 33 slides
1 Simultaneous interpretation EN channel 1 FR channel 2 ES channel 3 DE channel 4 2 The Future

1 Simultaneous interpretation EN channel 1 FR channel 2 ES channel 3 DE channel 4 2 The Future

EUROPEAN AFFAIRS COMMITTEE The Future of Health in the European Union Brussels, November 15th, 2018 #AIM20yearsBxl #FutureHealthEU 1 Simultaneous interpretation EN channel 1 FR channel 2 ES channel 3 DE channel 4 2 The Future of Health in

299 views • 9 slides
Side Channels and Covert Channels Daniel Bosk Department of Information and Communication Systems

Side Channels and Covert Channels Daniel Bosk Department of Information and Communication Systems

Side Channels Covert Channels References Side Channels and Covert Channels Daniel Bosk Department of Information and Communication Systems (ICS), Mid Sweden University, Sundsvall. 1st May 2017 Daniel Bosk MIUN ICS Side Channels and Covert

689 views • 32 slides
Layered Encapsulation of Congestion Notification draft-briscoe-tsvwg-ecn-tunnel-00.txt Bob

Layered Encapsulation of Congestion Notification draft-briscoe-tsvwg-ecn-tunnel-00.txt Bob

Layered Encapsulation of Congestion Notification draft-briscoe-tsvwg-ecn-tunnel-00.txt Bob Briscoe , BT IETF-69 tsvwg Jul 2007 initial draft Layered Encapsulation of Congestion Notification initial draft:

350 views • 10 slides
Anlisis y Desarrollo de un canal encubierto en una red de sensores ! Jose A. Onieva, Ruben Rios,

Anlisis y Desarrollo de un canal encubierto en una red de sensores ! Jose A. Onieva, Ruben Rios,

Anlisis y Desarrollo de un canal encubierto en una red de sensores ! Jose A. Onieva, Ruben Rios, Bernardo Palenciano* ! NICS Lab University of Mlaga ! http://www.nics.uma.es ! *Dpto. de Infraestructura de TTI ! ! RECSI 2014, Alicante,

618 views • 19 slides
The Bell-LaPadula Model CSM27 Computer Security Dr Hans Georg Schaathun University of Surrey

The Bell-LaPadula Model CSM27 Computer Security Dr Hans Georg Schaathun University of Surrey

The Bell-LaPadula Model CSM27 Computer Security Dr Hans Georg Schaathun University of Surrey Autumn 2008 Week 6 Dr Hans Georg Schaathun The Bell-LaPadula Model Autumn 2008 Week 6 1 / 32 The session Outline The session 1 Finite

848 views • 49 slides
Information Leakage CS 161: Computer Security Prof. Vern Paxson TAs: Jethro Beekman, Mobin

Information Leakage CS 161: Computer Security Prof. Vern Paxson TAs: Jethro Beekman, Mobin

Information Leakage CS 161: Computer Security Prof. Vern Paxson TAs: Jethro Beekman, Mobin Javed, Antonio Lupher, Paul Pearce & Matthias Vallentin http://inst.eecs.berkeley.edu/~cs161/ April 25, 2013 Announcements / Goals HKN

934 views • 79 slides
Covert channels in TCP/IP: attack and defence The creation and detection of TCP/IP steganography

Covert channels in TCP/IP: attack and defence The creation and detection of TCP/IP steganography

Covert channels in TCP/IP: attack and defence The creation and detection of TCP/IP steganography for covert channels and device fingerprinting Steven J. Murdoch and Stephen Lewis http://www.cl.cam.ac.uk/users/ { sjm217 , srl32 } Computer

1.12k views • 37 slides
liberate, (n): A library for exposing (tra ffi c-classification) rules and avoiding them e ffi

liberate, (n): A library for exposing (tra ffi c-classification) rules and avoiding them e ffi

liberate, (n): A library for exposing (tra ffi c-classification) rules and avoiding them e ffi ciently Fangfan Li , Abbas Razaghpanah, Arash Molavi Kakhki, Arian Akhavan Niaki, David Cho ff nes, Phillipa Gill, Alan Mislove 1 Traffic management 2

1.54k views • 115 slides
Mandatory Access Control Mandatory Access Control 1 DAC DAC and Trojan Horse d T j H Brown:

Mandatory Access Control Mandatory Access Control 1 DAC DAC and Trojan Horse d T j H Brown:

Mandatory Access Control Mandatory Access Control 1 DAC DAC and Trojan Horse d T j H Brown: read, write Employee Brown Read Employee Black Brown: read write Black, Brown: read, write REJECTED! Blacks Employee Black is not allowed

565 views • 38 slides

More recommend