virtualizaeon cs642 computer security
play

VirtualizaEon CS642: Computer Security Professor - PowerPoint PPT Presentation

Oct 16, 2022 •316 likes •766 views

VirtualizaEon CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

  1. VirtualizaEon ¡ CS642: ¡ ¡ Computer ¡Security ¡ Professor ¡Ristenpart ¡ h9p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  2. VirtualizaEon ¡and ¡cloud ¡security ¡ VMs ¡ Cloud ¡compuEng ¡paradigms ¡ VM ¡image ¡security ¡issues ¡ VM ¡IntrospecEon ¡ IntrospecEon ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  5. VirtualizaEon ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ OS1 ¡ OS2 ¡ Process ¡1 ¡ Process ¡2 ¡ OS1 ¡ OS2 ¡ ¡ ¡ Drivers ¡ Drivers ¡ ¡ ¡ Hypervisor ¡ OS ¡ Hypervisor ¡ Hardware ¡ Hardware ¡ Hardware ¡ No ¡virtualizaEon ¡ Full ¡virtualizaEon ¡ ParavirtualizaEon ¡ Type-­‑1: ¡Hypervisor ¡runs ¡directly ¡on ¡hardware ¡

  6. VirtualizaEon ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ OS1 ¡ OS2 ¡ Process ¡1 ¡ Process ¡2 ¡ OS1 ¡ OS2 ¡ ¡ ¡ Drivers ¡ Drivers ¡ ¡ ¡ Hypervisor ¡ OS ¡ Hypervisor ¡ Host ¡OS ¡ Hardware ¡ Hardware ¡ Hardware ¡ No ¡virtualizaEon ¡ Full ¡virtualizaEon ¡ ParavirtualizaEon ¡ Type-­‑1: ¡Hypervisor ¡runs ¡directly ¡on ¡hardware ¡ Type-­‑2: ¡Hypervisor ¡runs ¡on ¡host ¡OS ¡

  7. IBM ¡VM/370 ¡ • Released ¡in ¡1972 ¡ – Used ¡with ¡System/370, ¡System/390, ¡zSeries ¡ mainframes ¡ – Full ¡virtualizaEon ¡ • Supported ¡CP/CMS ¡operaEng ¡system ¡ – IniEal ¡applicaEon ¡was ¡to ¡support ¡legacy ¡OS ¡ • z/VM ¡is ¡newer ¡version, ¡most ¡recent ¡version ¡ 2010 ¡ – Be9er ¡use ¡of ¡64-­‑bit ¡mainframes ¡

  8. Xen ¡ • 2003: ¡academic ¡paper ¡ ¡ – “Xen ¡and ¡the ¡Art ¡of ¡VirtualizaEon” ¡ • ParavirtualizaEon ¡ – Hypercalls ¡vs ¡system ¡ ¡ Control User User User Plane Software Software Software ¡ ¡ ¡ ¡calls ¡ Software – Modified ¡guest ¡OS ¡ GuestOS GuestOS GuestOS GuestOS (XenoLinux) (XenoLinux) (XenoBSD) (XenoXP) – Each ¡guest ¡given ¡ ¡ Xeno-Aware Xeno-Aware Xeno-Aware Xeno-Aware Device Drivers Device Drivers Device Drivers Device Drivers ¡ ¡ ¡1 ¡or ¡more ¡ ¡VCPUs ¡ X Domain0 virtual virtual virtual virtual E control x86 CPU phy mem network blockdev interface N • Why? ¡ H/W (SMP x86, phy mem, enet, SCSI/IDE)

  9. Other ¡VM ¡soluEons ¡ • VMWare ¡ • Virtual ¡Box ¡ • KVM ¡

  10. Example ¡VM ¡Use ¡Cases ¡ • Legacy ¡support ¡(e.g., ¡VM/370) ¡ • Development ¡ • Server ¡consolidaEon ¡ • Cloud ¡compuEng ¡Infrastructure-­‑as-­‑a-­‑Service ¡ • Sandboxing ¡/ ¡containment ¡

  11. Study ¡of ¡malware ¡ • Researchers ¡use ¡VMs ¡to ¡study ¡ malware ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ • Example ¡of ¡VM ¡sandboxing ¡ OS1 ¡ OS2 ¡ – Hypervisor ¡must ¡contain ¡ malicious ¡code ¡ Hypervisor ¡ • IntrospecEon ¡ Hardware ¡ • How ¡would ¡you ¡evade ¡analysis ¡ as ¡a ¡malware ¡writer? ¡ – split ¡personaliEes ¡

  12. VMM ¡Transparency ¡ A ¡ B ¡ P1 ¡ P2 ¡ Adversary ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ controlled ¡ OS1 ¡ OS1 ¡ OS1 ¡ VMM ¡ Hardware ¡ Is ¡this ¡opEon ¡ ??? ¡ A ¡or ¡B? ¡ Hardware ¡ • Adversary ¡can ¡detect ¡if: ¡ Garfinkel ¡et ¡al. ¡ – ParavirtualizaEon ¡ “CompaEbility ¡ is ¡not ¡transparency: ¡ – Logical ¡discrepancies ¡ ¡ VMM ¡DetecEon ¡ Myths ¡and ¡Reality” ¡ • Expected ¡CPU ¡behavior ¡vs ¡virtualized ¡ ¡ • Red ¡pill ¡(Store ¡Interrupt ¡Descriptor ¡Table ¡instr) ¡ – Timing ¡discrepancies ¡ • Slower ¡use ¡of ¡some ¡resources ¡

  13. DetecEon ¡of ¡VMWare ¡ MOV ¡EAX,564D5868 ¡ <-­‑-­‑ ¡"VMXh" ¡ ¡ IN ¡instrucEon ¡used ¡by ¡VMWare ¡ MOV ¡EBX,0 ¡ ¡ to ¡facilitate ¡host-­‑to-­‑guest ¡ ¡ communicaEon ¡ MOV ¡ECX,0A ¡ ¡ MOV ¡EDX,5658 ¡ <-­‑-­‑ ¡"VX" ¡ VMWare: ¡ IN ¡EAX,DX ¡ <-­‑-­‑ ¡Check ¡for ¡VMWare ¡ ¡ ¡places ¡VMXh ¡in ¡EBX ¡ CMP ¡EBX,564D5868 ¡ Physical: ¡ ¡processor ¡excepEon ¡ From ¡ ¡ h9p://handlers.sans.org/tliston/ThwarEngVMDetecEon_Liston_Skoudis.pdf ¡

  14. Server ¡consolidaEon ¡ • ConsolidaEon ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ – Use ¡VMs ¡to ¡opEmize ¡use ¡of ¡ OS1 ¡ OS2 ¡ OS2 ¡ hardware ¡ – Pack ¡as ¡many ¡VMs ¡onto ¡each ¡ Hypervisor ¡ server ¡as ¡possible ¡ Hardware ¡ – Turn ¡off ¡other ¡servers ¡ • Threat ¡model? ¡ – Containment ¡ – IsolaEon ¡ – Assume ¡guests ¡are/can ¡be ¡compromised ¡

  15. ViolaEng ¡containment ¡ • Escape-­‑from-­‑VM ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ – Vulnerability ¡in ¡VMM ¡or ¡host ¡OS ¡ OS1 ¡ OS2 ¡ (e.g., ¡Dom0) ¡ – Seemingly ¡rare, ¡but ¡exist ¡ Hypervisor ¡ Hardware ¡

  16. ViolaEng ¡isolaEon ¡ • Covert ¡channels ¡between ¡VMs ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ circumvent ¡access ¡controls ¡ OS1 ¡ OS2 ¡ – Bugs ¡in ¡VMM ¡ Hypervisor ¡ – Side-­‑effects ¡of ¡resource ¡usage ¡ Hardware ¡

  17. Isolation? h9p://handlers.sans.org/tliston/ThwarEngVMDetecEon_Liston_Skoudis.pdf ¡

  18. ViolaEng ¡isolaEon ¡ • Covert ¡channels ¡between ¡VMs ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ circumvent ¡access ¡controls ¡ OS1 ¡ OS2 ¡ – Bugs ¡in ¡VMM ¡ Hypervisor ¡ – Side-­‑effects ¡of ¡resource ¡usage ¡ • DegradaEon-­‑of-­‑Service ¡a9acks ¡ Hardware ¡ – Guests ¡might ¡maliciously ¡contend ¡ for ¡resources ¡ – Xen ¡scheduler ¡vulnerability ¡

  19. ¡Measuring ¡Resource ¡ContenEon ¡ • ContenEon ¡for ¡the ¡same ¡resource ¡ 600 ¡ Performance ¡Degrada>on ¡(%) ¡ Local ¡Xen ¡Testbed ¡ 500 ¡ Machine ¡ Intel ¡Xeon ¡E5430, ¡ 2.66 ¡Ghz ¡ 400 ¡ Packages ¡ 2, ¡2 ¡cores ¡per ¡ package ¡ 300 ¡ LLC ¡Size ¡ 6MB ¡per ¡package ¡ 200 ¡ 100 ¡ 0 ¡ CPU ¡ Net ¡ Disk ¡ Memory ¡ Cache ¡ 19 ¡

  20. ViolaEng ¡isolaEon ¡ • Covert ¡channels ¡between ¡VMs ¡ P1 ¡ P2 ¡ P1 ¡ P2 ¡ circumvent ¡access ¡controls ¡ – Bugs ¡in ¡VMM ¡ OS1 ¡ OS2 ¡ – Side-­‑effects ¡of ¡resource ¡usage ¡ Hypervisor ¡ • DegradaEon-­‑of-­‑Service ¡a9acks ¡ Hardware ¡ – Guests ¡might ¡maliciously ¡contend ¡ for ¡resources ¡ – Xen ¡scheduler ¡vulnerability ¡ • Side ¡channels ¡ – Spy ¡on ¡other ¡guest ¡via ¡shared ¡ resources ¡

  21. Square-­‑and-­‑Mul>ply ¡ /* ¡y ¡= ¡x e ¡mod ¡N ¡, ¡from ¡ libgcrypt */ ¡ Modular ¡Exponen>a>on ¡(x, ¡e, ¡N): ¡ ¡let ¡e n ¡… ¡e 1 ¡be ¡the ¡bits ¡of ¡e ¡ ¡y ¡← ¡1 ¡ e i ¡ = ¡1 ¡→ ¡SRMR ¡ ¡for ¡e i ¡in ¡{e n ¡…e 1 } ¡ e i ¡ = ¡0 ¡→ ¡SR ¡ ¡ ¡y ¡← ¡ Square (y) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (S) ¡ ¡ ¡y ¡← ¡ Reduce (y, ¡N) ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ (R) ¡ ¡ ¡if ¡ ¡e i ¡= ¡1 ¡then ¡ ¡ ¡ ¡ ¡y ¡← ¡ Mul> (y, ¡x) ¡ ¡ ¡ ¡ ¡ ¡ ¡ (M) ¡ ¡ ¡ ¡y ¡← ¡ Reduce (y, ¡N) ¡ ¡ ¡ ¡ (R) ¡ ¡ Control ¡flow ¡(sequence ¡of ¡instrucEons ¡used) ¡leaks ¡secret ¡

  22. Xen ¡core ¡scheduling ¡ Xen ¡core ¡scheduler ¡determines ¡ the ¡VCPU ¡to ¡CPU ¡core ¡assignment ¡ VM ¡ VM ¡ ¡ Typical ¡configuraEon: ¡ VCPUs ¡of ¡different ¡VMs ¡will ¡osen ¡ Eme-­‑share ¡a ¡core, ¡assignment ¡ AWacker ¡ Vic>m ¡ changes ¡over ¡Eme ¡ Virtualiza>on ¡(Xen) ¡ L1 ¡ L1 ¡ L1 ¡ L1 ¡ I-­‑Cache ¡ I-­‑Cache ¡ I-­‑Cache ¡ I-­‑Cache ¡

  23. Time-­‑sharing ¡a ¡core ¡ VM/VCPU ¡ VM/VCPU ¡ Idea ¡will ¡be ¡to ¡snoop ¡on ¡ the ¡I-­‑cache ¡usage ¡every ¡ ¡ Eme ¡the ¡a9acker ¡gets ¡ to ¡run ¡ AWacker ¡ Vic>m ¡ L1 ¡ I-­‑Cache ¡ Time ¡ 30ms ¡ 30ms ¡

  24. Prime-­‑Probe ¡Protocol ¡ PRIME ¡ Runs ¡square ¡op ¡ PROBE ¡ Time ¡ Vector ¡of ¡cache ¡set ¡ Emings, ¡biased ¡by ¡ ¡ cache ¡usage ¡of ¡vicEm ¡ 4-­‑way ¡set ¡associa>ve ¡ Cache ¡Set ¡ L1 ¡I-­‑Cache ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

VirtualizaEon CS642: Computer Security Professor Ristenpart

VirtualizaEon CS642: Computer Security Professor Ristenpart

VirtualizaEon CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

556 views • 31 slides
Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

578 views • 34 slides
Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart

Web Security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from Mitchell, Boneh,

599 views • 36 slides
CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From

CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From

X86 Review Process Layout, ISA, etc. CS642: Computer Security Drew Davidson davidson@cs.wisc.edu From Last Week ACL-based permissions (UNIX style)

672 views • 28 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Diffie-Hellman, Side-channels, RNGs CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University

494 views • 26 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

985 views • 53 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

636 views • 40 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

630 views • 51 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

576 views • 38 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

827 views • 39 slides
OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor

OS Security Basics CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642

811 views • 54 slides
Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor

Web Security Part 2 CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu Liberal borrowing from

933 views • 37 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Low-level soEware vulnerability protecGon mechanisms CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot

919 views • 47 slides
CS642: Computer Security Professor Ristenpart

CS642: Computer Security Professor Ristenpart

Low-level soEware vulnerability protecGon mechanisms CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot

733 views • 55 slides
Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS

603 views • 42 slides
Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor

Link layer security CS642: Computer Security Professor Ristenpart h9p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS

606 views • 41 slides
Introductions Computer Vision Automatic understanding of images and video Instructor :

Introductions Computer Vision Automatic understanding of images and video Instructor :

CS 376 Computer Vision : Lecture 1 What is computer vision? Computer Vision Jan 18, 2018 Done? Kristen Grauman, University of Texas at Austin Introductions Computer Vision Automatic understanding of images and video Instructor : 1.

250 views • 11 slides
Funding vs. Financing Infrastructure Funding Financing Government Public (domestic and foreign)

Funding vs. Financing Infrastructure Funding Financing Government Public (domestic and foreign)

Funding vs. Financing Infrastructure Funding Financing Government Public (domestic and foreign) Subsidies to SOEs, etc. Government budget Public borrowing User fees International grants Tolls, tariff, etc. Private (domestic

155 views • 3 slides
U.S. Department of Housing and Urban Development Office of Housing Counseling Facilitated by

U.S. Department of Housing and Urban Development Office of Housing Counseling Facilitated by

U.S. Department of Housing and Urban Development Office of Housing Counseling Facilitated by Booth Management Consulting 7230 Lee Deforest Drive, Suite 202 Columbia, MD 21046 Financial Analysis &amp; Training February 11, 2019 2 PM EST 1

388 views • 23 slides
Virtual Memory: Demand Paging and Replacment Virtual Memory Illustrated virtual physical

Virtual Memory: Demand Paging and Replacment Virtual Memory Illustrated virtual physical

Virtual Memory: Demand Paging and Replacment Virtual Memory Illustrated virtual physical backing executable memory memory storage file (big) (small) header text pageout/eviction text data data idata data BSS wdata symbol user

356 views • 17 slides
Federal Acquisition Service Industry Day Industry Day for for DeCA Facility Maintenance

Federal Acquisition Service Industry Day Industry Day for for DeCA Facility Maintenance

U.S. General Services Administration Federal Acquisition Service Industry Day Industry Day for for DeCA Facility Maintenance Requirement DeCA Facility Maintenance Requirement 8/9/2018 8/9/2018 U.S. General Services Administration Federal

309 views • 12 slides
Scoring Process Design and Plan for Completing How to divide into groups of use cases to be

Scoring Process Design and Plan for Completing How to divide into groups of use cases to be

Scoring Process Design and Plan for Completing How to divide into groups of use cases to be scored? By sector? By application? By type? Scoring done in small teams for a group of use cases? Team can select one or more sectors, or

515 views • 13 slides
13, 14, 9, 46, 99 &amp; 100 Rick Behal, P.G. August 2020 1 Railroad Commission of Texas | June

13, 14, 9, 46, 99 &amp; 100 Rick Behal, P.G. August 2020 1 Railroad Commission of Texas | June

GW-1 &amp; GW-2 and related aspects of Statewide Rules 13, 14, 9, 46, 99 &amp; 100 Rick Behal, P.G. August 2020 1 Railroad Commission of Texas | June 27, 2016 (Change Date In First Master Slide) Table Of Contents Who is the GAU What

709 views • 36 slides
Are Australian Banks Too Big? Kevin Davis Professor of Finance, University of Melbourne Research

Are Australian Banks Too Big? Kevin Davis Professor of Finance, University of Melbourne Research

Are Australian Banks Too Big? Kevin Davis Professor of Finance, University of Melbourne Research Director, Australian Centre for Financial Studies &amp; Professor, Monash University Bank Deposits/GDP: High Income Countries 2015 400 350

364 views • 9 slides

More recommend