ITEC - Operating Systems Group
search
ITEC - Operating Systems Group
ITEC -
Operating Systems Group
Start
Staff

Frequenz-basierter Covert Channel mithilfe der Intel Turbo Boost Technology

  • Type:Master Thesis
  • Date:05.05.2019
  • Supervisor:

    Prof. Dr. Frank Bellosa
    Mathias Gottschlag

  • Graduand:Manuel Kalmbach
  • Links:PDF

  • Bisherige frequenzbasierte Covert Channel basieren auf dem Prinzip, dass entweder alle CPU-Kerne die gleiche CPU-Frequenz verwenden oder mithilfe des Betriebssystems, welches Schnittstellen bietet um die CPU-Frequenz eines anderen CPU-Kerns auszulesen. Durch Änderungen in aktuellen Mikroarchitekturen verwendet heute jedoch jeder CPU-Kern seine eigene CPU-Frequenz. Zudem kann das Betriebssystem den Zugriff auf die Information der CPU-Frequenz anderer CPU-Kerne einschränken und damit den Covert Channel verhindern.
    Aufgrund dieser Punkte wurde es das Ziel dieser Arbeit einen Covert Channel zu entwickeln, welcher über die CPU-Frequenz zwischen zwei Prozessen auf einem Hostsystem kommuniziert. Dabei wurde speziell darauf geachtet, dass diese Prozesse keine gesonderten Rechte brauchen und auch nicht auf Informationen
    des Betriebssystems angewiesen sind. Um die CPU-Frequenz zu beeinflussen wird dabei die Intel Turbo-Boost Technologie verwendet, welche das automatische Übertakten von CPU-Kerne erlaubt. Dabei ist die von Turbo-Boost festgelegte Turbofrequenz auf allen CPU-Kernen gleich, weswegen es möglich ist, hierüber
    Daten zu übertragen. Durch Reduzieren von Störungsquellen, sind Datenrate von 1000 bit/s möglich, was jedoch mit einer Fehlerrate von 13,5% verbunden ist. Bei einem System im Leerlauf wurde Nutzdatenraten von 56 bit/s erreicht. Neben der Kommunikation zwischen zwei Prozessen ist es auch möglich diesen Covert Channel zwischen zwei virtuellen Maschinen einzusetzen. Hierbei wurden Nutzdatenraten von bis zu 9 bit/s erreicht. Im Vergleich zu bisherigen frequenzbasierten Covert Channels schneidet dieser deutlich besser ab. So erreichen vergleichbare Covert Channels Nutzdatenraten von bis zu 20 bit/s, wobei diese auf
    die Mithilfe des Betriebssystems angewiesen sind.

    BibTex:

    @masterthesis{kalmbach19turboboost,
      author = {Manuel Kalmbach},
      title = {Frequenz-basierter Covert Channel mithilfe der Intel Turbo Boost Technology},
      type = {Master Thesis},
      year = 2019,
      month = may # "05",
      school = {Operating Systems Group, Karlsruhe Institute of Technology (KIT), Germany}
      }