ITEC - Lehrstuhl Betriebssysteme

High-Performance TLB Covert Channels

  • Typ:Bachelorarbeit
  • Datum:01.09.2020
  • Betreuer:

    Prof. Dr. Frank Bellosa
    Dr. Marc Rittinghaus

  • Bearbeiter:Micha Hanselmann
  • Links:PDF
  • Deutsche Zusammenfassung
    Die zunehmende Bedeutung breit angelegter Virtualisierungslösungen in der Cloud stellt große Herausforderungen an deren Sicherheit. Verschiedene Forschungsarbeiten haben bereits gezeigt, dass geteilte Hardware-Ressourcen (z. B. Caches) das Durchbrechen der Isolation zwischen Prozessen und virtuellen Maschinen ermöglichen. Dabei geriet mit TLBleed [18] der Translation Lookaside Buffer (TLB) in den Fokus, welcher nicht von modernen Sicherheitsmechanismen wie Intel’s Cache Allocation Technology (CAT) berücksichtigt wird.
    Die grundsätzliche Realisierbarkeit von TLB-basierten Covert Channels veranlasst uns, deren Performanz hinsichtlich Bitrate und Zuverlässigkeit deutlich zu steigern, um auf die Notwendigkeit ganzheitlicher Isolationskonzepte auf Mikroarchitekturebene hinzuweisen. Dazu entwerfen wir ein zweischichtiges Kommunikationsprotokoll zur Lösung des Synchronisationsproblems sowie zur Absicherung gegenüber Störungen aufgrund nebenläufiger Prozesse. Ferner präsentieren wir ein neues Verfahren zur Überwachung von TLB Einträgen mittels Auswertung der Zugriffsbits in Seitentabellen. Wir erreichen fehlerfreie Übertragungen bei einer Bitrate von bis zu 200 kB/s in einer Linux KVM Umgebung mit aktueller Intel Hardware.

    BibTex:
    @bachelorthesis{hanselmann20covertchannels,
      author = {Micha Hanselmann},
      title = {High-Performance TLB Covert Channels},
      type = {Bachelor Thesis},
      year = 2020,
      month = sep # "01",
      school = {Operating Systems Group, Karlsruhe Institute of Technology (KIT), Germany}
      }