csc 6991 using hardware isolated execu on environments
play

CSC 6991: Using Hardware Isolated Execu;on Environments for - PowerPoint PPT Presentation

Dec 04, 2023 •96 likes •302 views

CSC 6991: Using Hardware Isolated Execu;on Environments for Securing Systems Fengwei Zhang Wayne State University CSC 6991 Advanced Computer Security 1

  1. CSC ¡6991: ¡Using ¡Hardware ¡Isolated ¡ Execu;on ¡Environments ¡for ¡ Securing ¡Systems ¡ ¡ Fengwei ¡Zhang ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 1 ¡

  2. Overview ¡ • Concept ¡of ¡Isolated ¡Execu;on ¡Environments ¡ • Isola;on ¡of ¡data/code ¡ – CPU ¡ – Memory ¡ – Disk ¡ – Input/output ¡devices ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 2 ¡

  3. Overview ¡ • SoMware ¡isolated ¡execu;on ¡environments ¡ – Virtualiza;on ¡technology ¡ • Hardware ¡isolated ¡execu;on ¡environments ¡ – SMM ¡on ¡x86 ¡ – ARM ¡TrustZone ¡ – SoMware ¡Guard ¡Extension ¡(SGX) ¡ – TCG ¡(SRTM ¡and ¡DRTM) ¡ – Intel ¡Ac;ve ¡Management ¡Technology ¡(AMT) ¡and ¡ Manageability ¡Engine ¡(ME) ¡ – AMD ¡PlaXorm ¡Security ¡Processor ¡(PSP) ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 3 ¡

  4. Virtualiza;on ¡ • Using ¡virtualiza;on ¡technology ¡to ¡create ¡an ¡ isolated ¡execu;on ¡environment ¡for ¡malware ¡ detec;on/analysis ¡ Virtual Machine Hypervisor (VMM) Hardware ¡ ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 4 ¡

  5. Virtualiza;on ¡ • Using ¡virtualiza;on ¡technology ¡to ¡create ¡an ¡ isolated ¡execu;on ¡environment ¡for ¡malware ¡ detec;on/analysis ¡ Malware Virtual Machine Hypervisor (VMM) Hardware Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 5 ¡

  6. Virtualiza;on ¡ • Using ¡virtualiza;on ¡technology ¡to ¡create ¡an ¡ isolated ¡execu;on ¡environment ¡for ¡malware ¡ detec;on/analysis ¡ Analysis Malware Tool Virtual Machine Hypervisor (VMM) Hardware Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 6 ¡

  7. Virtualiza;on ¡ • Limita;ons ¡ – Depending ¡on ¡hypervisors ¡that ¡have ¡a ¡large ¡TCB ¡(e.g., ¡ Xen ¡has ¡500K ¡SLOC ¡and ¡245 ¡vulnerabili;es ¡in ¡NVD) ¡ – Incapable ¡of ¡detec;ng ¡rootkits ¡with ¡the ¡same ¡or ¡ higher ¡privilege ¡level ¡(e.g., ¡hypervisor ¡and ¡firmware ¡ rootkits) ¡ – Unable ¡to ¡analyze ¡malware ¡with ¡an;-­‑virtualiza;on ¡or ¡ an;-­‑emula;on ¡techniques ¡ ¡ – Suffering ¡from ¡high ¡overhead ¡on ¡system ¡performance ¡ ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 7 ¡

  8. Hardware ¡Isolated ¡Execu;on ¡ Environments ¡ • Moving ¡analysis ¡tools ¡from ¡hypervisor-­‑layer ¡to ¡ hardware-­‑layer ¡to ¡addresses ¡the ¡limita;ons ¡ ¡ Malware Virtual Machine Hypervisor (VMM) Hardware (SMM) Analysis Tool Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 8 ¡

  9. SoMware ¡Layers ¡ Application Operating System Hypervisor (VMM) Firmware (BIOS) SMM Hardware Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 9 ¡

  10. System ¡Management ¡Mode ¡ • System ¡Management ¡Mode ¡(SMM) ¡is ¡special ¡CPU ¡ mode ¡exis;ng ¡in ¡x86 ¡architecture, ¡and ¡it ¡can ¡be ¡ used ¡as ¡a ¡hardware ¡isolated ¡execu;on ¡ environment. ¡ ¡ – Original ¡designed ¡for ¡implemen;ng ¡system ¡func;ons ¡ (e.g., ¡power ¡management) ¡ ¡ – Isolated ¡System ¡Management ¡RAM ¡(SMRAM) ¡that ¡is ¡ inaccessible ¡from ¡OS ¡ ¡ – Only ¡way ¡to ¡enter ¡SMM ¡is ¡to ¡trigger ¡a ¡System ¡ Management ¡Interrupt ¡(SMI) ¡ ¡ – Execu;ng ¡RSM ¡instruc;on ¡to ¡resume ¡OS ¡(Protected ¡ Mode) ¡ ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 10 ¡

  11. System ¡Management ¡Mode ¡ Approaches ¡for ¡Triggering ¡a ¡System ¡Management ¡Interrupt ¡(SMI) ¡ ¡ • – SoMware-­‑based: ¡Write ¡to ¡an ¡I/O ¡port ¡specified ¡by ¡Southbridge ¡ datasheet ¡(e.g., ¡0x2B ¡for ¡Intel) ¡ – Hardware-­‑based: ¡Network ¡card, ¡keyboard, ¡hardware ¡;mers ¡ ¡ Protected Mode System Management Mode Highest privilege Trigger SMI SMM entry Software SMI or Isolated SMRAM SMM exit Handler Hardware RSM Interrupts disabled Normal OS Isolated Execution Environment Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 11 ¡

  12. Use ¡Cases ¡ • Malware ¡detec;on ¡ – Memory ¡ahacks ¡detec;on ¡ – Next ¡class ¡will ¡provide ¡details ¡ • Malware ¡Analysis ¡ – Transparent ¡malware ¡debugging ¡ • Class ¡on ¡Sep ¡16: ¡malware ¡on ¡desktop ¡ • Class ¡on ¡Sep ¡24: ¡malware ¡on ¡mobile ¡phones ¡ • Execu;on ¡sensi;ve ¡opera;ons/workloads ¡ – Password ¡login ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 12 ¡

  13. Hardware ¡Isolated ¡Execu;on ¡ Environments ¡ – SMM ¡on ¡x86 ¡ – ARM ¡TrustZone ¡ – SoMware ¡Guard ¡Extension ¡(SGX) ¡ – TCG ¡(SRTM ¡and ¡DRTM) ¡ – Intel ¡Ac;ve ¡Management ¡Technology ¡(AMT) ¡and ¡ Manageability ¡Engine ¡(ME) ¡ – AMD ¡PlaXorm ¡Security ¡Processor ¡(PSP) ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 13 ¡

  14. Term ¡Project ¡Discussion ¡ • Using ¡a ¡hardware ¡isolated ¡execu;on ¡ environments ¡for ¡a ¡security ¡task ¡ – Choose ¡an ¡environment ¡ – Iden;fy ¡a ¡task ¡ • Ahacks ¡detec;on ¡ • Analyzing ¡a ¡type ¡of ¡malware ¡ • Memory ¡forensics ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 14 ¡

  15. Review ¡Discussion ¡ Lucas ¡Copi ¡ • CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ • Isolated ¡Execu.on ¡Environments ¡ • ¡ The ¡paper ¡ Using ¡Hardware ¡Isolated ¡Execu5on ¡Environments ¡for ¡Securing ¡Systems ¡ by ¡Fengwei ¡Zhang ¡ • focuses ¡on ¡new ¡methods ¡for ¡malware ¡detec;on ¡and ¡analysis. ¡The ¡paper ¡provides ¡background ¡into ¡ the ¡field ¡by ¡describing ¡the ¡adop;on ¡of ¡Virtual ¡Machine ¡Introspec;on ¡and ¡its ¡limita;ons. ¡Mainly: ¡ that ¡Virtual ¡Machine ¡Introspec;on ¡exhausts ¡system ¡resources ¡and ¡is ¡vulnerable ¡to ¡malware ¡that ¡ runs ¡at ¡a ¡higher ¡privilege ¡level ¡than ¡that ¡of ¡the ¡virtualized ¡system. ¡ ¡ The ¡paper ¡discusses ¡using ¡System ¡Management ¡Mode ¡as ¡a ¡more ¡secure ¡and ¡more ¡efficient ¡ • alterna;ve ¡to ¡VMI. ¡The ¡paper ¡explains ¡in ¡detail ¡the ¡process ¡by ¡which ¡SMM ¡separates ¡the ¡trusted ¡OS ¡ and ¡the ¡untrusted ¡OS ¡in ¡the ¡hardware, ¡runs ¡the ¡detec;on ¡module, ¡and ¡reports ¡the ¡results. ¡ AMer ¡laying ¡the ¡groundwork ¡for ¡the ¡technology ¡and ¡implementa;on ¡the ¡paper ¡details ¡two ¡new ¡ • technologies ¡called ¡HyperCheck ¡I ¡and ¡HyperCheck ¡II. ¡It ¡shows ¡the ¡process ¡by ¡which ¡these ¡systems ¡ based ¡on ¡SMM ¡can ¡scan, ¡detect, ¡and ¡prevent ¡malware ¡ahacks ¡on ¡a ¡host ¡system. ¡The ¡paper ¡also ¡ compares ¡performance ¡overheads ¡between ¡the ¡SMM ¡based ¡systems ¡and ¡VMI ¡to ¡show ¡the ¡ increased ¡efficiency ¡of ¡the ¡SMM ¡based ¡system. ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 15 ¡

Recommend

SoK: A Study of Using Hardware- assisted Isolated Execu<on Environments for Security Fengwei

SoK: A Study of Using Hardware- assisted Isolated Execu<on Environments for Security Fengwei

SoK: A Study of Using Hardware- assisted Isolated Execu<on Environments for Security Fengwei Zhang Wayne State University Detroit, Michigan, USA Wayne State University CSC 6991 Topics in Computer Security 1 Overview Of The Talk

795 views • 28 slides
Dynamic Scheduling Hardware rearranges instruc/on execu/on to

Dynamic Scheduling Hardware rearranges instruc/on execu/on to

Dynamic Scheduling Hardware rearranges instruc/on execu/on to reduce stalls of dependent instruc/on (increases ILP) - permit out-of-order execu/on.

435 views • 25 slides
CS1520 Recitation: VirtualENV Jeongmin Lee What is it Virtualenv is a tool to create isolated

CS1520 Recitation: VirtualENV Jeongmin Lee What is it Virtualenv is a tool to create isolated

CS1520 Recitation: VirtualENV Jeongmin Lee What is it Virtualenv is a tool to create isolated Python environments What is it Virtualenv is a tool to create isolated Python environments environments : version, dependencies, packages

400 views • 15 slides
A First Step Towards Leveraging Commodity Trusted Execu;on

A First Step Towards Leveraging Commodity Trusted Execu;on

A First Step Towards Leveraging Commodity Trusted Execu;on Environments for Network Applica;ons Seongmin Kim Youjung Shin Jaehyung Ha

419 views • 28 slides
Hardware/Software Hardware/Software Codesign Environments Codesign Environments Gert Jervan

Hardware/Software Hardware/Software Codesign Environments Codesign Environments Gert Jervan

12/12/01 Hardware/Software Hardware/Software Codesign Environments Codesign Environments Gert Jervan Gert Jervan IDA/SaS SaS/ESLAB /ESLAB IDA/ Overview Overview Embedded system design process Traditional Codesign The COSYMA

580 views • 30 slides
TrustICE:*Hardware0assisted* Isolated*Computing*Environments* on*Mobile*Devices

TrustICE:*Hardware0assisted* Isolated*Computing*Environments* on*Mobile*Devices

TrustICE:*Hardware0assisted* Isolated*Computing*Environments* on*Mobile*Devices Presented(by(Zhenyu Ning 1 Contents 1.(Introduction 2.(Motivation 3.(Implementation 4.(Evaluation 5.(Conclusion 2 Contents 1.(Introduction 2.(Motivation

723 views • 33 slides
CSC 6991 Topics in Computer Security Fengwei Zhang Wayne State University CSC 6991 Topics in

CSC 6991 Topics in Computer Security Fengwei Zhang Wayne State University CSC 6991 Topics in

CSC 6991 Topics in Computer Security Fengwei Zhang Wayne State University CSC 6991 Topics in Computer Security 1 Who Am I? Fengwei Zhang Assistant Professor of Computer Science Office: Maccabees Building, Room 14109.3 Email:

453 views • 17 slides
Hardware Implementation of Droop Control for Isolated AC Microgrid By: Cristina Guzman Alben

Hardware Implementation of Droop Control for Isolated AC Microgrid By: Cristina Guzman Alben

Hardware Implementation of Droop Control for Isolated AC Microgrid By: Cristina Guzman Alben Cardenas Kodjo Agbossou Universit du Qubec Trois-Rivires Qubec-Canada Outline Introduction Droops

227 views • 21 slides
DELEGA TE TEE : Brokered Delegation DELE Using Trusted Execution Environments Sinisa Matetic and

DELEGA TE TEE : Brokered Delegation DELE Using Trusted Execution Environments Sinisa Matetic and

DELEGA TE TEE : Brokered Delegation DELE Using Trusted Execution Environments Sinisa Matetic and Moritz Schneider, ETH Zurich ; Andrew Miller, UIUC ; Ari Juels, Cornell Tech ; Srdjan Capkun, ETH Zurich CSC 6991 Presented by: Shikha Sikligar

596 views • 18 slides
TRANSFERRING PARETO FRONTIERS ACROSS HETEROGENEOUS HARDWARE ENVIRONMENTS 4/20/2020 Authors:

TRANSFERRING PARETO FRONTIERS ACROSS HETEROGENEOUS HARDWARE ENVIRONMENTS 4/20/2020 Authors:

TRANSFERRING PARETO FRONTIERS ACROSS HETEROGENEOUS HARDWARE ENVIRONMENTS 4/20/2020 Authors: Pavel Valov, Jianmei Guo, Krzysztof Czarnecki Presented by: Pavel Valov David R. Cheriton School of Computer Science BASIC TERMINOLOGY Software

687 views • 27 slides
vCache: Architectural Support for Transparent and Isolated Virtual LLCs in Virtualized

vCache: Architectural Support for Transparent and Isolated Virtual LLCs in Virtualized

vCache: Architectural Support for Transparent and Isolated Virtual LLCs in Virtualized Environments Daehoon Kim * , Hwanju Kim , Nam Sung Kim * , and Jaehyuk Huh * University of Illinois at Urbana-Champaign, University of Cambridge,

570 views • 18 slides
Using Hardware Features for Increased Debugging Transparency Fengwei Zhang, Kevin Leach, Angelos

Using Hardware Features for Increased Debugging Transparency Fengwei Zhang, Kevin Leach, Angelos

Using Hardware Features for Increased Debugging Transparency Fengwei Zhang, Kevin Leach, Angelos Stavrou, Haining Wang, and Kun Sun. In S&P'15. Fengwei Zhang Wayne State University CSC 6991 Topics in Computer Security 1 Overview

451 views • 28 slides
Position Paper: Challenges Towards Securing Hardware-assisted Execution Environments Zhenyu Ning 1

Position Paper: Challenges Towards Securing Hardware-assisted Execution Environments Zhenyu Ning 1

Position Paper: Challenges Towards Securing Hardware-assisted Execution Environments Zhenyu Ning 1 Fengwei Zhang 1 Weisong Shi 1 Larry Shi 2 1 Wayne State University 2 University of Houston November 21, 2019 1 Overview of The Talk Motivation

575 views • 24 slides
Query Execu*on Declara*ve Query (SQL) We start from

Query Execu*on Declara*ve Query (SQL) We start from

SQL The Query Language R & G - Chapter 5 2 Query Execu*on Declara*ve Query (SQL) We start from here Query Op*miza*on and Execu*on (Rela*onal)

808 views • 44 slides
AI and Predictive Analytics in Data-Center Environments Virtualization & Containers Josep

AI and Predictive Analytics in Data-Center Environments Virtualization & Containers Josep

AI and Predictive Analytics in Data-Center Environments Virtualization & Containers Josep Ll. Berral @BSC Intel Academic Education Mindshare Initiative for AI Introduction Independent experiments better be isolated ...in part because

477 views • 20 slides
Packet Capture in 10-Gigabit Ethernet Environments Using Contemporary Commodity Hardware Fabian

Packet Capture in 10-Gigabit Ethernet Environments Using Contemporary Commodity Hardware Fabian

Packet Capture in 10-Gigabit Ethernet Environments Using Contemporary Commodity Hardware Fabian Schneider J org Wallerich Anja Feldmann { fabian,joerg,anja } @net.t-labs.tu-berlin.de Technische Universtit at Berlin Deutsche Telekom

415 views • 25 slides
EMISSIONS OF GREENHOUSE GASES FROM THE ISOLATED WETLANDS OF OB-TOM INTERFLUVE AREA Egor

EMISSIONS OF GREENHOUSE GASES FROM THE ISOLATED WETLANDS OF OB-TOM INTERFLUVE AREA Egor

EMISSIONS OF GREENHOUSE GASES FROM THE ISOLATED WETLANDS OF OB-TOM INTERFLUVE AREA Egor A. Dyukarev Evgenia A. Golovatskaya Elena E. Veretennikova Isolated wetlands n An isolated wetland does not have a formal definition, but rather

467 views • 19 slides
Virtualization The concept of using less hardware for the same application 27-6-2018

Virtualization The concept of using less hardware for the same application 27-6-2018

Virtualization The concept of using less hardware for the same application 27-6-2018 info@iautomation.nl 1 What is it Virtualization is the concept of allowing software to use very powerful hardware. This is done IT environments because

303 views • 18 slides
Mul$SE: Mul$-Path Symbolic Execu$on using Value Summaries

Mul$SE: Mul$-Path Symbolic Execu$on using Value Summaries

Mul$SE: Mul$-Path Symbolic Execu$on using Value Summaries Koushik Sen University of California, Berkeley Joint work with George Necula, Liang Gong,

988 views • 70 slides
Iver Grove, Wood Lane, Buckinghamshire, SL0 0LB Info@jamesdaniellondon.co.uk 0207 871 6991 We

Iver Grove, Wood Lane, Buckinghamshire, SL0 0LB Info@jamesdaniellondon.co.uk 0207 871 6991 We

Iver Grove, Wood Lane, Buckinghamshire, SL0 0LB Info@jamesdaniellondon.co.uk 0207 871 6991 We are currently working alongside Castle Homes on a brand new luxury development in Ruislip. The building comprises of Studio+, 1 bedroom and 2 bedroom

410 views • 20 slides
CSC 6991 Advanced Computer Security Fengwei Zhang Wayne State

CSC 6991 Advanced Computer Security Fengwei Zhang Wayne State

CSC 6991 Advanced Computer Security Fengwei Zhang Wayne State University CSC 6991 Advanced Computer Security 1 Who Am I? Fengwei Zhang

457 views • 17 slides
The Prac)cal Gamemaster: Design and Execu)on of IT Emergency

The Prac)cal Gamemaster: Design and Execu)on of IT Emergency

The Prac)cal Gamemaster: Design and Execu)on of IT Emergency Opera)ons and Drills presented to BBLISA - Boston Area LOPSA Adele Shakal Director,

916 views • 26 slides
Brownian motion with variable drift can have drift can have isolated zeros isolated zeros

Brownian motion with variable drift can have drift can have isolated zeros isolated zeros

Brownian motion with variable Brownian motion with variable drift can have drift can have isolated zeros isolated zeros Julia Ruscher Introduction Julia Ruscher Isolated zeros Technical University of Berlin Hausdorff dimension

1.01k views • 73 slides
Design of PSTN - VoIP Gateway for rural environments Sravana Kumar K Under Guidance of Prof.

Design of PSTN - VoIP Gateway for rural environments Sravana Kumar K Under Guidance of Prof.

Introduction Approaches for rural connectivity Timbaktu Case-study Survey of Hardware and Software Affordable Gateway PBX LDAP authentication in Asterisk PBX Conclusion and Future work Design of PSTN - VoIP Gateway for rural environments

567 views • 40 slides

More recommend