Análise de extração da memória volátil utilizando as vulnerabilidades meltdown e spectre
Trabalho de conclusão apresentado ao Curso de Guerra Cibernética para Oficiais – Centro de Instrução de Guerra Eletrônica, Brasília, 2018.
| Main Author: | Vieira, Heitor Albuquerque |
|---|---|
| Other Authors: | Freitas, Osmany Barros de |
| Format: | Monografia |
| Language: | pt_BR |
| Published: |
2019
|
| Subjects: | |
| Online Access: |
http://bdex.eb.mil.br/jspui/handle/123456789/4204 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| id |
-1234567894204 |
|---|---|
| recordtype |
dspace |
| spelling |
-12345678942042020-07-09T14:21:11Z Análise de extração da memória volátil utilizando as vulnerabilidades meltdown e spectre Vieira, Heitor Albuquerque Freitas, Osmany Barros de Marques, Thaís Ribeiro Moraes Arquitetura de computadores Extração de informações Memória volátil Meltdown Spectre Trabalho de conclusão apresentado ao Curso de Guerra Cibernética para Oficiais – Centro de Instrução de Guerra Eletrônica, Brasília, 2018. Este trabalho apresenta uma análise da real capacidade de exploração das vulnerabilidades Meltdown e Spectre apresentadas ao público em janeiro de 2018. A extração de informações da memória volátil usando estes ataques se revela sobremaneira útil em um contexto de escalação de privilégios uma vez que os ataques conseguem extrair memória de processos privilegiados a partir de processos menos privilegiados. São feitas as análises das provas de conceito das duas vulnerabilidades a partir de seus códigos publicados originalmente. Novo código é produzido baseado nessas provas de conceito para realizar o monitoramento de parte da memória volátil. É feita também uma medição dos tempos de extração da memória. Foi possível com Spectre ler memória de outro processo. Entretanto, a necessidade de as informações estarem disponíveis no cache L1, grande tempo de extração e a necessidade de profundo conhecimento da aplicação alvo bem como o ajuste do ataque para o ambiente de hardware alvo tornam o ataque bastante complexo de se executar em aplicações reais. This work presents an analysis of the actual exploitability of the Meltdown and Specter vulnerabilities presented to the public in January 2018. Extracting information from volatile memory using these attacks proves to be very useful in a privileged escalation context once the attacks succeed extract memory from privileged processes starting with a less privileged processes. The proofs of concept of the two vulnerabilities are analyzed based on their originally published codes. New code is produced based on these proofs of concept to realize the monitoring of part of the volatile memory. A measurement of the memory extraction times is also made. It was possible with Specter to read memory from another process. However, the need for information to be available in the L1 cache, large extraction time and the need for deep knowledge of the target application as well as the fit of the attack to the target hardware environment make this attack quite complex to execute in real applications. 2019-08-28T16:53:53Z 2019-08-28T16:53:53Z 2018-11-27 Monografia VIEIRA, Heitor Albuquerque. Análise de extração da memória volátil utilizando as vulnerabilidades meltdown e spectre. 2018. 68 folhas. Monografia (Curso de Guerra Cibernéticapara Oficiais) -Centro de Instrução de Guerra Eletrônica, Brasília, 2018 http://bdex.eb.mil.br/jspui/handle/123456789/4204 pt_BR Termo de Cessão de Direitos assinado no Centro de Instrução de Guerra Eletrônica |
| institution |
BDEx |
| collection |
BDEx |
| language |
pt_BR |
| topic |
Arquitetura de computadores Extração de informações Memória volátil Meltdown Spectre |
| spellingShingle |
Arquitetura de computadores Extração de informações Memória volátil Meltdown Spectre Vieira, Heitor Albuquerque Análise de extração da memória volátil utilizando as vulnerabilidades meltdown e spectre |
| description |
Trabalho de conclusão apresentado ao Curso de Guerra Cibernética para Oficiais – Centro de Instrução de Guerra Eletrônica, Brasília, 2018. |
| author2 |
Freitas, Osmany Barros de |
| format |
Monografia |
| author |
Vieira, Heitor Albuquerque |
| author_sort |
Vieira, Heitor Albuquerque |
| title |
Análise de extração da memória volátil utilizando as vulnerabilidades meltdown e spectre |
| title_short |
Análise de extração da memória volátil utilizando as vulnerabilidades meltdown e spectre |
| title_full |
Análise de extração da memória volátil utilizando as vulnerabilidades meltdown e spectre |
| title_fullStr |
Análise de extração da memória volátil utilizando as vulnerabilidades meltdown e spectre |
| title_full_unstemmed |
Análise de extração da memória volátil utilizando as vulnerabilidades meltdown e spectre |
| title_sort |
análise de extração da memória volátil utilizando as vulnerabilidades meltdown e spectre |
| publishDate |
2019 |
| url |
http://bdex.eb.mil.br/jspui/handle/123456789/4204 |
| _version_ |
1672205009641537536 |
| score |
13.657419 |