Dissertação

{en_GB=Introspection for ARM TrustZone} {} EVALUATED

{pt=Nesta dissertação exploramos a TrustZone, uma extensão da arquitectura ARM que permite que software em execução nesse tipo de processador seja dividido em dois mundos: o mundo seguro para o subsistema de segurança, e o mundo normal para tudo o resto. Este trabalho tem como objectivo providenciar uma solução para analisar o estado da segurança do mundo normal, onde um sistema operativo comum (ex., Linux) e as suas applicação são executadas. Com este propósito, foi explorado o tema de virtual machine introspection (VMI), isto é, foi usada a arquitectura TrustZone para realizar introspecção a partir do mundo seguro (que normalmente corre apenas um pequeno sistema operativo e alguns serviços de segurança), e analisar o mundo normal em busca de comportamento malicioso. Em última análise, vamo-nos focar na criação de uma biblioteca de introspecção compatível com a TrustZone, que vai providenciar acesso à memória e a funções de gestão., en=In this dissertation we explore TrustZone, an extension of the ARM architecture that allows software running in such processors to be split in two worlds: the secure world for the security subsystem, and the normal world for everything else. This work aims to provide a solution for analyzing the security status of the normal world, where a common OS (e.g., Linux) and applications are executed. For this purpose, we explore virtual machine introspection (VMI), i.e., we leverage the TrustZone architecture to perform introspection from the secure world (which runs typically just a slim OS and a few security services), and analyze the normal world searching for malicious behavior. Ultimately, we focus on the creation of a TrustZone compatible introspection library, that provides memory access and management functions.}
{pt=Virtualização, Introspecção, Memória, TrustZone, en=Virtualization, Introspection, Memory, TrustZone}

Junho 6, 2018, 9:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Hans Reiser

Universidade de Passau - Alemanha

Professor Auxiliar