Dissertação

{en_GB=Darkroom: The Use of ARM TrustZone For Secure Data Processing on the Cloud } {} EVALUATED

{pt=Hoje em dia verifica-se uma tendência entre serviços web de transferir capacidades de processamento e armazenamento para serviços na nuvem. Isto acontece porque dispositivos com grande capacidade de armazenamento e processamento são caros, enquanto que os serviços em nuvem proporcionam uma alternativa mais barata, um serviço contínuo e consistente. Uma grande limitação dos serviços em nuvem é o facto de serem altamente acessíveis através da Internet e, consequentemente, expostos a ataques. Ao explorar vulnerabilidades subtis presentes em aplicações, sistemas operativos ou hypervisors que formam a infraestrutura do provedor de serviço em nuvem, um atacante pode comprometer o sistema e comprometer os dados hospedados nessa plataforma. Se os dados sensíveis dos utilizadores forem comprometidos, o atacante pode fazer uso destes dados para fins de espionagem, chantagem, roubo de identidade e assédio. Uma solução para este problema seria processar estes dados sem os expor a componentes não confiáveis, como o sistema operativo. Esta dissertação descreve o desenho e implementação do Darkroom, um sistema para processamento seguro de dados na nuvem, que faz uso da tecnologia ARM TrustZone para evitar exposição de dados a componentes não confiáveis. Como demonstração desta abordagem, a versão actual do sistema foca-se especificamente no processamento de imagens, o qual pode prestar suporte a serviços web populares como o Instagram ou o Facebook. Através de uma avaliação experimental do sistema, observámos que esta solução apresenta apenas uma pequena sobrecarga do desempenho quando comparado com um sistema de processamento que não faz uso desta tecnologia., en=Nowadays, offloading storage and processing capacity to cloud servers is a growing trend among web services. This happens because high storage capacity and powerful processors are expensive, whilst cloud services provide a cheaper, ongoing, and reliable solution. The problem with cloud-based solutions is that servers are highly accessible through the Internet and therefore considerably exposed to attacks. By exploring subtle vulnerabilities present in user applications, management applications, operating systems and hypervisors, which comprise the cloud provider's infrastructure, an attacker may compromise the system, thus compromising the privacy sensitive user data hosted in it. This data can then be used by attackers for malicious purposes such as espionage, blackmail, identity theft and harassment. A solution to this problem is processing data without exposing it to untrusted components, such as an OS, which might be compromised by an attacker. This dissertation describes the design and implementation of Darkroom, a secure data processing service for the cloud leveraging ARM TrustZone technology. Our system enables users to securely process data in a secure environment that prevents the data from being exposed to untrusted software. As a use case for this secure processing approach, the current version of the system focuses on image processing, which can be used to support popular web services such as Instagram and Facebook. Through experimental evaluation of our system we observe that our solution adds a small overhead to data processing when compared to computer platforms that require the entire operating system to be trusted.}
{pt=Segurança, Privacidade, ARM TrustZone, Computação Confiável, Computação em Nuvem, Processamento de Imagens, en=Security, Privacy, ARM TrustZone, Trusted Computing, Cloud Computing, Image Processing}

Novembro 14, 2016, 17:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Nuno Miguel Carvalho dos Santos

Departamento de Engenharia Informática (DEI)

Professor Auxiliar