Selected x86 Low-level Attacks and Mitigations
Christian Otterstad disputerer fredag 13. oktober 2017 for ph.d.-graden ved Universitetet i Bergen med avhandlingen "Selected x86 Low-level Attacks and Mitigations".
Hovedinnhold
Avhandlingen omhandler angrep og forsvar på lavt nivå der spesifikke teknikker blir evaluert. Programkode er ikke perfekt og inneholder bugs. Noen bugs er av en slik natur at de tillater en angriper å direkte kontrollere programtelleren på datamaskinen slik at vilkårlig maskinkode eller tilsvarende kan bli eksekvert. I praksis tillater dette angriperen å fullstendig kontrollere maskinen.
Dette er et velkjent problem som har eksistert i lang tid, som har sett mange teknikker for å utnytte slike sårbarheter samt mange teknikker for forsvar mot samme problem. Konsekvensene av å ignorere problemet kan være at en maskin kan brukes som plattform for å utføre videre angrep, at maskinens ressurser blir brukt uten tillatelse, tap av personlige filer, overvåkning av trafikk uten tillatelse, og lignende.
Avhandlingen ser spesifikt på hvordan en angriper kan angripe maskiner som er beskyttet av et system som forhindrer å lese maskinkode, noe som er nødvendig for å utføre enkelte angrep. Avhandlingen ser også på mulige angrep mot systemer beskyttet av spesifikk kode lagt til for å forhindre angrep på lavt nivå. Mikrotjenester, en moderne trend i programvareutvikling, blir også evaluert i forhold til hvordan dette påvirker og kan forhindre noen av konsekvensene av angrep på lavt nivå.
Personalia
Christian Otterstad har master i informatikk på Universitetet i Bergen fra 2013.