Utilize este identificador para referenciar este registo: http://hdl.handle.net/1822/55251

TítuloExtending the security spectrum of ARM TrustZone technology
Autor(es)Mendes, Eduardo Gil Ferraz Soares
Orientador(es)Tavares, Adriano
Pinto, Sandro
Palavras-chaveSistemas Embebidos
Segurança
Monitorização
Hardware
ARM TrustZone
Embedded systems
Security
Monitoring
Data2017
Resumo(s)Os sistemas embebidos têm sido os grandes impulsionadores para o desenvolvimento tecnológico da sociedade e a sua presença está enraizada e proliferada em diversos setores da sociedade, como nos transportes, na medicina ou nos bens de uso comum como é o caso dos smartphones. A metamorfose e aumento de complexidade são consequências desta proliferação e, atualmente, a sua direção evolutiva possui como principal foco a conexão de todos os dispositivos à Internet. Mais do que nunca a exposição de dados valiosos e pessoais é elevada e suscetível a vários tipos de ataques, apetecivelmente atrativos a diversos géneros de hackers. A segurança num sistema embebido é, hoje em dia, um fator diferenciador de peso. Até então, era implementada através da extensão de módulos em software, tipicamente nas etapas mais tardias do estágio de desenvolvimento do sistema. No entanto, dada a importância do requisito de segurança nos sistemas atuais, passou a ser crucial e necessário a sua implementação desde as primeiras etapas de desenvolvimento, ou seja, desde o hardware, de forma a garantir um root-oftrust. O hardware é a solução mais fiável para a segurança nos sistemas embebidos se for capaz de garantir um ambiente seguro, vigilante e resiliente face a ataques. A tecnologia de segurança ARM TrustZone está integrada em milhões de processadores utilizados em smartphones e tem sido alvo de estudo por parte de analistas de segurança, que provaram algumas das suas vulnerabilidades, nomeadamente no seu canal de comunicação. A presente dissertação propõe a criação de uma solução de segurança capaz de introduzir uma camada de monitorização em hardware por forma a estender o espectro de segurança concedido pela tecnologia TrustZone. Os resultados obtidos certificam a metodologia empregue na elaboração da solução, que se baseou no estudo de casos reais e se foca numa monitorização do canal de comunicação da tecnologia TrustZone.
Embedded systems have been the main cause for the society’s technological evolution and they are deeply present in many sectors of society, like in transportation systems, medical equipments or consumer goods, like smartphones. Embedded system’s metamorphosys and increase in its complexity are consequences of this proliferation and nowadays the evolution is towards the connection of all devices through the Internet. More than never, valuable and personal data are exposed and vulnerable to various kinds of attacks, very attractive to various kinds of hackers. The security requirement is seen today as a major factor. Until now, security was implemented through the extension of software modules, typically in the latter stages of the system’s development. However, due to the importance of the security in the modern systems, is crucial and necessary its implementation from the earlier stages of the device’s development, as well as, directly on the hardware in order to guarantee a complete root-of-trust. The most effective way to achieve security is through hardware, but only if it is capable of providing a secure, vigilant and resilient environment on the presence of attacks. ARM TrustZone technology is present in millions of smartphone’s processors and has been target of studies performed by several security analysts that had proven some of its vulnerabilities, in particular on its communication channel. This master thesis proposes the creation of a security solution that introduces a monitor layer, in hardware, capable of extending the security spectrum of Trust- Zone technology. The obtained results validate the metodology that was adopted to develop the security solution. It was based on the study of real world cases while focusing on the monitoring of the communication channel.
TipomasterThesis
DescriçãoDissertação de mestrado em Engenharia Eletrónica Industrial e Computadores
URIhttp://hdl.handle.net/1822/55251
AcessoopenAccess
Aparece nas coleções:BUM - Dissertações de Mestrado

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
a65318_EduardoMendes.pdf6,07 MBAdobe PDFVer/Abrir

Partilhe no FacebookPartilhe no TwitterPartilhe no DeliciousPartilhe no LinkedInPartilhe no DiggAdicionar ao Google BookmarksPartilhe no MySpacePartilhe no Orkut
Exporte no formato BibTex mendeley Exporte no formato Endnote Adicione ao seu Currículo DeGóis