 |
|
 |
Institut für Kommunikationsnetze und Rechnersysteme (IKR)
|
 |
Themenbeschreibung |
|
|
 |
 |
 |
|
 |
 |
 |
Bachelor-Arbeit / Forschungsarbeit Nr. 1061
(In Bearbeitung) [pdf]
|
Implementierung einer RISC-V Erweiterung zum Schutz von Rücksprungadressen mit Shadow Stacks für ein prototypisches Rechnersystem in VHDL
|
|
|
Methoden
|
Themengebiete
|
Hardware-Entwicklung
|
Rechnerarchitektur
|
|
|
Beschreibung
|
|
|
|
|
|
|
Hintergrund
|
Die Manipulation von auf Stapel abgelegter Rücksprungadressen (engl. Return Oriented Programming, ROP) ist eine Technik zur Ausnutzung von Sicherheitslücken, durch die ein Angreifer bestimmte Programmfragmente, sogenannte "Gadgets", in nicht vorhergesehener Reihenfolge ausführen kann, um beispielsweise an geheime Informationen zu kommen.
|
Zur Schließung solcher Sicherheitslücken verwenden moderne Prozessorarchitekturen unterschiedliche Schutzmechanismen wie beispielsweise kryptographische Verfahren oder Shadow Stacks. Auch RISC-V spezifiziert eine entsprechende Erweiterung (Zicfiss), die einen Shadow Stack verwendet.
|
Aufgabenstellung
|
Die Arbeit gliedert sich in folgende Schritte:
|
•
|
Einarbeitung in das bestehende prototypische Rechnersystem
|
•
|
Einarbeitung in die RISC-V ISA und Zicfiss-Erweiterung
|
•
|
Entwicklung eines Konzepts zur Implementierung der Erweiterung
|
•
|
Implementierung der Erweiterung in VHDL
|
•
|
Validierung der Funktionalität durch Testprogramme
|
Erworbene Kenntnisse und Fähigkeiten
|
Sie lernen Angriffsszenarien durch die Manipulation von Rücksprungadressen kennen und erarbeiten sich fundierte Kenntnisse über Konzepte zur Sicherung der "rückwärts gerichteten" Kontrollflussintegrität (engl. backward-edge control flow integrity) moderner Prozessoren. Darüber hinaus lernen Sie mit RISC-V eine moderne und modulare Prozessorarchitektur kennen, deren Erfolg und Verbreitung in Forschung und Industrie ständig zunimmt. Dabei vertiefen Sie Ihre VHDL-Kenntnisse und sind in der Lage, komplexe digitale Systeme zu realisieren.
|
|
|
|
Voraussetzungen
|
|
Entwurf digitaler Systeme
Rechnerarchitektur und Rechnerorganisation
|
|
|
|
Kontakt
|
M.Sc. Christian Koehler,
Raum 1.320 (ETI II),
Telefon 685-69001, [E-Mail]
|
|
|
|
|
|
|