Bild mit Unilogo
home uni uni kontakt kontakt
unilogo Universität Stuttgart
Institut für Kommunikationsnetze und Rechnersysteme (IKR)

Themenbeschreibung

Druckansicht
 

Bachelor-Arbeit / Forschungsarbeit Nr. 1061    (In Bearbeitung)   [pdf]

Implementierung einer RISC-V Erweiterung zum Schutz von Rücksprungadressen mit Shadow Stacks für ein prototypisches Rechnersystem in VHDL


Methoden

Themengebiete

Hardware-Entwicklung

Rechnerarchitektur


Beschreibung

Hintergrund

Die Manipulation von auf Stapel abgelegter Rücksprungadressen (engl. Return Oriented Programming, ROP) ist eine Technik zur Ausnutzung von Sicherheitslücken, durch die ein Angreifer bestimmte Programmfragmente, sogenannte "Gadgets", in nicht vorhergesehener Reihenfolge ausführen kann, um beispielsweise an geheime Informationen zu kommen.

Zur Schließung solcher Sicherheitslücken verwenden moderne Prozessorarchitekturen unterschiedliche Schutzmechanismen wie beispielsweise kryptographische Verfahren oder Shadow Stacks. Auch RISC-V spezifiziert eine entsprechende Erweiterung (Zicfiss), die einen Shadow Stack verwendet.

Aufgabenstellung

Die Arbeit gliedert sich in folgende Schritte:

Einarbeitung in das bestehende prototypische Rechnersystem

Einarbeitung in die RISC-V ISA und Zicfiss-Erweiterung

Entwicklung eines Konzepts zur Implementierung der Erweiterung

Implementierung der Erweiterung in VHDL

Validierung der Funktionalität durch Testprogramme

Erworbene Kenntnisse und Fähigkeiten

Sie lernen Angriffsszenarien durch die Manipulation von Rücksprungadressen kennen und erarbeiten sich fundierte Kenntnisse über Konzepte zur Sicherung der "rückwärts gerichteten" Kontrollflussintegrität (engl. backward-edge control flow integrity) moderner Prozessoren. Darüber hinaus lernen Sie mit RISC-V eine moderne und modulare Prozessorarchitektur kennen, deren Erfolg und Verbreitung in Forschung und Industrie ständig zunimmt. Dabei vertiefen Sie Ihre VHDL-Kenntnisse und sind in der Lage, komplexe digitale Systeme zu realisieren.


Voraussetzungen

 

Entwurf digitaler Systeme
Rechnerarchitektur und Rechnerorganisation


Kontakt

M.Sc. Christian Koehler, Raum 1.320 (ETI II), Telefon 685-69001, [E-Mail]