Детальная информация

Ахтямов, Дмитрий Рафикович. Использование технологии Intel VT для защиты кода SMM [Электронный ресурс] = Application of Intel VT technology for SMM code protection: выпускная квалификационная работа специалиста: 10.05.01 - Компьютерная безопасность ; 10.05.01_02 - Математические методы защиты информации / Д. Р. Ахтямов; Санкт-Петербургский политехнический университет Петра Великого, Институт прикладной математики и механики ; науч. рук. А. В. Никольский ; консультант по нормоконтролю Е. Ю. Резединова. — Электрон. текстовые дан. (1 файл : 0,7 Мб). — Санкт-Петербург, 2019. — Загл. с титул. экрана. — Свободный доступ из сети Интернет (чтение). — Adobe Acrobat Reader 7.0. — <URL:http://elib.spbstu.ru/dl/3/2019/vr/vr19-45.pdf>. — <URL:http://doi.org/10.18720/SPBPU/3/2019/vr/vr19-45>. — <URL:http://elib.spbstu.ru/dl/3/2019/vr/rev/vr19-45-o.pdf>. — <URL:http://elib.spbstu.ru/dl/3/2019/vr/rev/vr19-45-r.pdf>. — <URL:http://elib.spbstu.ru/dl/3/2019/vr/rev/vr19-45-a.pdf>.

Дата создания записи: 28.02.2019

Тематика: Intel VT; SMM; STM; целостность данных; выполнение произвольного кода; технология виртуализация; Intel VT; SMM; STM; data integrity; arbitrary code execution; virtualization technology

Коллекции: Выпускные квалификационные работы; Общая коллекция

Ссылки: DOI; Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований

Разрешенные действия: Прочитать Для чтения документа необходим Flash Player

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Настоящая выпускная квалификационная работа содержит результаты анализа особенностей режима SMM, уязвимостей кода SMM и существующих подходов обеспечения безопасности кода SMM. Рассмотрены основные концепции и механизмы обеспечения безопасности технологии Intel VT. Разработана система защиты SMM на основе технологии Intel VT от выполнения нелегитимного кода.

This final qualifying work contains the results of SMM features analysis, SMM code vulnerabilities and the existing approaches to ensure the security of the SMM code. The main concepts and mechanisms for ensuring the security of Intel VT are considered. A system for SMM code protection was developed on the basis of Intel VT technology.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать
-> Интернет Все Прочитать

Оглавление

  • РЕФЕРАТ
  • СОДЕРЖАНИЕ
  • ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
  • ВВЕДЕНИЕ
  • 1. Исследование особенностей среды выполнения и возможностей режима SMM
    • 1.1. Общее описание режима SMM
    • 1.2. Взаимодействие режима SMM с другими режимами процессора
    • 1.3. Организация памяти в режиме SMM
      • 1.3.1. Область памяти SMRAM
      • 1.3.2. Кэширование SMRAM
      • 1.3.3. Регистры SMRR
    • 1.4. Изначальное состояние системы после SMI
    • 1.5. SMM в многопроцессорной системе
  • 2. Анализ уязвимостей кода SMM
    • 2.1. Открытый доступ к SMRAM
    • 2.2. Подмена кэша
    • 2.3. Выход за пределы SMRAM
    • 2.4. Доступ к SMRAM через DMA
    • 2.5. Использование SMM Communication Buffer
  • 3. Анализ существующих подходов обеспечения безопасности кода SMM
    • 3.1. Аппаратные средства защиты
    • 3.2. Запрет исполнения кода за пределами TSEG
  • 4. Исследование аппаратной технологии Intel VT
    • 4.1. Общее описание технологии Intel VT
    • 4.2. Мониторинг и контроль выполнения гостевого программного обеспечения
    • 4.3. Изоляция виртуальных машин
    • 4.4. Технология Intel VT и режим SMM
      • 4.4.1. Обработка SMI по умолчанию
      • 4.4.2. Обработка SMI с помощью гипервизора в режиме SMM
      • 4.4.3. Особенности перехвата событий гипервизором в режиме SMM
  • 5. Разработка системы защиты кода SMM
    • 5.1. Архитектура системы защиты кода SMM
      • 5.1.1. Гипервизор
      • 5.1.2. Гипервизор в режиме SMM
      • 5.1.3. Загрузчики системы защиты
    • 5.2. Активация STM
    • 5.3. Отчет об обнаружении атаки
  • ЗАКЛЮЧЕНИЕ
  • СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Статистика использования документа

stat Количество обращений: 60
За последние 30 дней: 3
Подробная статистика