Extending the security spectrum of ARM TrustZone technology
Autor(a) principal: | |
---|---|
Data de Publicação: | 2017 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/1822/55251 |
Resumo: | Dissertação de mestrado em Engenharia Eletrónica Industrial e Computadores |
id |
RCAP_f0a17b82a4c89328e92d1091506504de |
---|---|
oai_identifier_str |
oai:repositorium.sdum.uminho.pt:1822/55251 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Extending the security spectrum of ARM TrustZone technologySistemas EmbebidosSegurançaMonitorizaçãoHardwareARM TrustZoneEmbedded systemsSecurityMonitoringEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDissertação de mestrado em Engenharia Eletrónica Industrial e ComputadoresOs sistemas embebidos têm sido os grandes impulsionadores para o desenvolvimento tecnológico da sociedade e a sua presença está enraizada e proliferada em diversos setores da sociedade, como nos transportes, na medicina ou nos bens de uso comum como é o caso dos smartphones. A metamorfose e aumento de complexidade são consequências desta proliferação e, atualmente, a sua direção evolutiva possui como principal foco a conexão de todos os dispositivos à Internet. Mais do que nunca a exposição de dados valiosos e pessoais é elevada e suscetível a vários tipos de ataques, apetecivelmente atrativos a diversos géneros de hackers. A segurança num sistema embebido é, hoje em dia, um fator diferenciador de peso. Até então, era implementada através da extensão de módulos em software, tipicamente nas etapas mais tardias do estágio de desenvolvimento do sistema. No entanto, dada a importância do requisito de segurança nos sistemas atuais, passou a ser crucial e necessário a sua implementação desde as primeiras etapas de desenvolvimento, ou seja, desde o hardware, de forma a garantir um root-oftrust. O hardware é a solução mais fiável para a segurança nos sistemas embebidos se for capaz de garantir um ambiente seguro, vigilante e resiliente face a ataques. A tecnologia de segurança ARM TrustZone está integrada em milhões de processadores utilizados em smartphones e tem sido alvo de estudo por parte de analistas de segurança, que provaram algumas das suas vulnerabilidades, nomeadamente no seu canal de comunicação. A presente dissertação propõe a criação de uma solução de segurança capaz de introduzir uma camada de monitorização em hardware por forma a estender o espectro de segurança concedido pela tecnologia TrustZone. Os resultados obtidos certificam a metodologia empregue na elaboração da solução, que se baseou no estudo de casos reais e se foca numa monitorização do canal de comunicação da tecnologia TrustZone.Embedded systems have been the main cause for the society’s technological evolution and they are deeply present in many sectors of society, like in transportation systems, medical equipments or consumer goods, like smartphones. Embedded system’s metamorphosys and increase in its complexity are consequences of this proliferation and nowadays the evolution is towards the connection of all devices through the Internet. More than never, valuable and personal data are exposed and vulnerable to various kinds of attacks, very attractive to various kinds of hackers. The security requirement is seen today as a major factor. Until now, security was implemented through the extension of software modules, typically in the latter stages of the system’s development. However, due to the importance of the security in the modern systems, is crucial and necessary its implementation from the earlier stages of the device’s development, as well as, directly on the hardware in order to guarantee a complete root-of-trust. The most effective way to achieve security is through hardware, but only if it is capable of providing a secure, vigilant and resilient environment on the presence of attacks. ARM TrustZone technology is present in millions of smartphone’s processors and has been target of studies performed by several security analysts that had proven some of its vulnerabilities, in particular on its communication channel. This master thesis proposes the creation of a security solution that introduces a monitor layer, in hardware, capable of extending the security spectrum of Trust- Zone technology. The obtained results validate the metodology that was adopted to develop the security solution. It was based on the study of real world cases while focusing on the monitoring of the communication channel.Tavares, AdrianoPinto, SandroUniversidade do MinhoMendes, Eduardo Gil Ferraz Soares20172017-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/1822/55251por201949040info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:46:20Zoai:repositorium.sdum.uminho.pt:1822/55251Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:44:19.010298Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Extending the security spectrum of ARM TrustZone technology |
title |
Extending the security spectrum of ARM TrustZone technology |
spellingShingle |
Extending the security spectrum of ARM TrustZone technology Mendes, Eduardo Gil Ferraz Soares Sistemas Embebidos Segurança Monitorização Hardware ARM TrustZone Embedded systems Security Monitoring Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
title_short |
Extending the security spectrum of ARM TrustZone technology |
title_full |
Extending the security spectrum of ARM TrustZone technology |
title_fullStr |
Extending the security spectrum of ARM TrustZone technology |
title_full_unstemmed |
Extending the security spectrum of ARM TrustZone technology |
title_sort |
Extending the security spectrum of ARM TrustZone technology |
author |
Mendes, Eduardo Gil Ferraz Soares |
author_facet |
Mendes, Eduardo Gil Ferraz Soares |
author_role |
author |
dc.contributor.none.fl_str_mv |
Tavares, Adriano Pinto, Sandro Universidade do Minho |
dc.contributor.author.fl_str_mv |
Mendes, Eduardo Gil Ferraz Soares |
dc.subject.por.fl_str_mv |
Sistemas Embebidos Segurança Monitorização Hardware ARM TrustZone Embedded systems Security Monitoring Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
topic |
Sistemas Embebidos Segurança Monitorização Hardware ARM TrustZone Embedded systems Security Monitoring Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
description |
Dissertação de mestrado em Engenharia Eletrónica Industrial e Computadores |
publishDate |
2017 |
dc.date.none.fl_str_mv |
2017 2017-01-01T00:00:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/1822/55251 |
url |
http://hdl.handle.net/1822/55251 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
201949040 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799133003730911232 |