SKEEN: ambiente de execução segura do kernel com intel SGX
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | eng |
| Título da fonte: | Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| Texto Completo: | http://repositorio.utfpr.edu.br/jspui/handle/1/30381 |
Resumo: | Intel SGX não é acessível do nível mais privilegiado de execução, conhecido como anel zero, onde o núcleo do sistema operacional está localizado. No entanto, é possível separar a responsabilidade de execução entre o núcleo e o espaço do usuário criando uma dependencia entre estes dois níveis que permite dados internos do núcleo de serem armazenados ou processados dentro de enclaves privados do SGX. Neste projeto é apresentado o SKEEN, uma maneira de isolar componentes e estruturas internas do sistema operacional utilizando o Intel SGX, previnindo vazamento de informação para diferentes componentes do mesmo sistema operacional. Uma prova-de-conceito é apresentada para exemplificar o uso desse projeto. |
| id |
UTFPR-12_dda3aac536201865c8155c0c8f0f13f2 |
|---|---|
| oai_identifier_str |
oai:repositorio.utfpr.edu.br:1/30381 |
| network_acronym_str |
UTFPR-12 |
| network_name_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| repository_id_str |
|
| spelling |
2023-01-18T20:22:42Z2023-01-18T20:22:42Z2022-10-24MENEGUELE, Bruno Eduardo de Oliveira. SKEEN: ambiente de execução segura do kernel com intel SQX. 2022. Dissertação (Mestrado em Engenharia Elétrica e Informática Industrial) - Universidade Tecnológica Federal do Paraná, Curitiba, 2022.http://repositorio.utfpr.edu.br/jspui/handle/1/30381Intel SGX não é acessível do nível mais privilegiado de execução, conhecido como anel zero, onde o núcleo do sistema operacional está localizado. No entanto, é possível separar a responsabilidade de execução entre o núcleo e o espaço do usuário criando uma dependencia entre estes dois níveis que permite dados internos do núcleo de serem armazenados ou processados dentro de enclaves privados do SGX. Neste projeto é apresentado o SKEEN, uma maneira de isolar componentes e estruturas internas do sistema operacional utilizando o Intel SGX, previnindo vazamento de informação para diferentes componentes do mesmo sistema operacional. Uma prova-de-conceito é apresentada para exemplificar o uso desse projeto.Intel SGX is not accessible from the most privileged execution level, known as ring zero, where the operating system kernel is placed. However, it is possible to split the execution responsibility between kernel and userspace by creating a dependency among these two levels that allows internal kernel data to be stored or processed within SGX private enclaves. This project presents SKEEN, an enhanced way to isolate internal operating system components and structures with Intel SGX technology, preventing information leak to different components of the same operating system. A proof-of-concept is provided to exemplify its usage.engUniversidade Tecnológica Federal do ParanáCuritibaPrograma de Pós-Graduação em Engenharia Elétrica e Informática IndustrialUTFPRBrasilhttp://creativecommons.org/licenses/by/4.0/info:eu-repo/semantics/openAccessCNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::TELECOMUNICACOES::SISTEMAS DE TELECOMUNICACOESEngenharia ElétricaSistemas operacionais (Computadores)Processamento eletrônico de dadosSistemas de computação virtualComputadores - Medidas de segurançaGerenciamento de memória (Computação)Operating systems (Computers)Electronic data processingVirtual computer systemsComputer securityMemory Management (Computer science)SKEEN: ambiente de execução segura do kernel com intel SGXSKEEN: secure kernel execution environment with intel SGXinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisCuritibaFonseca, Keiko Verônica Onohttps://orcid.org/0000-0003-4685-299Xhttp://lattes.cnpq.br/8827013568855482Rosa, Marcelo de Oliveirahttps://orcid.org/0000-0002-8885-7003http://lattes.cnpq.br/0897919842779594Maziero, Carlos Albertohttps://orcid.org/0000-0003-2592-3664http://lattes.cnpq.br/5659788852261811Fonseca, Keiko Verônica Onohttps://orcid.org/0000-0003-4685-299Xhttp://lattes.cnpq.br/8827013568855482Rosa, Marcelo de Oliveirahttps://orcid.org/0000-0002-8885-7003http://lattes.cnpq.br/0897919842779594Faria, Rubens Alexandre dehttp://lattes.cnpq.br/3343221563536802https://orcid.org/0000-0002-0511-7094http://lattes.cnpq.br/4149703299738062Meneguele, Bruno Eduardo de Oliveirareponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT))instname:Universidade Tecnológica Federal do Paraná (UTFPR)instacron:UTFPRORIGINALambienteexecucaosegurakernel.pdfapplication/pdf600667http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30381/1/ambienteexecucaosegurakernel.pdf6562504138d6c23102e411b922ac9e28MD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8908http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30381/2/license_rdf0175ea4a2d4caec4bbcc37e300941108MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81290http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30381/3/license.txtb9d82215ab23456fa2d8b49c5df1b95bMD53TEXTambienteexecucaosegurakernel.pdf.txtambienteexecucaosegurakernel.pdf.txtExtracted texttext/plain95519http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30381/4/ambienteexecucaosegurakernel.pdf.txt74d8390aaa1c479bb3a23bde84757293MD54THUMBNAILambienteexecucaosegurakernel.pdf.jpgambienteexecucaosegurakernel.pdf.jpgGenerated Thumbnailimage/jpeg1264http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30381/5/ambienteexecucaosegurakernel.pdf.jpg854191a7c633727553a1c70cdc198718MD551/303812023-01-19 04:06:43.742oai:repositorio.utfpr.edu.br:1/30381TmEgcXVhbGlkYWRlIGRlIHRpdHVsYXIgZG9zIGRpcmVpdG9zIGRlIGF1dG9yIGRhIHB1YmxpY2HDp8OjbywgYXV0b3Jpem8gYSBVVEZQUiBhIHZlaWN1bGFyLCAKYXRyYXbDqXMgZG8gUG9ydGFsIGRlIEluZm9ybWHDp8OjbyBlbSBBY2Vzc28gQWJlcnRvIChQSUFBKSBlIGRvcyBDYXTDoWxvZ29zIGRhcyBCaWJsaW90ZWNhcyAKZGVzdGEgSW5zdGl0dWnDp8Ojbywgc2VtIHJlc3NhcmNpbWVudG8gZG9zIGRpcmVpdG9zIGF1dG9yYWlzLCBkZSBhY29yZG8gY29tIGEgTGVpIG5vIDkuNjEwLzk4LCAKbyB0ZXh0byBkZXN0YSBvYnJhLCBvYnNlcnZhbmRvIGFzIGNvbmRpw6fDtWVzIGRlIGRpc3BvbmliaWxpemHDp8OjbyByZWdpc3RyYWRhcyBubyBpdGVtIDQgZG8gCuKAnFRlcm1vIGRlIEF1dG9yaXphw6fDo28gcGFyYSBQdWJsaWNhw6fDo28gZGUgVHJhYmFsaG9zIGRlIENvbmNsdXPDo28gZGUgQ3Vyc28gZGUgR3JhZHVhw6fDo28gZSAKRXNwZWNpYWxpemHDp8OjbywgRGlzc2VydGHDp8O1ZXMgZSBUZXNlcyBubyBQb3J0YWwgZGUgSW5mb3JtYcOnw6NvIGUgbm9zIENhdMOhbG9nb3MgRWxldHLDtG5pY29zIGRvIApTaXN0ZW1hIGRlIEJpYmxpb3RlY2FzIGRhIFVURlBS4oCdLCBwYXJhIGZpbnMgZGUgbGVpdHVyYSwgaW1wcmVzc8OjbyBlL291IGRvd25sb2FkLCB2aXNhbmRvIGEgCmRpdnVsZ2HDp8OjbyBkYSBwcm9kdcOnw6NvIGNpZW50w61maWNhIGJyYXNpbGVpcmEuCgogIEFzIHZpYXMgb3JpZ2luYWlzIGUgYXNzaW5hZGFzIHBlbG8ocykgYXV0b3IoZXMpIGRvIOKAnFRlcm1vIGRlIEF1dG9yaXphw6fDo28gcGFyYSBQdWJsaWNhw6fDo28gZGUgClRyYWJhbGhvcyBkZSBDb25jbHVzw6NvIGRlIEN1cnNvIGRlIEdyYWR1YcOnw6NvIGUgRXNwZWNpYWxpemHDp8OjbywgRGlzc2VydGHDp8O1ZXMgZSBUZXNlcyBubyBQb3J0YWwgCmRlIEluZm9ybWHDp8OjbyBlIG5vcyBDYXTDoWxvZ29zIEVsZXRyw7RuaWNvcyBkbyBTaXN0ZW1hIGRlIEJpYmxpb3RlY2FzIGRhIFVURlBS4oCdIGUgZGEg4oCcRGVjbGFyYcOnw6NvIApkZSBBdXRvcmlh4oCdIGVuY29udHJhbS1zZSBhcnF1aXZhZGFzIG5hIEJpYmxpb3RlY2EgZG8gQ8OibXB1cyBubyBxdWFsIG8gdHJhYmFsaG8gZm9pIGRlZmVuZGlkby4gCk5vIGNhc28gZGUgcHVibGljYcOnw7VlcyBkZSBhdXRvcmlhIGNvbGV0aXZhIGUgbXVsdGljw6JtcHVzLCBvcyBkb2N1bWVudG9zIGZpY2Fyw6NvIHNvYiBndWFyZGEgZGEgCkJpYmxpb3RlY2EgY29tIGEgcXVhbCBvIOKAnHByaW1laXJvIGF1dG9y4oCdIHBvc3N1YSB2w61uY3Vsby4KRepositório de PublicaçõesPUBhttp://repositorio.utfpr.edu.br:8080/oai/requestopendoar:2023-01-19T06:06:43Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR)false |
| dc.title.pt_BR.fl_str_mv |
SKEEN: ambiente de execução segura do kernel com intel SGX |
| dc.title.alternative.pt_BR.fl_str_mv |
SKEEN: secure kernel execution environment with intel SGX |
| title |
SKEEN: ambiente de execução segura do kernel com intel SGX |
| spellingShingle |
SKEEN: ambiente de execução segura do kernel com intel SGX Meneguele, Bruno Eduardo de Oliveira CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::TELECOMUNICACOES::SISTEMAS DE TELECOMUNICACOES Sistemas operacionais (Computadores) Processamento eletrônico de dados Sistemas de computação virtual Computadores - Medidas de segurança Gerenciamento de memória (Computação) Operating systems (Computers) Electronic data processing Virtual computer systems Computer security Memory Management (Computer science) Engenharia Elétrica |
| title_short |
SKEEN: ambiente de execução segura do kernel com intel SGX |
| title_full |
SKEEN: ambiente de execução segura do kernel com intel SGX |
| title_fullStr |
SKEEN: ambiente de execução segura do kernel com intel SGX |
| title_full_unstemmed |
SKEEN: ambiente de execução segura do kernel com intel SGX |
| title_sort |
SKEEN: ambiente de execução segura do kernel com intel SGX |
| author |
Meneguele, Bruno Eduardo de Oliveira |
| author_facet |
Meneguele, Bruno Eduardo de Oliveira |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Fonseca, Keiko Verônica Ono |
| dc.contributor.advisor1ID.fl_str_mv |
https://orcid.org/0000-0003-4685-299X |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/8827013568855482 |
| dc.contributor.advisor-co1.fl_str_mv |
Rosa, Marcelo de Oliveira |
| dc.contributor.advisor-co1ID.fl_str_mv |
https://orcid.org/0000-0002-8885-7003 |
| dc.contributor.advisor-co1Lattes.fl_str_mv |
http://lattes.cnpq.br/0897919842779594 |
| dc.contributor.referee1.fl_str_mv |
Maziero, Carlos Alberto |
| dc.contributor.referee1ID.fl_str_mv |
https://orcid.org/0000-0003-2592-3664 |
| dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/5659788852261811 |
| dc.contributor.referee2.fl_str_mv |
Fonseca, Keiko Verônica Ono |
| dc.contributor.referee2ID.fl_str_mv |
https://orcid.org/0000-0003-4685-299X |
| dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/8827013568855482 |
| dc.contributor.referee3.fl_str_mv |
Rosa, Marcelo de Oliveira |
| dc.contributor.referee3ID.fl_str_mv |
https://orcid.org/0000-0002-8885-7003 |
| dc.contributor.referee3Lattes.fl_str_mv |
http://lattes.cnpq.br/0897919842779594 |
| dc.contributor.referee4.fl_str_mv |
Faria, Rubens Alexandre de |
| dc.contributor.referee4Lattes.fl_str_mv |
http://lattes.cnpq.br/3343221563536802 |
| dc.contributor.authorID.fl_str_mv |
https://orcid.org/0000-0002-0511-7094 |
| dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/4149703299738062 |
| dc.contributor.author.fl_str_mv |
Meneguele, Bruno Eduardo de Oliveira |
| contributor_str_mv |
Fonseca, Keiko Verônica Ono Rosa, Marcelo de Oliveira Maziero, Carlos Alberto Fonseca, Keiko Verônica Ono Rosa, Marcelo de Oliveira Faria, Rubens Alexandre de |
| dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::TELECOMUNICACOES::SISTEMAS DE TELECOMUNICACOES |
| topic |
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::TELECOMUNICACOES::SISTEMAS DE TELECOMUNICACOES Sistemas operacionais (Computadores) Processamento eletrônico de dados Sistemas de computação virtual Computadores - Medidas de segurança Gerenciamento de memória (Computação) Operating systems (Computers) Electronic data processing Virtual computer systems Computer security Memory Management (Computer science) Engenharia Elétrica |
| dc.subject.por.fl_str_mv |
Sistemas operacionais (Computadores) Processamento eletrônico de dados Sistemas de computação virtual Computadores - Medidas de segurança Gerenciamento de memória (Computação) Operating systems (Computers) Electronic data processing Virtual computer systems Computer security Memory Management (Computer science) |
| dc.subject.capes.pt_BR.fl_str_mv |
Engenharia Elétrica |
| description |
Intel SGX não é acessível do nível mais privilegiado de execução, conhecido como anel zero, onde o núcleo do sistema operacional está localizado. No entanto, é possível separar a responsabilidade de execução entre o núcleo e o espaço do usuário criando uma dependencia entre estes dois níveis que permite dados internos do núcleo de serem armazenados ou processados dentro de enclaves privados do SGX. Neste projeto é apresentado o SKEEN, uma maneira de isolar componentes e estruturas internas do sistema operacional utilizando o Intel SGX, previnindo vazamento de informação para diferentes componentes do mesmo sistema operacional. Uma prova-de-conceito é apresentada para exemplificar o uso desse projeto. |
| publishDate |
2022 |
| dc.date.issued.fl_str_mv |
2022-10-24 |
| dc.date.accessioned.fl_str_mv |
2023-01-18T20:22:42Z |
| dc.date.available.fl_str_mv |
2023-01-18T20:22:42Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
MENEGUELE, Bruno Eduardo de Oliveira. SKEEN: ambiente de execução segura do kernel com intel SQX. 2022. Dissertação (Mestrado em Engenharia Elétrica e Informática Industrial) - Universidade Tecnológica Federal do Paraná, Curitiba, 2022. |
| dc.identifier.uri.fl_str_mv |
http://repositorio.utfpr.edu.br/jspui/handle/1/30381 |
| identifier_str_mv |
MENEGUELE, Bruno Eduardo de Oliveira. SKEEN: ambiente de execução segura do kernel com intel SQX. 2022. Dissertação (Mestrado em Engenharia Elétrica e Informática Industrial) - Universidade Tecnológica Federal do Paraná, Curitiba, 2022. |
| url |
http://repositorio.utfpr.edu.br/jspui/handle/1/30381 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
http://creativecommons.org/licenses/by/4.0/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by/4.0/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Curitiba |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Engenharia Elétrica e Informática Industrial |
| dc.publisher.initials.fl_str_mv |
UTFPR |
| dc.publisher.country.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Universidade Tecnológica Federal do Paraná Curitiba |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) instname:Universidade Tecnológica Federal do Paraná (UTFPR) instacron:UTFPR |
| instname_str |
Universidade Tecnológica Federal do Paraná (UTFPR) |
| instacron_str |
UTFPR |
| institution |
UTFPR |
| reponame_str |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| collection |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) |
| bitstream.url.fl_str_mv |
http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30381/1/ambienteexecucaosegurakernel.pdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30381/2/license_rdf http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30381/3/license.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30381/4/ambienteexecucaosegurakernel.pdf.txt http://repositorio.utfpr.edu.br:8080/jspui/bitstream/1/30381/5/ambienteexecucaosegurakernel.pdf.jpg |
| bitstream.checksum.fl_str_mv |
6562504138d6c23102e411b922ac9e28 0175ea4a2d4caec4bbcc37e300941108 b9d82215ab23456fa2d8b49c5df1b95b 74d8390aaa1c479bb3a23bde84757293 854191a7c633727553a1c70cdc198718 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UTFPR (da Universidade Tecnológica Federal do Paraná (RIUT)) - Universidade Tecnológica Federal do Paraná (UTFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1805923011368321024 |