85218 20191118101528.0 TAZ-TFG-2019-2906 spa Corbalán Colino, Javier Thermal and electric profiling based side-channel attack mitigation Mitigación de ataques de canal lateral basados en caracterización térmica y eléctrica Zaragoza Universidad de Zaragoza 2019 by-nc-sa Creative Commons 3.0 http://creativecommons.org/licenses/by-nc-sa/3.0/ Los ataques de canal lateral se han convertido en una vulnerabilidad de creciente importancia en las plataformas multinúcleo y, especialmente, en entornos cloud. Estos ataques aprovechan vulnerabilidades de la implementación física de un sistema en lugar de actuar sobre los algoritmos que ejecutan.<br />Este trabajo se centra en la monitorización térmica, energética y, sobre todo, en la transmisión a través de canales laterales térmicos. La transmisión térmica se basa en que un núcleo puede inducir cambios de temperatura en los de su alrededor, lo cual puede ser utilizado para transmitir información sigilosamente entre contenedores aislados y desplegados en núcleos físicos diferentes.<br />Con el objetivo de una mayor comprensión de estos ataques, así como para diseñar medidas de mitigación efectivas, se lleva a cabo una caracterización experimental y exhaustiva del ataque sobre un servidor multinúcleo real como los empleados por cualquier proveedor cloud. De esta manera, se identifica y se analiza cuantitativamente el impacto de los factores principales que afectan al éxito del ataque, como es el caso de la elección de los núcleos emisores y receptores en la creación del canal, la tasa de transmisión de datos o el nivel de carga de trabajo en el sistema. El ataque se ha completado con éxito total en máquinas reales, con virtualización por contenedores y parcialmente en máquinas con virtualización de sistema.<br />Partiendo de la caracterización anterior, se implementa una prueba de concepto para demostrar su impacto y su efectividad como método de extracción de información sensible. Finalmente, se desarrollan y evalúan módulos del kernel de Linux que mitigan por completo el ataque.<br /><br /> Graduado en Ingeniería Informática Derechos regulados por licencia Creative Commons Suárez Gracia, Darío dir. Valero Bresó, Alejandro dir. Universidad de Zaragoza Informática e Ingeniería de Sistemas Arquitectura y Tecnología de Computadores 720883@celes.unizar.es 3889322 http://zaguan.unizar.es/record/85218/files/TAZ-TFG-2019-2906.pdf Memoria (spa) oai:zaguan.unizar.es:85218 driver trabajos-fin-grado deposita:2019-11-18 TAZ TFG EINA 20190830154022.CREATION_DATE