Gedächtnisprotokoll ESS (SS18) - Lösungen

--- tags: ESS --- # Gedächtnisprotokoll ESS (SS18) - Lösungen ## Allgemeines * Insgesamt 100 Punkte, 120 Minuten Zeit * keine Hilfsmittel * Bonuspunkte aus Übungen (pro 10% der möglichen Bonuspunkte 1 Klausurpunkt) ## Aufgabe 1 a) Unterschied Secureboot/Authenticated boot (1 Punkt) Secure Boot: informatioin about pass/fail, only boots if every component is verified sucessfully Authenticated Boot: information about state of the system b) Was ist Root of Trust (RTM), und welche Eigenschaften hat das? (3 Punkte) Trusted Element, Base of Boot Process, trusted, cannot be verified, executed on each startup c) Referenz-Hashwert ist in der vorherigen Komponente eingebettet und eine Komponente soll aktualisiert werden. Welche Probleme treten auf? (3 oder 4 Punkte) - Hashwert der in vorheriger Komponente verifiziert werden soll stimmt nicht mehr mit Referenz überein - Referenzwert müsste geupdated werden -> geht spätestensbei RTM nicht mehr - kein Problem bei Authenticated Boot <span style="color:green">!!!</span> ## Aufgabe 2: Sicherheitsarchitekturen (Trustlite und SMART) a) SMART bietet Proof of Execution. Welches Problem wird damit gelöst? TOCTOU Problem b) Ablauf von SMART beschreiben, auch beteiligte Komponenten und deren Eigenschaften beschreiben (5 Punkte) - Parameter kommen im RAM an -> ROM - disable interrupts - MPU verifies Key - ROM calculates Hash mac und schickt ihn an RAM - ROM cleans scratchpad - ROM -> RAM execute(entry) (if flag is set) - return() - ROM enables interrupts - RAM sends HASH-MAC an Verifier c) Nachteile von SMART (2 Punkte) - no policies - limitied flexibility - non-interruptible execution e) Was ist die EA-MPU von Trustlite? (2 Punkte) - defines permisions/ access rules for the trustlets f) Was ist das Adversary Model von Trustlite? (3 Punkte) - full control over software - no invasive Harware attacks - no side channel attacks g) Wie funktioniert das Interrupthandling bei Trustlite (Ablauf beschreiben)? - interrupt comes - save stack - update Trustlet Table - load Stack of OS -> give control to OS - load Interrupt Service Routine g) Wie kann man Secure Storage bei Trustzone implementieren? Wie kann man isolated execution für Normal World Apps realisieren? ( 4Punkte) <span style="color:red">???</span> h) Nenne 4 Funktionalitäten die von TrustZone angeboten werden - Flag that indicates in which world we are: secure/normal - Vielleicht Frage falsch in Erinnerung gehabt? Gemeint sein könnten: (NS Supervisor, !NS Supervisor, NS User, !NS User). Folgefrage könnte sein: 'Und wofür werden diese benutzt?' (Hab ich mir nur mal ausgedacht, kannste ja drüber nachdenken bei Interesse) ## Aufgabe 3: Attestation a) Was ist das Ziel von Attestion? (2 Punkte) - statement about state of computer system b) Join-Protokoll vorschlagen/beschreiben (4. Foliensatz) - Device sends Zertifikat to Verifier - Schlüsselaustausch und Zertifikatsaustausch - generate secret c) Wie können viele Geräte/viele neue Knoten in einem Netzwerk sicher und effizient kommunizieren? - Session Key d) Wie erfüllt das in b) vorgeschlagene Prokoll die folgenden Eigenschaften. - Authentizität von Nachrichten: Schlüssel - Sotwareintegrität: Zertifikate - Hardwareintegrität: ist angenommen ## Aufgabe 5: Run-time Attacks (35 Punkte) c) - Wodurch werden Laufzeitangriffe ermöglicht? (3 Punkte) - Wie kann man sie ausnutzen? - Was kann man damit erreichen? - programming errors: missing bounds check - buffer overflow - Code injection, code reuse d) Unterschied Code Reuse/Injection? (2 Punkte) - Code Reuse: Pfad einfügen - Code Injection: Pfad und Knoten einfügen e) Mitigation für Code Injection beschreiben (1 Punkt) - DEP, W XOR X f) Welche 2 Arten von Code-Reuse Angriffen gibt es? - ROP und r2libc g) Erklären Sie eine Mitigation von Code ReUse - Code Randomization (ASLR) - Control Flow Integrity (labels) h) Ein Vor- und ein Nachteil von g) (2 Punkte) - Code Randomization: pro: low performance overhead, scales well with compex software, con: information disclosure, high entropy reqiered - Control Flow Integrity: pro: formal security, con: lo performance & security, dosnt scale well i) ROP selber durchführen (15 Punkte) - Ähnlich wie Blatt 06 der Übungen aus SS14 - 9 verschiedene Gadgets gegeben - 2 Werte liegen auf dem Stack, addiere diese und schreibe sie in ein vorgegebenes Register - Lösung durch Aufmalen des Stacks + beschreiben, was welche Instruktion bringt ## Aufgabe 6: Physische Angriffe (Fitnesstracker, 7 Punkte) a) 6 Kriterien die man testen sollte, um die Sicherheit von Fitnesstrackern zu prüfen (3 Punkte). - Ich würde die folgenden 5 aus den Folien herleiten. Ist aber vermutlich nicht gemeint, also eher keine Ahnung: - device security - companion app security - cloud service security - local link security (tracker <-> app) - cloud link security (app <-> cloud service) b) Beschreiben wie man mittels MitM-Angriff Daten manipulieren kann (Wie in Vorlesung/Übung vorgestellt) (4 Punkte) - Mit Hilfe eines selbst ausgestelltem Zertifikat wird die https Verbindung zwischen companion app und Onlinedienst abgefangen, ausgelesen und manipuliert. Für Tracker und Server scheinen die beiden miteinander zu kommunizieren, in der Praxis reden aber beide mit dem Angreifer (mitm) --- ## Changelog 14.08.18 - Inhalt aus den Fotos des handschriftlichen Prokolls von gestern eingearbeitet, Struktur verbessert (Christian) 13.08.18 - 1.0 <style> html, body, .ui-content { background-color: #333; color: #ddd; } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .markdown-body h5, .markdown-body h6 { color: #ddd; } .markdown-body h1, .markdown-body h2 { border-bottom-color: #ffffff69; } .markdown-body h1 .octicon-link, .markdown-body h2 .octicon-link, .markdown-body h3 .octicon-link, .markdown-body h4 .octicon-link, .markdown-body h5 .octicon-link, .markdown-body h6 .octicon-link { color: #fff; } .markdown-body img { background-color: transparent; } .ui-toc-dropdown .nav>.active:focus>a, .ui-toc-dropdown .nav>.active:hover>a, .ui-toc-dropdown .nav>.active>a { color: white; border-left: 2px solid white; } .expand-toggle:hover, .expand-toggle:focus, .back-to-top:hover, .back-to-top:focus, .go-to-bottom:hover, .go-to-bottom:focus { color: white; } .ui-toc-dropdown { background-color: #333; } .ui-toc-label.btn { background-color: #191919; color: white; } .ui-toc-dropdown .nav>li>a:focus, .ui-toc-dropdown .nav>li>a:hover { color: white; border-left: 1px solid white; } .markdown-body blockquote { color: #bcbcbc; } .markdown-body table tr { background-color: #5f5f5f; } .markdown-body table tr:nth-child(2n) { background-color: #4f4f4f; } .markdown-body code, .markdown-body tt { color: #eee; background-color: rgba(230, 230, 230, 0.36); } a, .open-files-container li.selected a { color: #5EB7E0; } </style>

Syntax	Example	Reference
# Header	Header	基本排版
- Unordered List	Unordered List
1. Ordered List	Ordered List
- [ ] Todo List	Todo List
> Blockquote	Blockquote
Bold font	Bold font
Italics font	Italics font
~~Strikethrough~~	~~Strikethrough~~
19^th^	19^th
H~2~O	H₂O
++Inserted text++	Inserted text
==Marked text==	Marked text
[link text](https:// "title")	Link
![image alt](https:// "title")	Image
`Code`	`Code`	在筆記中貼入程式碼
```javascript var i = 0; ```	`var i = 0;`
:smile:		Emoji list
{%youtube youtube_id %}	Externals
$L^aT_eX$	L^aT_eX
:::info This is a alert area. :::	This is a alert area.