Moses - System Virtualization and Secure Code Isolation

Anzeigesprache

Zur Modulseite PDF generieren

Diese Modulbeschreibung gilt nicht im aktuellen Semester.

Die Modulbeschreibung gilt nur für den Zeitraum WS 2019/20 - WiSe 2022/23.

Modul / Version:
#40953 / #1

Gültigkeit:
WS 2019/20 - WiSe 2022/23

Standard-Anzeigesprache:
Englisch

Titel des Moduls:
System Virtualization and Secure Code Isolation
Systemvirtualisierung und sichere Code-Isolation

Leistungspunkte:
6

Modulverantwortliche*r:
Nordholz, Jan Christoph

Benotung:
benotet

Prüfungsform:
Portfolioprüfung

Zugehörigkeit

Fakultät:
Fakultät IV

Institut:
Institut für Softwaretechnik und Theoretische Informatik

Fachgebiet:
34352600 FG Sichere und vertrauenswürdige netzangebundene Systemarchitekturen

Prüfungsausschuss:
Keine Angabe

Kontakt

Sekretariat:
TEL 16

Ansprechpartner*in:
Nordholz, Jan Christoph

E-Mail-Adresse:
j.nordholz@tu-berlin.de

Webseite:

https://www.svnsa.tu-berlin.de/menue/lehre/

Lernergebnisse

Nach Abschluss dieses Moduls kennen die Studierenden die spezifischen Zusatzfähigkeiten moderner Prozessoren, die den Betrieb von hochprivilegierter Software wie Hypervisoren und "sicheren Monitoren" erlauben. Die Studierenden haben gelernt, dass der zugrundeliegende Ansatz diverse Lösungsmöglichkeiten erlaubt (anhand der Beispiel-Implementierungen von x86, ARM und MIPS), und kennen die unterschiedlichen Use Cases und Abwägungen, die zur Wahl der jeweiligen Lösungsform motiviert haben. Die Studierenden haben darüber hinaus unterschiedliche Modelle zum Durchreichen von Peripherie-Geräten und für rein virtuelle Geräte(-treiber) kennengelernt und können dieses Wissen anwenden, um eigene Virtualisierungslösungen oder Geräte-/Treiber-Modelle für eine solche Lösung zu entwickeln. Dieses Modul zeigt darüber hinaus Wege auf, um die Ausführung von Code vor solch hochprivilegierter Software zu verbergen, und sensibilisiert die Studierenden für die Gefahren der häufig übersehenen oder unterschätzten Angriffsflächen in virtualisierten und isolierten Systemen. Die beiden Modulteile ergänzen sich dabei: die Studieren sollten zuerst die IV besuchen, um sich das theoretische Wissen anzueignen und echten Code zu sehen (und womöglich auch auszuprobieren). Im sich anschließenden Seminar können sie dann ihre neuen Fähigkeiten dazu nutzen, neu erschienene akademische Publikationen auf diesem Gebiet zu analysieren.

Lehrinhalte

Die folgenden Themen werden behandelt (eine Übersetzung ist aufgrund der vielen Fachbegriffe wenig hilfreich): (A) Virtualization - Virtualization Basics (from Popek&Goldberg onward) - Register Virtualization (contrast x86 to ARM and MIPS) - Memory Virtualization (shadow paging, nested paging, paravirtualized paging) - Interrupt Virtualization (APIC-V, AVIC, ARM GIC(v2/v3/v4), MIPS IRQ Controller Integration) - Handling Peripheral Devices in virtualized environments (paravirtualization, faithful virtualization, emulation) - Handling DMA in virtualized environments (IOMMU, SYSMMU, software workarounds) - Purely Virtual Devices (timers, virtual network links, virtual UARTs, virtual disks) (B) Isolation - Encrypted Virtualization (AMD SME/SEV, Intel TME/MKTME) - Isolated Execution Environments: ARM TrustZone, Intel SGX (C) Breaking Out or In - Side and Covert Channels - Guest-to-Host Privilege Escalation

Modulbestandteile

Pflichtgruppe:

Die folgenden Veranstaltungen sind für das Modul obligatorisch:

Lehrveranstaltungen	Art	Nummer	Turnus	Sprache	SWS	VZ
System Virtualization and Secure Code Isolation	IV	3435 L 10149	WiSe	Englisch	2
Recent Advances in System Security	SEM	3435 L 10213	k.A.	Englisch	2

Arbeitsaufwand und Leistungspunkte

System Virtualization and Secure Code Isolation (IV):

Aufwandbeschreibung	Multiplikator	Stunden	Gesamt
Präsenzzeit	15.0	2.0h	30.0h
Vor-/Nachbereitung	15.0	4.0h	60.0h
			90.0h(~3 LP)

Recent Advances in System Security (SEM):

Aufwandbeschreibung	Multiplikator	Stunden	Gesamt
Vorbereitung des Vortrags	1.0	30.0h	30.0h
Anwesenheit (Peer Review der Vorträge)	1.0	8.0h	8.0h
Seminararbeit	1.0	52.0h	52.0h
			90.0h(~3 LP)

Der Aufwand des Moduls summiert sich zu 180.0 Stunden. Damit umfasst das Modul 6 Leistungspunkte.

Beschreibung der Lehr- und Lernformen

IV: Allmählicher Übergang vom klassischen Vorlesungsstil zum gemeinsamen Erarbeiten und Diskutieren der jeweiligen Konzepte und Problemstellungen. SEM: Klassisches Seminar (Präsentationen mit Diskussion in der Gruppe, Seminararbeit), entweder als Blockkurs am Ende des Semesters oder als wöchentliches Format, je nach Anzahl der Studierenden.

Voraussetzungen für die Teilnahme / Prüfung

Wünschenswerte Voraussetzungen für die Teilnahme an den Lehrveranstaltungen:

Für diesen Kurs werden solide Kenntnisse der grundlegenden Schutz- und Separationsmechanismen vorausgesetzt, die eine CPU in ihrem "privilegierten Ausführungsmodus" bietet: Segmente, Seitenverwaltung (Seitentabellen, Seitenfehler), Zustellung von Interrupts, Systemaufrufe. Studierende, die diese Konzepte noch einmal auffrischen möchten, sollten einen Blick in die Bachelor-Veranstaltung "Systemprogrammierung" werfen - dort findet sich ein umfangreicher Foliensatz sowie weiterführende Literatur (von Stallings, Silberschatz, und Tanenbaum).

Verpflichtende Voraussetzungen für die Modulprüfungsanmeldung:

Dieses Modul hat keine Prüfungsvoraussetzungen.

Abschluss des Moduls

Benotung

benotet

Prüfungsform

Portfolioprüfung

Art der Portfolioprüfung

100 Punkte insgesamt

Sprache

Deutsch/Englisch

Prüfungselemente

Name	Punkte	Kategorie	Dauer/Umfang
(Punktuelle Leistungsabfrage) Mündlicher Test (zum Inhalt der IV)	40	mündlich	20 Minuten
(Ergebnisprüfung) Seminarvortrag	20	mündlich	30 Minuten
(Ergebnisprüfung) Seminararbeit	40	schriftlich	10 Seiten

Notenschlüssel

Notenschlüssel »Notenschlüssel 1: Fak IV (1)«

Gesamtpunktzahl	1.0	1.3	1.7	2.0	2.3	2.7	3.0	3.3	3.7	4.0
100.0pt	86.0pt	82.0pt	78.0pt	74.0pt	70.0pt	66.0pt	62.0pt	58.0pt	54.0pt	50.0pt

Prüfungsbeschreibung (Abschluss des Moduls)

Es gelten die üblichen Regelungen für Portfolioprüfungen.

Dauer des Moduls

Für Belegung und Abschluss des Moduls ist folgende Semesteranzahl veranschlagt:
2 Semester.

Dieses Modul kann in folgenden Semestern begonnen werden:
Wintersemester.

Maximale teilnehmende Personen

Dieses Modul ist nicht auf eine Anzahl Studierender begrenzt.

Anmeldeformalitäten

Es gelten die üblichen Regelungen für Portfoliomodule. Die genaue Anmeldefrist ist über QISPOS ersichtlich und liegt üblicherweise sechs Wochen nach Vorlesungsbeginn. Studierende, die QISPOS nicht benutzen können, melden sich bitte beim Veranstalter per Mail.

Literaturhinweise, Skripte

Skript in Papierform

Verfügbarkeit: nicht verfügbar

Skript in elektronischer Form

Verfügbarkeit: nicht verfügbar

Literatur

Empfohlene Literatur
Keine empfohlene Literatur angegeben

Zugeordnete Studiengänge

Semester:

Zeige auch ausgelaufene Studiengänge und StuPOs

Diese Modulversion wird in folgenden Studiengängen verwendet:

	Studiengang / StuPO	StuPOs	Verwendungen	Erste Verwendung	Letzte Verwendung
Dieses Modul findet in keinem Studiengang Verwendung.

Studierende anderer Studiengänge können dieses Modul ohne Kapazitätsprüfung belegen.

Sonstiges

Keine Angabe