Securing access in embedded systems via DMA protection and light-weight cryptography.
Εξασφάλιση ασφάλειας σε μνήμες άμεσης προσπέλασης με χρήση ελαφριάς κρυπτογράφησης για ενσωματωμένα συστήματα.
Date
2021-09-03Author
Kolympianakis, Filippos-Georgios
Κολυμπιανάκης, Φίλιππος-Γεώργιος
Metadata
Show full item recordAbstract
Embedded systems are the driving force for technological development in many
domains such as automotive, healthcare and industrial control. Security is an important aspect
of embedded system design. As more and more computational and networked devices are
integrated into all aspects of our lives security becomes critical for the dependability of all smart
or intelligent systems built upon these embedded systems. Security is provided through a DMA
controller which is operated under certain constraints and with the use of light-weight
cryptography as an extended mechanism to safeguard the confidentiality and integrity of stored
and transmitted information.
Direct memory access (DMA) protection is a necessity, especially in case of RAM
memories where the most of accessible data are located. Different devices or users have
different rights to data contained in each memory, which is the main reason to use a firewall as
a method to protect the data being accessed. Penetrating a device from high speed ports that
permit DMA is an important issue in embedded systems. A DMA firewall prevents physical
connections from DMA attacks so that each device has restricted access for DMA transfers
using memory limitations and device ID. In that way attackers are prevented from stealing data
or cryptographic keys, install or run spyware and other exploits or modify the system to allow
backdoors or other malware. Τα ενσωματωμένα συστήματα αποτελούν την κινητήρια δύναμη για την τεχνολογική ανάπτυξη σε πολλούς τομείς όπως η αυτοκινητοβιομηχανία, η υγειονομική περίθαλψη και ο βιομηχανικός έλεγχος. Η ασφάλεια είναι μια σημαντική πτυχή του σχεδιασμού του ενσωματωμένου συστήματος. Καθώς όλο και περισσότερες υπολογιστικές και δικτυωμένες συσκευές ενσωματώνονται σε όλες τις πτυχές της ζωής μας, η ασφάλεια καθίσταται κρίσιμη για την αξιοπιστία όλων των έξυπνων ή ευφυών συστημάτων που βασίζονται σε αυτά τα ενσωματωμένα συστήματα. Η ασφάλεια παρέχεται μέσω ενός ελεγκτή DMA ο οποίος λειτουργεί υπό ορισμένους περιορισμούς και με τη χρήση ελαφριάς κρυπτογραφίας ως εκτεταμένου μηχανισμού για τη διασφάλιση του απορρήτου και της ακεραιότητας των αποθηκευμένων και μεταδιδόμενων πληροφοριών.
Η προστασία της άμεσης πρόσβασης μνήμης (DMA) είναι απαραίτητη, ειδικά στην περίπτωση μνήμης RAM όπου βρίσκονται τα περισσότερα προσβάσιμα δεδομένα. Διαφορετικές συσκευές ή χρήστες έχουν διαφορετικά δικαιώματα σε δεδομένα που περιέχονται σε κάθε μνήμη, ο οποίος είναι και ο κύριος λόγος για τη χρήση ενός τείχους προστασίας ως μέθοδος προστασίας των δεδομένων που έχουν πρόσβαση. Η διείσδυση σε μια συσκευή από θύρες υψηλής ταχύτητας που επιτρέπουν DMA είναι ένα σημαντικό ζήτημα στα ενσωματωμένα συστήματα. Ένα τείχος προστασίας DMA αποτρέπει φυσικές συνδέσεις από επιθέσεις DMA, έτσι ώστε κάθε συσκευή να έχει περιορισμένη πρόσβαση για μεταφορές δεδομένων χρησιμοποιώντας περιορισμούς μνήμης και αναγνωριστικά συσκευής. Με αυτόν τον τρόπο οι επιτιθέμενοι δεν επιτρέπεται να κλέβουν δεδομένα ή κρυπτογραφικά κλειδιά, να εγκαθιστούν ή να εκτελούν λογισμικό υποκλοπής, spyware και άλλες εκμεταλλεύσεις, ή να τροποποιούν το σύστημα για να επιτρέπουν backdoors ή άλλο κακόβουλο λογισμικό.
Collections
The following license files are associated with this item:
This website uses cookies to ensure you get the best browsing experience.
Continue
More info