Project

PMVX: Partiële uitvoering van meerdere varianten.

Acroniem
PMVX
Code
3G031320
Looptijd
01-01-2020 → 31-12-2023
Financiering
Fonds voor Wetenschappelijk Onderzoek - Vlaanderen (FWO)
Promotor-woordvoerder
Onderzoeksdisciplines
  • Natural sciences
    • Computer system security
Trefwoorden
softwarediversificatie bescherming tegen exploits op afstand effectieve en efficiënte ondersteuning voor veiligheidskritieke software
 
Projectomschrijving

Exploits van software bugs is een belangrijk probleem in cybersecurity Multi-Variant eXecution Engines (MVXEs) monitoren de transparante uitvoering van meerdere, gediversifieerde varianten van een programma Die gedragen zich hetzelfde voor gewone inputs, maar divergeren voor exploits, zodat zulke exploits nooit alle varianten gelijktijdig kunnen compromitteren zonder gedetecteerd te worden De efficiëntie en effectiviteit van MVEEs is reeds aangetoond Een aantal fundamentele problemen moeten echter opgelost worden: het kost veel moeite om handmatig hele programma's MVEE-compatibel te maken door niet-compatibele artefacten aan te passen, er is nog geen goede ondersteuning voor (het toenemend aantal) applicaties) die gedeeld geheugen gebruiken, en de prestaties gaan teveel naar beneden door het parallel uitvoeren van volledige applicatievarianten, ook al zijn niet alle componenten erin even kwetsbaar We willen deze problemen aanpakken door gebruik te maken van recente ontwikkelingen voor isolatie in processors, en door programma's op te splitsen in een kritisch deel dat in multivariante mode uitgevoerd wordt, en de rest dat in monovariante mode uitgevoerd wordt We zullen van programma-analyses en -transformaties gebruik maken, alsook van hardware-gebaseerde systeemoplossingen om het switchen tussen modes en alle toegangen tot gedeeld geheugen correct af te handelen, en om de voor prestaties kritieke gevallen efficiënt af te handelen, met minder manueel herprogrammeren