Ιδρυματικό Αποθετήριο
Πολυτεχνείο Κρήτης
Πολυτεχνείο Κρήτης
EN
|
EL
| URI: | http://purl.tuc.gr/dl/dias/69646CAB-7146-4090-AEDF-1824559D19A3 | ||
| Έτος | 2024 | ||
| Τύπος | Διπλωματική Εργασία | ||
| Άδεια Χρήσης |
|
||
| Βιβλιογραφική Αναφορά | Ιωάννης-Ιάσων Γεωργακάς, "Παρακολούθηση της PCIe θύρας για ασφαλή εκτέλεση κώδικα σε αρχιτεκτονικές ετερογενών συστημάτων", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2024 https://doi.org/10.26233/heallink.tuc.100243 | ||
| Εμφανίζεται στις Συλλογές |
Οι αρχιτεκτονικές ετερογενών συστημάτων γίνονται όλο και πιο δημοφιλείς για την εκτέλεση περίπλοκων και υπολογιστικά μεγάλου φόρτου εφαρμογών, πολλές εταιρείες έχουν τεράστια κέντρα δεδομένων αποτελούμενα από χιλιάδες τέτοια ετερογενή συστήματα ώστε να παρέχουν τη δυνατότητα σε ερευνητές και επαγγελματίες να εκτελέσουν τις εφαρμογές σε διάφορους επιταχυντές όπως GPU,FPGA και TPUs. Όμως αυτή η αύξηση στη χρήση τέτοιων συστημάτων ελλοχεύει το κίνδυνο να αποτελέσουν τα ετερογενή συστήματα, μια επιφάνεια επίθεσης με διάφορες δυνατότητες. Οι ευπάθειες που έχουν οι GPUs και οι τρόποι που μπορούν να τις εκμεταλλευθούν αποτελούν χαρακτηριστικό παράδειγμα τέτοιων επιθέσεων. Ένα τέτοιο παράδειγμα αποτελεί μία επίθεση σε μία GPU χρησιμοποιώντας κακόβουλα έναν miner εκτελώντας τον συνεχώς, υπερφορτώνοντας την έτσι και βγάζοντας την εκτός λειτουργία για αρκετά μεγάλο χρονικό διάστημα. Σε αυτή τη διπλωματική εργασία παρουσιάζεται μια καινούργια μέθοδος ανίχνευσης επιθέσεων σε ετερογενή συστήματα παρακολουθώντας και ελέγχοντας την κίνηση των δεδομένων του PCIe πρωτοκόλλου που κατευθύνονται από τον Host στο PCIe endpoint το οποίο λειτουργεί ως ο επιταχυντής. Παρακολουθώντας και ελέγχοντας την κίνηση των δεδομένων του PCIe πρωτοκόλλου, δίνεται η δυνατότητα να ελέγχονται όλα τα δεδομένα και ο κώδικας που μεταφέρονται στο PCIe endpoint σε αληθινό χρόνο και να ανιχνεύεται αν είναι κακόβουλα. Η κίνηση των δεδομένων μέσω του PCIe πρωτοκόλλου ελέγχεται με βάση ένα σετ από κανόνες το οποίο υποδηλώνει κακόβουλες προθέσεις. Στη παρούσα διπλωματική εργασία η περίπτωση που εξετάζεται είναι η παρακολούθηση και ο έλεγχος της κίνησης των δεδομένων σε ένα εξομοιωμένο σύστημα CPU-GPU χρησιμοποιώντας ένα MPSoC και μία FPGA για την εκτέλεση ενός miner σε μια GPU βάσει ενός σετ από κανόνες οι οποίοι αποτελούνται από ακολουθίες εντολών GPU. Οι κανόνες έχουν δημιουργηθεί για να ανιχνεύουν την εκτέλεση miners ελέγχοντας συγκεκριμένες ακολουθίες εντολών των GPU οι οποίες υποδεικνύουν την εκτέλεση τους. Ο μηχανισμός παρακολούθησης είναι πλήρως κλιμακούμενος και δεν προσθέτει επιπλέον φόρτο επεξεργασίας κατά την εκτέλεση της εφαρμογής. Ο μηχανισμός παρακολούθησης επιτυγχάνει καλύτερη απόδοση από την αντίστοιχη υλοποίηση σε CPU με τελική επιτάχυνση 1.55 και ενεργειακά αποδοτικότερος 543 φορές από τη CPU χρησιμοποιώντας ελάχιστους πόρους.
Copyright © DIAS 2013
