Aggelos-Panagiotis Koukounas, "DIFT implementation in MIPS processor to prevent malicious attacks", Diploma Work, School of Electrical and Computer Engineering, Technical University of Crete, Chania, Greece, 2018
https://doi.org/10.26233/heallink.tuc.72494
Ο τομέας της ασφάλειας των υπολογιστικών συστημάτων αποτελεί έναν ιδιαίτερα ευαίσθητο και σημαντικό τομέα και είναι αναγκαία η συστηματική μελέτη του, προκειμένου να επιτευχθεί η προστασία του συστήματος και των δεδομένων που μεταφέρονται. Τα ‘τρωτά’ σημεία του λογισμικού, εκμεταλλευόμενα κατάλληλα από έναν επιτιθέμενο, μπορούν να οδηγήσουν σε μη εξουσιοδοτημένες ενέργειες, στην τροποποίηση της διάρθρωσης του συστήματος και τελικά στην πλήρη πρόσβαση σε αυτό. Για το λόγο αυτό, αναπτύσσονται συνεχώς τεχνικές που αποσκοπούν στην πρόληψη, ανίχνευση και αντιμετώπιση των κακόβουλων ενεργειών. Μία σχετικά πρόσφατη τεχνική είναι και αυτή του Dynamic Information Flow Tracking (DIFT) που αποτελεί έναν μηχανισμό, ο οποίος στηρίζεται στην παρακολούθηση της ροής δεδομένων που προέρχονται από μη έμπιστες πηγές. Ο μηχανισμός λειτουργεί κατά την διάρκεια εκτέλεσης του προγράμματος και η παρακολούθηση επιτυγχάνεται με την προσθήκη extra bits, επεκτείνοντας τους καταχωρητές και την μνήμη έτσι ώστε να αποθηκεύουν την παραπάνω πληροφορία. Η παραγωγή των επιπρόσθετων bits, το καθένα από τα οποία έχει και μία συγκεκριμένη λειτουργία, διέπεται από κανόνες για τον εκάστοτε τύπο εντολής που εκτελείται. Στην δική μας προσέγγιση, με την τροποποίηση του MIPS για την εφαρμογή του μηχανισμού DIFT, επεκτείνουμε τον επεξεργαστή κατάλληλα, με αποτέλεσμα να προστατεύει από μια ενδεχόμενη BOF επίθεση.