5 Systemsikkerhet

Question 1

q

Hva er CVE, CVSS, MITRE og NIST?

Answer 1

MITRE: En non-profit organisasjon som støtter offentlig sektor med teknologiløsninger.
NIST: En føderal byrå som utvikler teknologiske standarder og målingsmetoder.

Question 2

Hvilke ord mangler?

Answer 2

Question 3

Hvordan styrke systemsikkerheten (5 måter) ?

Answer 3

Question 4

Hva brukes ringene til?
Hva med ring -2 og -3?

Answer 4

Ring -2: Ofte brukt til System Management Mode (SMM)

Ring -3: Refererer til Intel Management Engine (ME) eller AMD Platform Security Processor (PSP)

Question 5

Hva er Intel ME (management engine) ?

Answer 5

IME er en innebygd mikrokontroller som tillater fjernadministrasjon, systemdiagnostikk og sikkerhetsfunksjoner (selv med hoved-CPU avslått). Uavhengig av hoved-OS - Tilgang til mange systemressurser

Question 6

q

Hva er Buffer Overflow?

Answer 6

Minnet overskrives (og blir korrupt)

Question 7

Hvilke ord mangler?

Answer 7

Question 8

Hva skal stå i snakkeboblene?

Answer 8

Question 9

Hvilke 5 mottiltak til BufferOverflow har vi lært om i in2120?

Answer 9

Question 10

Hva har en virtuell maskin i tillegg til tingene du ser på bildet?

Answer 10

Question 11

Hva kjennetegner type 1 (native) virtualisering?

Answer 11

Question 12

Hva kjennetegner type 2 (vertsbasert) virtualisering?

Answer 12

Question 13

Hva kjennetegner Docker Engine?

Answer 13

Kan kjøre containeriserte Apps (uansett plattform)
gjeste-OS unødvendig

Question 14

Hva brukes virtualisering til?

Answer 14

Serverparker
Hver kunde får VM
Kunder deler maskinvare
Lett å endre kapasitet ved å migrere VM mlm servere

Testing og programvareanalyse
Trygge omgivelser for eksperimenter
Snapshots av tilstander i operativsystemer
Systemer kan returneres til snapshot-tlistander
Analyse av skadevare

Question 15

Hvilke 3 ting er det viktig at gjeste-OS ikke kan gjøre i forbindelse med virtualisering?

Answer 15

Gjeste-OS:

Må ikke kunne aksessere/påvirke andre gjeste-OS

Må ikke kunne påvirke hypervisor-programmet

Må ikke kunne detektere at de er virtualisert.

Question 16

Hva er tiltrodd beregning (trusted computing) ?
Hvilke 4 eksempler på tiltrodd beregning har vi lært om in in2120?

Answer 16

Tiltrodd beregning betyr at deler av sikkerheten beror på maskinvare (HW >robust> SW)

Sikker oppstart (UEFI)

TPM: Sikker opptstart / remote attestation / disk-kryptering

TEE: Prosessdata + -beregninger beskyttes HW-teknologi (ikke bare av sikkerhetsfunksjoner i OS)

Manipuleringsbestanding fysisk innkapsling - er vanskelig å trenge gjennom for en angriper

Question 17

Hva er UEFI og hvordan fungerer UEFI?

Answer 17

Firmware
Erstatter BIOS
DigSig

Question 18

Hva er en sidekanal?

Answer 18

Utilsiktet kanal (utenfor vanlig GUI)
Skyldes fysisk implementering av system
Kan avgi info som bryter med policy

Eks: Tidsbruk for instruksjon i CPU (kan si noe om verdi) , strømforbruk, lyd, stråling
Ulike forsinkelser -> info-lekkasje

(Meltdown + Spectre

Båndbredde meget begrenset til skjulte kanaler)

Question 19

Hva er en skjult kanal?

Answer 19

Mekanisme (del av GUI) , men ikke designet for kommunikasjon, som kan misbrukes for å overføre info