BUSec Seminar – Prof. Tai Moreshet & Aanchal Malhotra

Friday, June 10, 2016
12pm -1 pm
Locati在: PHO 339, 8 St Marys St

Prof. Tai Moreshet – Spider Goat: Transacti在al Memory for Security
摘要：现代英特尔cpu支持检测和解决访问相同数据的多个线程之间的内存冲突：这被称为事务同步扩展（TSX）。 硬件支持的TSX技术有助于避免昂贵的软件锁定。 相反，TSX可以自动检测读/写内存冲突并回滚相应的RAM更改。 我们将展示如何将TSX功能用于安全性。 一个特殊的安全线程以TSX模式读取受保护的RAM单元（数据或代码）； 任何其他（潜在的恶意）线程写入相同的单元将导致CPU中止事务。

Aanchal Malhotra – Attaching the Network Time Protocol
摘要：本文探讨了网络攻击者利用未经身份验证的网络时间协议（NTP）流量来改变客户端系统时间的风险。 我们首先讨论如何在路径上的攻击者，劫持流量到NTP服务器，可以快速改变时间在服务器的客户端。 然后，我们提出了一种极低速率（单数据包）拒绝服务攻击，位于网络上任何位置的非路径攻击者可以使用该攻击来禁用客户端的NTP时钟同步。 接下来，我们将展示偏离路径的攻击者如何利用IPv4数据包碎片来改变客户机上的时间。 我们讨论了这些攻击对其他核心互联网协议的影响，使用互联网测量来量化它们的攻击面，并提出了一些可以提高NTP安全性的简单对策。

更多的信息