Potentielle Covert Channels durch Kernel Samepage Merging unter Android

erschienen in #IT-Sicherheit, Mobil & Cloud vom 17.05.2024

Kernel Samepage Merging (KSM) ist ein Mechanismus im Linux-Kernel, der es erlaubt, identische Seiten im Arbeitsspeicher zwischen mehreren Prozessen zu teilen. So wird die Effizienz der Speichernutzung verbessert. Um KSM nutzen zu können, muss ein Programm einen Speicherbereich explizit als mergable markieren. Wird eine Seite gleichen Inhalts von mehreren Prozessen als mergable markiert, so wird eine der Kopien gelöscht und eine gemeinsame physische Speicherseite von den Page Tables beider Prozesse referenziert. Da Android auf den Linux-Kernel aufbaut, kann KSM auch hier zum Einsatz kommen. Zwar gibt es schon Forschung, die die Konsequenzen von KSM auf die Sicherheit von virtuellen Maschinen erforscht, doch Projekte zu KSM unter Mobilgeräten sind in der Literatur kaum vorhanden. Im Rahmen dieses Projektes erläutern wir zunächst den Android-Linux-Kernel, die Möglichkeit zur Modifikation durch Geräte-Hersteller, sowie in der Vergangenheit aufgedeckte dadurch entstandene Sicherheitsprobleme. Anschließend besprechen wir Kernel Same Page Merging unter Android, erläutern bestehende Covert und Side Channels, und diskutieren, wie KSM unter Android neue solcher Kanäle ermöglicht.

Downloads

Datei Beschreibung Dateigröße
pdf Projektbericht Version 1.0
4 MB