Fuzzing the ACRN Hypervisor
Fuzzing the ACRN Hypervisor
| Supervisor(s): | Vincent Ahlrichs, Joana Pecholt, Felix Wruck |
| Status: | open |
| Topic: | Others |
| Type of Thesis: | Masterthesis |
Thesis topic in co-operation with the Fraunhofer Institute for Applied and Integrated Security AISEC, Garching
|
|
DescriptionMasterarbeit Fuzzing the ACRN Hypervisor Motivation Um Schwachstellen in Softwarekomponenten zu finden hat das automatisierte Testen mit Fuzzern eine weite Verbreitung erlangt. Systemnahe Softwarekomponenten wie Hypervisoren sind in besonderem Maße sicherheitskritisch, weshalb das Fuzzing solcher Komponenten einen wichtigen Beitrag zur Erhöhung des Sicherheitsniveaus einer Plattform leisten kann. Gleichzeitig bringt das Fuzzing von systemnaher Software besondere Herausforderungen im Bezug auf die zu fuzzenden Schnittstellen, Feedbackkanäle, etc. mit sich. Gegenstand Ziel der Arbeit ist ein funktionierendes Fuzzing-Setup für den ACRN Hypervisor 1 zu erstellen und zu evaluieren. Hierfür sollen die Schnittstellen von ACRN analysiert und hinsichtlich Komplexität und Testbarkeit bewertet werden. Es soll dann ein Vergleich dafür geeigneter Fuzzer durchgeführt werden. Unter Verwendung der Ergebnisse der Analyse soll im letzten Schritt ein lauffähiges Fuzzing Setup für den ACRN Hypervisor erstellt werden. Dieses Setup soll iterativ um ACRN-spezifische Schnittstellen und Tests erweitert werden. Schließlich soll eine Evaluation der Arbeit hinsichtlich der Herausforderungen beim Fuzzing systemnaher Software erfolgen. Anforderungen • Vorerfahrung mit Betriebssystemkonzepten und Linux-basierten Betriebssystemen • Kenntnisse im Bereich Virtualisierung Diese Arbeit wird in Kooperation mit dem Lehrstuhl für Systemsicherheit der RUB ausgeschrieben. Kontakt Vincent Ahlrichs Telefon: +49 89 322-9986-114 Felix Wruck Telefon: +49 89 322-9986-129 Joana Pecholt Telefon: +49 89 322-9986-204 Fraunhofer Institute for Applied and Integrated Security AISEC / Secure Operating Systems 1 https://projectacrn.org/ |
|