Spekulatiivisesta ajosta johtuvat haavoittuvuudet ja niiltä suojautuminen
| dc.contributor.author | Mäkimattila, Antti | |
| dc.contributor.department | fi=Tietotekniikan laitos|en=Department of Computing| | |
| dc.contributor.faculty | fi=Teknillinen tiedekunta|en=Faculty of Technology| | |
| dc.contributor.studysubject | fi=Tietotekniikka|en=Information and Communication Technology| | |
| dc.date.accessioned | 2025-05-12T21:30:45Z | |
| dc.date.available | 2025-05-12T21:30:45Z | |
| dc.date.issued | 2025-05-07 | |
| dc.description.abstract | Spekulatiivinen ajo on optimointitekniikka, jolla nopeutetaan prosessorin toimintaa ja vältetään ohjelman kriittisellä polulla olevien komentojen suorituksen odottamista. Spekulatiiviseen ajoon kuuluvia menetelmiä manipuloimalla on kuitenkin mahdollista vuotaa informaatiota kohdetietokoneesta. Tässä tutkielmassa tutustutaan viiden eri haavoittuvuuden toteutukseen ja syitä siihen, miksi haavoittuvuudet toimivat. Tutkielmassa läpikäydyt haavoittuvuudet ovat Spectre V1, Spectre V2, Meltdown, LazyFP ja TikTag. Tarkoituksena on, että lukija ymmärtää teorian hyökkäysten takana. Tämän jälkeen tutkielmassa tutustutaan haavoittuvuuksien mahdollisiin riskeihin ja vaikutuksiin. Pohditaan tilanteita, joissa haavoittuvuuksia voidaan käyttää hyväksi, ja varotoimenpiteitä haavoittuvuuksia vastaan. Koska spekulatiivinen ajo parantaa suorituskykyä, tutkimuksessa myös selvitetään, miten varotoimenpiteet vaikuttavat prosessorien suorituskykyyn. Lopulta tutustutaan ratkaisuideoihin, jotka suojaisivat paremmin haavoittuvuuksia vastaan ja myös näiden vaikutusta suorituskykyyn. Haavoittuvuuksien riski ei ole suuri. Tarvittavia tahoja varoitettiin etukäteen ja haavoittuvuuksia vastaan kehitettiin varotoimenpiteet ennen niiden julkaisua. Vaikka haavoittuvuudet voidaan suorittaa suurimmassa osassa tietokoneissa, tilanteita jossa haavoittuvuudet voisivat aiheuttaa enemmän haittaa kuin muut helpommin suoritetut haavoittuvuudet ovat harvinaisia. Nämä haavoittuvuudet ovat enemmän akateemisia kuin vahinkoa aiheuttavia haavoittuvuuksia. | |
| dc.format.extent | 38 | |
| dc.identifier.olddbid | 198032 | |
| dc.identifier.oldhandle | 10024/181070 | |
| dc.identifier.uri | https://www.utupub.fi/handle/11111/2618 | |
| dc.identifier.urn | URN:NBN:fi-fe2025051240547 | |
| dc.language.iso | fin | |
| dc.rights | fi=Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.|en=This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.| | |
| dc.rights.accessrights | avoin | |
| dc.source.identifier | https://www.utupub.fi/handle/10024/181070 | |
| dc.subject | tietoturva, sivukanavahyökkäykset, spekulatiivinen ajo, Spectre, Meltdown | |
| dc.title | Spekulatiivisesta ajosta johtuvat haavoittuvuudet ja niiltä suojautuminen | |
| dc.type.ontasot | fi=Kandidaatintutkielma|en=Bachelor's thesis| |
Tiedostot
1 - 1 / 1
Ladataan...
- Name:
- M%C3%A4kimattila%20Antti%20Kandi%202025.pdf
- Size:
- 361.88 KB
- Format:
- Adobe Portable Document Format