Sikkerheten i unikernel systemer

Abstract

Denne oppgaven sammenligner sikkerheten til unikernel operativsystemer med tradisjonelle multitasking OS som Linux. Oppgaven ser hovedsakelig på sikkerheten ved et buffer overflow angrep mot unikernel operativsystemet IncludeOS. De eksisterende beskyttelsesmekanismene i IncludeOS har blitt testet og andre beskyttelsesmekanismer har blitt vurdert. Det har blitt oppdaget svakheter i implementasjonen av beskyttelsesmekanismene ASLR og stack canary i IncludeOS. I tillegg presenterer oppgaven en teoretisk sammenligning av sikkerheten til unikernel OS og tradisjonelle multitasking OS.

This thesis compares the security of unikernel operating systems with a traditional multitasking OS such as Linux. The main focus is to study how secure the Unikernel OS IncludeOS is against buffer overflow attacks. The existing security techniques in IncludeOS have been tested and alternative security techniques have been considered. Flaws in the IncludeOS implementation of the ASLR and stack canary security techniques have been detected. Finally a theoretical comparison of the security of a Unikernel OS and a traditional multitasking OS is performed.