Optimierung einer Softwarebibliothek für sicherheitsrelevante

Weitere Magazine

Empfehlungen

Info

4 Konzept und Implementierung 46 Implementation des Sprungbefehl-Tests Bei den Sprungbefehlen werden unbedingte Sprünge sowie bedingte Sprünge auf ihre korrekte Funktionalität geprüft. Zuerst wird der unbedingte Sprung geprüft und zwar wie folgt: Es wird eine Schleife für drei unbedingte Sprünge initialisiert. Bei einem erfolgreichen Sprung wird hoch gezählt. Falls die drei Sprünge erfolgt sind, wird die Schleife verlassen und es wird mit weiteren Tests fortgefahren, ansonsten verbleibt die CPU in der Schleife. Diese Schleife zeigt folgendes Listing: 1. "ldr r0, =0x00000001; # belade Register mit Werte" 2. "ldr r1, =0x00000008; # --" 3. "BER: NOP; # No Operation" 4. "mov r0, r0,LSL #1; # eins schieben" 5. "teq r0, r1; beq BER1; # vergleiche, ob 3 Spuenge erfolgt sind" 6. "b BER; # falls nicht -> zurueck" Ein bedingter Sprung findet statt, falls bestimmte Kombinationen von Statusflags vorhanden sind 15 . Geprüft wird wie folgt: es wird eine Operation mit bestimmten Werten durchgeführt, infolge deren, bestimmte Flags gesetzt („1“) oder nicht gesetzt („0“) werden; anhand des Ergebnisses soll ein bedingter Sprung erfolgen und zwar zum nächsten Test; falls nicht, verfängt sich die CPU in einer Endlosschleife. Dies zeigt die folgende Listing: 1. "ldr r0, =0xAAAAAAAA; # belade Register mit Werten" 2. "ldr r1, =0xAAAAAAAA; # --" 3. "mov r3, #0x00000000; # --" 4. "Berror0:NOP; # " 5. "NOP; # No Operation" 6. "NOP; # --" 7. "sub r2, r0, r1; # Subtraktion => 0X00000000" 8. "teq r3, r2; bne Berror0; # falls ungleich , " " # zurueck; Z-Flag nicht gesetzt" 9. "b Berror1; # ansonsten weiter" 10."Berror2: b Berror2; # beide versagt, endlosschleife" 11."Berror1: NOP; # die naechste Schleife" 15 z.B. beim Befehl „TEQ“ muss der Flag Z gesetzt(gleich) oder nicht gesetzt(ungleich) sein
4 Konzept und Implementierung 47 4.1.5 RAM-Test Konzept In dem Kapitel Grundlagen wurden zwei Testverfahren genannt, mit denen in der vorhandenen Bibliothek das RAM getestet wurde. Die beiden Testmethoden wurden auf ihre Fehleraufdeckung, Zeit und die sicherheitstechnische Tauglichkeit beglichen. Dabei kam nur ein entscheidender Unterschied als Ergebnis heraus: bei dem X-March-Test wird der Inhalt des RAMs vollständig „zerstört“, weil das gesamte RAM mit Nullen überschrieben wird. Beim Überschreiben des RAMs können sehr wichtige und für den Erhalt der Sicherheitsfunktion benötigte Daten einfach gelöscht werden. Anhand dieser Tatsache wurde der transparente Speichertest ausgewählt und überarbeitet. Der Philips LPC2148 verfügt über einen 32 KB großen Arbeitspeicher(RAM). Abbildung 29 [LPC2148] zeigt der Adressbereich des RAMs: Abbildung 29: Adressbereich des RAMs Aus der Abbildung geht hervor, dass das RAM sich von 0x40000000 bis 0x40007FFF erstreckt. Im unteren RAM-Bereich befindet sich ein reservierter Bereich. In diesem Bereich befinden sich Stack, Heap und Interrupt Vektoren. In dieser Thesis werden diese Bereiche nicht getestet, weil es sich während der Ausführung von Programmen der Stackinhalt ständig verändert, was zu immer neuen CRC-Werten führen wird, also nach Definition des Tests zu einem Fehler. Um diese Bereiche zu testen, sollen neue Testmethoden entworfen werden. Leider ist diese Thesis zeitlich begrenzt und lässt dies nicht zu. Implementierung des ROM-Tests Dem vorhandenen transparenten Speichertest werden die Start-, Endadressen, Sektorlänge und Anzahl der Sektoren übergeben. Anhand dieser Daten wird der Test durchgeführt. Zuerst wird das Testwort selbst mit einem Walking Bit Pattern überprüft. Als nächstes wird der Sektor, in dem sich das Testwort befindet, getestet, danach die übrigen Sektoren. Falls die Tests erfolgreich waren, wird das nächste Testwort genommen. In der vorhandenen Bibliothek wurde zur Signaturberechnung (CRC-Bildung) eine 16 Bit Signatur verwendet. Dies wird geändert und eine 32 Bit lange CRC genommen. Anstatt der Berechnung jedes einzelnen Wertes zur Laufzeit, was zusätzlichen zeitlichen Aufwand bedeutet, wird eine andere Methode verwendet. Bei dieser Methode wird eine Tabelle (Look-Up-Tabelle) im ROM angelegt mit Hilfe derer die CRC-Signatur berechnet
Seite 1 und 2: Fachhochschule Bonn-Rhein-Sieg Univ
Seite 3 und 4: Erklärung 3 Erklärung Hiermit erk
Seite 5 und 6: Inhaltsverzeichnis 5 Inhaltsverzeic
Seite 7 und 8: 1 Einleitung 7 1 Einleitung Währen
Seite 9 und 10: 1 Einleitung 9 CPU-Tests ist es, Be
Seite 11 und 12: 2 Grundlagen 11 die RISC-Prozessore
Seite 13 und 14: 2 Grundlagen 13 • zwei 10-Bit A/D
Seite 15 und 16: 2 Grundlagen 15 Das genaue Funktion
Seite 17 und 18: 2 Grundlagen 17 Befehlsatz: Abbildu
Seite 19 und 20: 2 Grundlagen 19 Sprung (Branching)
Seite 21 und 22: 2 Grundlagen 21 so kompiliert werde
Seite 23 und 24: 2 Grundlagen 23 2.1.2.2 Speicher We
Seite 25 und 26: 2 Grundlagen 25 Abbildung 18: Risik
Seite 27 und 28: 2 Grundlagen 27 Abbildung 20: „Ba
Seite 29 und 30: 2 Grundlagen 29 2.5.2 RAM/ROM-Fehle
Seite 31 und 32: 2 Grundlagen 31 1. Adresse zeigt au
Seite 33 und 34: 2 Grundlagen 33 Die Division sieht
Seite 35 und 36: 2 Grundlagen 35 Bei den Tests von A
Seite 37 und 38: 3 Anforderungsanalyse und -definiti
Seite 39 und 40: 4 Konzept und Implementierung 39 4
Seite 41 und 42: 4 Konzept und Implementierung 41 5.
Seite 43 und 44: 4 Konzept und Implementierung 43 Da
Seite 45: 4 Konzept und Implementierung 45 8.
Seite 49 und 50: 4 Konzept und Implementierung 49 2.
Seite 51 und 52: 4 Konzept und Implementierung 51 An
Seite 53 und 54: 5 Validation 53 5 Validation Dieses
Seite 55 und 56: 6 Fazit und Ausblick 55 6 Fazit und
Seite 57 und 58: Literaturverzeichnis 57 [HAM99] Qai
Seite 59 und 60: Abbildungsverzeichnis 59 Abbildung
Seite 61 und 62: Anhang A: Tests 61 Anhang A: Tests
Seite 63 und 64: Anhang A: Tests 63 for(i=start; i
Seite 65 und 66: Anhang A: Tests 65 Ausführungszeit
Seite 67 und 68: Anhang A: Tests 67 5. DA-/AD-Test A
Seite 69 und 70: Anhang B: Entwicklungsumgebung HITO
Seite 71 und 72: Anhang B: Entwicklungsumgebung HITO

Optimierung einer Softwarebibliothek für sicherheitsrelevante

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?