Avaliação do
Você é humano?
8
5
=
Denunciar conteúdo impróprio
Atenção:
O eduCAPES é um repositório de objetos educacionais, não sendo responsável por materiais de terceiros submetidos na plataforma. O usuário assume ampla e total responsabilidade quanto à originalidade, à titularidade e ao conteúdo, citações de obras consultadas, referências e outros elementos que fazem parte do material que deseja submeter. Recomendamos que se reporte diretamente ao(s) autor(es), indicando qual parte do material foi considerada imprópria (cite página e parágrafo) e justificando sua denúncia.
Caso seja o autor original de algum material publicado indevidamente ou sem autorização, será necessário que se identifique informando nome completo, CPF e data de nascimento. Caso possua uma decisão judicial para retirada do material, solicitamos que informe o link de acesso ao documento, bem como quaisquer dados necessários ao acesso, no campo abaixo.
Todas as denúncias são sigilosas e sua identidade será preservada. Os campos nome e e-mail são de preenchimento opcional. Porém, ao deixar de informar seu e-mail, um possível retorno será inviabilizado e/ou sua denúncia poderá ser desconsiderada no caso de necessitar de informações complementares.
É possível executar um ataque de canal lateral com cache de alta resolução na web?
Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/919119
Registro completo de metadados
| Metadados | Descrição | Idioma |
|---|---|---|
| Autor(es): dc.contributor | Machado, Raphael Carlos Santos | - |
| Autor(es): dc.contributor | Bento, Lucila Maria de Souza | - |
| Autor(es): dc.contributor | Bernardini, Flávia Cristina | - |
| Autor(es): dc.contributor | Martins, Simone de Lima | - |
| Autor(es): dc.creator | Simões, Felipe da Silva | - |
| Data de aceite: dc.date.accessioned | 2025-01-03T11:38:51Z | - |
| Data de disponibilização: dc.date.available | 2025-01-03T11:38:51Z | - |
| Data de envio: dc.date.issued | 2024-10-07 | - |
| Data de envio: dc.date.issued | 2024-10-07 | - |
| Fonte completa do material: dc.identifier | https://app.uff.br/riuff/handle/1/34944 | - |
| Fonte: dc.identifier.uri | http://educapes.capes.gov.br/handle/capes/919119 | - |
| Descrição: dc.description | Com o crescente número de serviços e aplicações online, o navegador passa a se tornar um dos programas mais importantes para usuários de computadores desktop. Entretanto, a facilidade de executar código arbitrário no navegador, potencialmente enviado por sites maliciosos, faz dele um vetor para ataques cibernéticos. O recente suporte para a linguagem de programação webassembly abre a possibilidade que ataques nativos que dependam de um desempenho maior possam ser adaptados para a web. Dentre eles, os ataques de canal lateral com cache se destacam por burlarem o isolamento fornecido pelos navegadores. No presente trabalho, uma revisão bibliográfica e três implementações do ataque Flush+Reload foram realizadas para averiguar se é possível adaptá-lo para web e extrair uma chave privada RSA de um programa nativo a partir do navegador. | - |
| Descrição: dc.description | Due to the increased number of services and applications online, the browser is now one of the most important programs for desktop users. However, the ease of executing arbitrary code in the browser, potentially sent by a malicious site, makes it a vector for cyber attacks. The recent support for the webassembly programming language creates the possibility that native attacks that require a higher performance level can be adapted to the web. Among these attacks, cache side channel attacks stand out since they can break the isolation provided by browsers. For this paper, a bibliographic review and three implementations of the Flush+Reload attack were done to discover if it's possible to adapt it to the web and extract a private RSA key from a native program from the browser. | - |
| Descrição: dc.description | 46 f. | - |
| Formato: dc.format | application/pdf | - |
| Idioma: dc.language | pt_BR | - |
| Direitos: dc.rights | Open Access | - |
| Direitos: dc.rights | CC-BY-SA | - |
| Palavras-chave: dc.subject | Canal lateral | - |
| Palavras-chave: dc.subject | Navegador | - |
| Palavras-chave: dc.subject | Linguagem de programação (Computador) | - |
| Palavras-chave: dc.subject | Segurança da informação | - |
| Palavras-chave: dc.subject | JavaScript (Linguagem de programação de computador) | - |
| Palavras-chave: dc.subject | Cache | - |
| Palavras-chave: dc.subject | Side-channel | - |
| Palavras-chave: dc.subject | Javascript | - |
| Palavras-chave: dc.subject | Webassembly | - |
| Palavras-chave: dc.subject | Browser | - |
| Título: dc.title | É possível executar um ataque de canal lateral com cache de alta resolução na web? | - |
| Tipo de arquivo: dc.type | Trabalho de conclusão de curso | - |
| Aparece nas coleções: | Repositório Institucional da Universidade Federal Fluminense - RiUFF | |
Não existem arquivos associados a este item.
O Portal eduCAPES é oferecido ao usuário, condicionado à aceitação dos termos, condições e avisos contidos aqui e sem modificações. A CAPES poderá modificar o conteúdo ou formato deste site ou acabar com a sua operação ou suas ferramentas a seu critério único e sem aviso prévio. Ao acessar este portal, você, usuário pessoa física ou jurídica, se declara compreender e aceitar as condições aqui estabelecidas, da seguinte forma:
- O Termo de Uso pode ser modificado pela CAPES a qualquer tempo, sem necessidade de notificação prévia, sendo que tais modificações serão válidas a partir da data de sua veiculação neste portal;
- Para aprovação de cadastro do usuário ao sistema, a CAPES pode requisitar o fornecimento de informações, haja vista a política de segurança adotada, objetivando resguardar a segurança dos usuários nesse ambiente virtual;
- O usuário aceita e declara compreender que, em razão do peculiar ambiente da Internet, a CAPES não poderá garantir que o acesso ao site seja livre de erros ou problemas decorrentes de casos fortuitos, internos ou externos, casos de força maior ou ainda de outros casos não inteiramente sujeitos a controle direto dos administradores do site e, portanto o usuário se obriga a isentar a CAPES de quaisquer reclamações ou indenizações. A CAPES também não se responsabiliza por interrupções, interceptações, invasões, disseminação de vírus ou outros atos ilícitos, típicos e atípicos de ambiente virtual, e de web, dos quais a CAPES não tenha tido intenção deliberada de participar ou praticar;
- O usuário aceita e declara compreender que qualquer texto, marca, áudio, imagem, ou conteúdo veiculados no site são protegidos por direitos de propriedade intelectual o qual deve ser respeitado de acordo com a licença concedida pelo respectivo detentor dos referidos direitos, sob pena de apuração das responsabilidades cabíveis;
-
Desta forma a CAPES se exime de toda e qualquer responsabilidade por eventuais perdas, danos e prejuízos de qualquer natureza decorrentes:
- Do descumprimento da lei, da moral e dos bons costumes, como consequência da transmissão, difusão, armazenamento, disponibilização, recepção, obtenção ou acesso aos conteúdos;
- Da infração aos direitos de propriedade intelectual e industrial, segredos empresariais, compromissos contratuais de qualquer tipo, direitos à honra, à intimidade pessoal e familiar, à imagem das pessoas, direitos de propriedade e de toda e qualquer natureza pertencentes a um terceiro por consequência da transmissão, difusão, armazenamento, disponibilização, recepção, obtenção ou acesso aos conteúdos;
- Da falta de veracidade, precisão, exatidão, pertinência e/ou atualidade dos conteúdos;
- Da inadequação para qual seja o propósito, ou da frustração, das expectativas geradas pelos conteúdos;
- Exceto quando mencionado explicitamente, ou quando se tratar de citação de material alheio ou ilustração, nos limites estabelecidos pela Lei 9.610/98, todo o Conteúdo textual original do Portal eduCAPES está disponível livremente para leitura, entre outros direitos, conforme definido na licença Creative Commons;
- A CAPES não se responsabiliza pelos comentários, opiniões, informações, depoimentos, mensagens, vídeos, textos, imagens, áudios ou qualquer outro tipo de conteúdo que sejam, postados, publicados e disponibilizados através do Portal eduCAPES pelos usuários, sendo a responsabilidade civil e criminal atribuída única e exclusivamente ao autor dos comentários, opiniões, informações, ou mensagens. Todo o conteúdo publicado por usuários são de responsabilidade exclusiva dos mesmos e de caráter completamente independente, sendo que todo e qualquer tipo de opinião, ideal e/ou posição expressados não refletem necessariamente o ponto de vista e a posição do Portal eduCAPES e/ou da CAPES. A CAPES se reserva o direito de armazenar as informações destes autores e/ou Usuários, a fim de viabilizar sua identificação;
- O usuário aceita e declara compreender que a CAPES poderá disponibilizar no Portal eduCAPES, links de acesso para outros sites e endereços virtuais administrados, controlados ou operados por terceiros. Qualquer site conectado a partir do eduCAPES não está sob o controle da CAPES;
- A CAPES não assume nenhuma responsabilidade ou obrigação por qualquer informação, comunicação ou material encontrado em tais sites, ou em qualquer site conectado a tais sites. A CAPES não assume qualquer responsabilidade pelos serviços ou funcionalidades ali dispostos, sendo a decisão de utilização e a forma de relacionamento com os mesmos de exclusiva responsabilidade do usuário, que inclusive isenta a CAPES de fiscalizar o conteúdo ou zelar pela integridade de tais sites ou endereços virtuais.
- O usuário aceita e declara compreender que o acesso a determinadas áreas do site será restrito. Para acessá-las, o usuário deverá fazer o login e cadastrar uma senha de acesso. A senha é individual, sigilosa e intransferível, sendo o usuário o único responsável pela guarda da mesma. O usuário assume toda e qualquer responsabilidade pelo mau uso ou pela utilização da senha por terceiros;
- A CAPES reserva o direito de excluir o cadastro, de excluir o material submetido ou proibir o acesso do usuário ao portal eduCAPES no caso de qualquer abuso ou indício de prática ilícita no uso do site ou de qualquer uso não autorizado ou proibido pelo usuário, nos termos da legislação brasileira;
- As condições estabelecidas no Termo de Aceite e Uso do Site são regidas pela lei brasileira. Sob nenhuma circunstância o usuário deverá violar qualquer lei usando o portal eduCAPES para propósitos que incluam, mas não limitados a isso, difamação ou perturbação de outros, violação de direitos de propriedade intelectual ou de terceiros, envio de material obsceno ou ofensivo, vírus, arquivos corrompidos, ou outros programas que poderiam danificar ou alterar este site ou os computadores de empresa ou de terceiros;
- A CAPES reserva o direito de retirar qualquer conteúdo que infrinja a lei, a moral e os bons costumes nos termos da legislação vigente e também na hipótese de o conteúdo não se coadunar com as finalidades educativas do Portal. A CAPES garante o direito de defesa e contraditório dos usuários. O usuário reconhece que o material enviado por terceiros, que não a CAPES, não é endossado pela mesma.
Concordo e desejo baixar o arquivo
Não concordo e não irei baixar o arquivo
Não concordo e não irei baixar o arquivo