Please use this identifier to cite or link to this item: http://dx.doi.org/10.14279/depositonce-6075
Main Title: Accelerated secure GUI for virtualized mobile handsets
Translated Title: Beschleunigte sichere grafische Benutzeroberfläche für virtualisierte Mobiltelefone und Tablets
Author(s): Danisevskis, Janis
Advisor(s): Seifert, Jean-Pierre
Referee(s): Seifert, Jean-Pierre
Freiling, Felix
Rieck, Konrad
Granting Institution: Technische Universität Berlin
Type: Doctoral Thesis
Language Code: en
Abstract: Mobile handsets, especially so-called smartphones, have become an indispensable commodity in day-to-day life. However, their growing versatility came at the cost of ever-increasing complexity, and this raises severe security concerns. This has come to be especially problematic for corporate IT infrastructures, because it is increasingly hard to reconcile personal user expectations with corporate security demands. A particular manifestation of this quandary is the bring-your-own-device (BYOD) application, where multiple mutually distrustful stakeholders maintain individual security interests. A technique for safeguarding these interests is virtualization. Limited computational capabilities and battery capacity pose challenges to virtualization being a nascent discipline in the embedded computing realm. Graphical user interfaces of smartphones rely heavily on graphics acceleration hardware, a fact that makes moving a contemporary smartphone operating system into a virtual machine particularly challenging. This work sets out to explore the threats that arise by sharing the graphical user interface infrastructure of a smartphone among multiple virtual machines. These findings have led to the development of a small and strongly compartmentalized secure graphical user interface infrastructure, which provides an identifiable and trusted path between the user and the virtual machine and which caters to the performance demands of contemporary mobile user interfaces by allowing shared access to graphics acceleration hardware. A thorough performance evaluation employing a series of specially tailored evaluation tools attests that the working prototype built and described as part of this work has outstanding performance, matching a non-virtualized smartphone, with only little impact on the system's load and latency.
Mobiltelefone, vor allem sogenannte Smartphones, sind im täglichen Leben zu einem unverzichtbaren Gut geworden. Allerdings ging mit ihrer wachsenden Vielseitigkeit auch ständig wachsende Komplexität einher, welche erhebliche Sicherheitsbedenken aufwirft. Dies ist insbesondere für Unternehmens-IT-Infrastrukturen problematisch geworden, weil es immer schwieriger wird, die Erwartungen der Nutzer mit den Anforderungen der Unternehmenssicherheit in Einklang zu bringen. Eine besondere Manifestation dieses Dilemmas ist die BYOD-Anwendung, bei der es gilt die individuellen Sicherheitsinteressen mehrerer, sich gegenseitig misstrauender, Interessengruppen zu wahren. Eine Technik zur Sicherung dieser Interessen ist die Virtualisierung. Begrenzte Rechenkapazitäten und Batteriekapazität stellen Herausforderungen für die Virtualisierung dar, die eine aufkommende Disziplin im eingebetteten Rechenbereich ist. Zudem erfordern grafische Benutzeroberflächen von Smartphones Grafikbeschleunigungshardware, eine Tatsache, die das Verschieben eines modernen Smartphone-Betriebssystems in eine virtuelle Maschine besonders anspruchsvoll macht. In dieser Arbeit werden die Bedrohungen untersucht, die durch das Teilen der grafischen Benutzeroberflächeninfrastruktur eines Smartphones zwischen mehreren virtuellen Maschinen entstehen. Diese Ergebnisse haben zur Entwicklung einer kompakten und stark kompartimentierten sicheren grafischen Benutzeroberflächeninfrastruktur geführt, die einen identifizierbaren und vertrauenswürdigen Pfad zwischen dem Benutzer und der virtuellen Maschine bereitstellt und der den Leistungsanforderungen zeitgenössischer mobiler Benutzerschnittstellen gerecht wird, indem er einen gemeinsamen Zugriff auf Grafikbeschleunigungshardware ermöglicht. Eine sorgfältige Leistungsbewertung mit einer Reihe von speziell zugeschnittenen Evaluierungswerkzeugen bestätigt, dass der als Teil dieser Arbeit entwickelte und beschriebene Prototyp eine hervorragende Leistung aufweist, die einem nicht virtualisierten Smartphone ebenbürtig ist und dabei nur geringe Auswirkungen auf die Last und Latenz des Systems hat.
URI: http://depositonce.tu-berlin.de/handle/11303/6582
http://dx.doi.org/10.14279/depositonce-6075
Exam Date: 15-Aug-2017
Issue Date: 2017
Date Available: 24-Aug-2017
DDC Class: DDC::000 Informatik, Informationswissenschaft, allgemeine Werke::000 Informatik, Wissen, Systeme::003 Systeme
Subject(s): mobile security
virtualization
BYOD
trusted path
GPU virtualization
Virtualisierung
GPU-Virtualisierung
Mobilrechnersicherheit
Creative Commons License: https://creativecommons.org/licenses/by/4.0/
Appears in Collections:Technische Universität Berlin » Fakultäten & Zentralinstitute » Fakultät 4 Elektrotechnik und Informatik » Institut für Softwaretechnik und Theoretische Informatik » Publications

Files in This Item:
File Description SizeFormat 
danisevskis_janis.pdf1.74 MBAdobe PDFThumbnail
View/Open


Items in DepositOnce are protected by copyright, with all rights reserved, unless otherwise indicated.