Credit points: 3
בקורס ילמדו נושאים בהגנה על מערכות מתוכנתות, תוך דגש על אבטחת מערכת ההפעלה, ורכיבי תוכנה/חומרה בסיסיים שמספקים שירותים למערכת ההפעלה, הבנה של נושאי תקיפת מחשבים, ושימוש בתכונות אבטחה מתקדמות של חומרת המעבד והתקנים היקפיים לצורך בנית סביבת ביצוע אמינה. שילוב מנגנוני אבטחה מבוססי חומרה במערכות הפעלה ( ROOT OF TRUST, TRUSTED COMPUTING, TRUSTZONE, SGX ), מנגנוני אבטחה במ"ה: בקרת גישה (ובפרט SELINUX ), עליה בטוחה. אבטחת מ"ה לטלפונים סלולריים (התמקדות באנדרואיד) ואבטחת ווירטואליזציה. תוצאות למידה: בסיום הקורס הסטודנט: 1. ידע מהם חולשות אבטחה, מודל איום וסיכון, ויכיר שיטות לניתוח סיכונים. 2. ידע את נושא האבטחה של מערכות הפעלה, חולשות אבטחה, וכיצד מתבצעת תקיפת מערכות מחשב. 3. יכיר מנגנוני אבטחה מתקדמים משולבי חומרה ותוכנה, כדוגמת זיכרון מוצפן, סביבת ביצוע מבודדת, ומגוון נושאים עדכניים בסייבר ואבטחת מידע.
the course will address securing computer systems with emphasis on the security of operating system and basic software/ hardware that supply services to the operating system. vulnerabilities exploitation and advanced protection of cpu hardware and devices for building trusted execution environments. hardware based protection mechanisms (root of trust, trusted computing, trustzone, intel sgx). os security mechanisms: access control (specifically selinux), secure boot. cellular devices security (focus on android), virtualization security. learning outcomes: by the end of the course the student will: 1. know what are security vulnerabilities, threat model and techniques for threat analysis. 2. know the issues of securing operating systems, vulnerabiliities, and how attacks against computer syetms are performed. 3. know advanced mechanisms for protection that involve special hardware and software, such as encrypted memory in an isolated execution environment, as well as various issues in cyber and information security.
בקורס ילמדו נושאים בהגנה על מערכות מתוכנתות, תוך דגש על אבטחת מערכת ההפעלה, ורכיבי תוכנה/חומרה בסיסיים שמספקים שירותים למערכת ההפעלה, הבנה של נושאי תקיפת מחשבים, ושימוש בתכונות אבטחה מתקדמות של חומרת המעבד והתקנים היקפיים לצורך בנית סביבת ביצוע אמינה. שילוב מנגנוני אבטחה מבוססי חומרה במערכות הפעלה ( ROOT OF TRUST, TRUSTED COMPUTING, TRUSTZONE, SGX ), מנגנוני אבטחה במ"ה: בקרת גישה (ובפרט SELINUX ), עליה בטוחה. אבטחת מ"ה לטלפונים סלולריים (התמקדות באנדרואיד) ואבטחת ווירטואליזציה. תוצאות למידה: בסיום הקורס הסטודנט: 1. ידע מהם חולשות אבטחה, מודל איום וסיכון, ויכיר שיטות לניתוח סיכונים. 2. ידע את נושא האבטחה של מערכות הפעלה, חולשות אבטחה, וכיצד מתבצעת תקיפת מערכות מחשב. 3. יכיר מנגנוני אבטחה מתקדמים משולבי חומרה ותוכנה, כדוגמת זיכרון מוצפן, סביבת ביצוע מבודדת, ומגוון נושאים עדכניים בסייבר ואבטחת מידע.
the course will address securing computer systems with emphasis on the security of operating system and basic software/ hardware that supply services to the operating system. vulnerabilities exploitation and advanced protection of cpu hardware and devices for building trusted execution environments. hardware based protection mechanisms (root of trust, trusted computing, trustzone, intel sgx). os security mechanisms: access control (specifically selinux), secure boot. cellular devices security (focus on android), virtualization security. learning outcomes: by the end of the course the student will: 1. know what are security vulnerabilities, threat model and techniques for threat analysis. 2. know the issues of securing operating systems, vulnerabiliities, and how attacks against computer syetms are performed. 3. know advanced mechanisms for protection that involve special hardware and software, such as encrypted memory in an isolated execution environment, as well as various issues in cyber and information security.