Pelillistäminen korkeakoulujen opetuskäytössä

Työssä tutustutetaan lukija pelillistämiseen ja käydään läpi pelillistämisen käytön mahdollisuuksia korkeakoulujen opetuksessa. Lisäksi tutkitaan pelillistämisen käytön hyötyä sekä siihen liittyviä ongelmia korkeakoulujen opetuskäytössä. Tämä tehdään systemoidun kirjallisuuskatsauksen avulla. Kirjallisuuskatsaukseen on valikoitu tieteellisiä julkaisuja, joissa on tehty käytännön kokeilu pelillistämisen hyödyntämisestä korkeakoulujen opetuskäytössä. Systemoidun kirjallisuuskatsauksen perusteella voidaan havaita kuinka pelillistämisen integroiminen korkeakoulujen opetuskäyttöön parantaa opiskelijoiden opiskelumotivaatiota sekä opiskelutyytyväisyyttä. Lisäksi voidaan havaita kuinka pelillistämisestä ei ole merkittävää hyötyä, mikäli opiskelukurssien suunnittelussa ei oteta huomioon opiskelijoiden erilaisia tavoitteita sekä motivaation lähteitä. Opetuskäytössä käytettävien pelillisten elementtien tulisi olla yhteensopivat opiskelukurssin vaatimusten ja tavoitteiden kanssa, sillä muuten opiskelijat voivat pelillistämisen seurauksena toimia vastoin opiskelukurssin tavoitteita

Distributed EaaS simulation using TEEs: A case study in the implementation and practical application of an embedded computer cluster

Internet of Things (IoT) devices with limited resources struggle to generate the high-quality entropy required for high-quality randomness. This results in weak cryptographic keys. As keys are a single point of failure in modern cryptography, IoT devices performing cryptographic operations may be susceptible to a variety of attacks. To address this issue, we develop an Entropy as a Service (EaaS) simulation. The purpose of EaaS is to provide IoT devices with high-quality entropy as a service so that they can use it to generate strong keys. Additionally, we utilise Trusted Execution Environments (TEEs) in the simulation. TEE is a secure processor component that provides data protection, integrity, and confidentiality for select applications running on the processor by isolating them from other system processes (including the OS). TEE thereby enhances system security. The EaaS simulation is performed on a computer cluster known as the Magi cluster. Magi cluster is a private computer cluster that has been designed, built, configured, and tested as part of this thesis to meet the requirements of Tampere University's Network and Information Security Group (NISEC). In this thesis, we explain how the Magi cluster is implemented and how it is utilised to conduct a distributed EaaS simulation utilising TEEs.Esineiden internetin (Internet of Things, IoT) laitteilla on tyypillisesti rajallisten resurssien vuoksi haasteita tuottaa tarpeeksi korkealaatuista entropiaa vahvan satunnaisuuden luomiseen. Tämä johtaa heikkoihin salausavaimiin. Koska salausavaimet ovat modernin kryptografian heikoin lenkki, IoT-laitteilla tehtävät kryptografiset operaatiot saattavat olla haavoittuvaisia useita erilaisia hyökkäyksiä vastaan. Ratkaistaksemme tämän ongelman kehitämme simulaation, joka tarjoaa IoT-laitteille vahvaa entropiaa palveluna (Entropy as a Service, EaaS). EaaS-simulaation ideana on jakaa korkealaatuista entropiaa palveluna IoT-laitteille, jotta ne pystyvät luomaan vahvoja salausavaimia. Hyödynnämme simulaatiossa lisäksi luotettuja suoritusympäristöjä (Trusted Execution Environment, TEE). TEE on prosessorilla oleva erillinen komponentti, joka tarjoaa eristetyn ja turvallisen ajoympäristön valituille ohjelmille. TEE:tä hyödyntämällä ajonaikaiselle ohjelmalle voidaan taata datan suojaus, luottamuksellisuus sekä eheys eristämällä se muista järjestelmällä ajetuista ohjelmista (mukaan lukien käyttöjärjestelmä). Näin ollen TEE parantaa järjestelmän tietoturvallisuutta. EaaS-simulaatio toteutetaan Magi-nimisellä tietokoneklusterilla. Magi on Tampereen Yliopiston Network and Information Security Group (NISEC) -tutkimusryhmän oma yksityinen klusteri, joka on suunniteltu, rakennettu, määritelty ja testattu osana tätä diplomityötä. Tässä diplomityössä käymme läpi, kuinka Magi-klusteri on toteutettu ja kuinka sillä toteutetaan hajautettu EaaS-simulaatio hyödyntäen TEE:itä

SoK: A Systematic Review of TEE Usage for Developing Trusted Applications

Trusted Execution Environments (TEEs) are a feature of modern central processing units (CPUs) that aim to provide a high assurance, isolated environment in which to run workloads that demand both confidentiality and integrity. Hardware and software components in the CPU isolate workloads, commonly referred to as Trusted Applications (TAs), from the main operating system (OS). This article aims to analyse the TEE ecosystem, determine its usability, and suggest improvements where necessary to make adoption easier. To better understand TEE usage, we gathered academic and practical examples from a total of 223 references. We summarise the literature and provide a publication timeline, along with insights into the evolution of TEE research and deployment. We categorise TAs into major groups and analyse the tools available to developers. Lastly, we evaluate trusted container projects, test performance, and identify the requirements for migrating applications inside them.Comment: In The 18th International Conference on Availability, Reliability and Security (ARES 2023), August 29 -- September 01, 2023, Benevento, Italy. 15 page

Pelillistäminen korkeakoulujen opetuskäytössä

Työssä tutustutetaan lukija pelillistämiseen ja käydään läpi pelillistämisen käytön mahdollisuuksia korkeakoulujen opetuksessa. Lisäksi tutkitaan pelillistämisen käytön hyötyä sekä siihen liittyviä ongelmia korkeakoulujen opetuskäytössä. Tämä tehdään systemoidun kirjallisuuskatsauksen avulla. Kirjallisuuskatsaukseen on valikoitu tieteellisiä julkaisuja, joissa on tehty käytännön kokeilu pelillistämisen hyödyntämisestä korkeakoulujen opetuskäytössä. Systemoidun kirjallisuuskatsauksen perusteella voidaan havaita kuinka pelillistämisen integroiminen korkeakoulujen opetuskäyttöön parantaa opiskelijoiden opiskelumotivaatiota sekä opiskelutyytyväisyyttä. Lisäksi voidaan havaita kuinka pelillistämisestä ei ole merkittävää hyötyä, mikäli opiskelukurssien suunnittelussa ei oteta huomioon opiskelijoiden erilaisia tavoitteita sekä motivaation lähteitä. Opetuskäytössä käytettävien pelillisten elementtien tulisi olla yhteensopivat opiskelukurssin vaatimusten ja tavoitteiden kanssa, sillä muuten opiskelijat voivat pelillistämisen seurauksena toimia vastoin opiskelukurssin tavoitteita