A technical paper titled “Security Verification of Low-Trust Architectures” was published by researchers at Princeton University, University of Michigan, and Lafayette College.
Abstract:
“Low-trust architectures work on, from the viewpoint of software, always-encrypted data, and significantly reduce the amount of hardware trust to a small software-free enclave component. In this paper, we perform a complete formal verification of a specific low-trust architecture, the Sequestered Encryption (SE) architecture, to show that the design is secure against direct data disclosures and digital side channels for all possible programs. We first define the security requirements of the ISA of SE low-trust architecture. Looking upwards, this ISA serves as an abstraction of the hardware for the software, and is used to show how any program comprising these instructions cannot leak information, including through digital side channels. Looking downwards this ISA is a specification for the hardware, and is used to define the proof obligations for any RTL implementation arising from the ISA-level security requirements. These cover both functional and digital side-channel leakage. Next, we show how these proof obligations can be successfully discharged using commercial formal verification tools. We demonstrate the efficacy of our RTL security verification technique for seven different correct and buggy implementations of the SE architecture.”
Finden Sie die technisches Papier hier. Veröffentlicht im September 2023 (Vorabdruck).
Tan, Qinhan, Yonathan Fisseha, Shibo Chen, Lauren Biernacki, Jean-Baptiste Jeannin, Sharad Malik, and Todd Austin. “Security Verification of Low-Trust Architectures.” arXiv preprint arXiv:2309.00181 (2023).
Weiterführende Literatur
Überprüfung und Prüfung der Sicherheit
Die funktionale Verifizierung wird über ihre Möglichkeiten hinaus beansprucht, um sichere Systeme zu gewährleisten. Neue Unterstützung kommt von Hardware und Software.
Neue Konzepte für die Sicherheitsüberprüfung erforderlich
Warum es so schwierig ist, sicherzustellen, dass die Hardware ordnungsgemäß funktioniert und in der Lage ist, Schwachstellen zu erkennen, die im Einsatz auftreten können.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- ChartPrime. Verbessern Sie Ihr Handelsspiel mit ChartPrime. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://semiengineering.com/formal-verification-of-a-sequestered-encryption-architecture/
- :Ist
- $UP
- 2023
- a
- Abstraktion
- gegen
- Alle
- Betrag
- an
- und
- jedem
- Architektur
- AS
- At
- Austin
- BE
- Sein
- Beyond
- beide
- by
- CAN
- kann keine
- Fähigkeiten
- fähig
- Kanäle
- chen
- Hochschule
- Kommen
- kommerziell
- abschließen
- Komponente
- umfassend
- Konzepte
- und beseitigen Muskelschwäche
- Abdeckung
- technische Daten
- definieren
- zeigen
- Design
- anders
- schwer
- digital
- Direkt
- Angaben
- Wirksamkeit
- Enklave
- Verschlüsselung
- gewährleisten
- Feld
- Vorname
- Aussichten für
- formal
- für
- funktional
- Hardware
- hier
- Ultraschall
- HTTPS
- Implementierung
- Realisierungen
- in
- Einschließlich
- Information
- Anleitung
- SEINE
- Lauren
- Leck
- suchen
- Kann..
- Michigan
- Neu
- weiter
- Verbindlichkeiten
- of
- on
- UNSERE
- Papier
- ausführen
- Plato
- Datenintelligenz von Plato
- PlatoData
- möglich
- Princeton
- Programm
- Programme
- Beweis
- veröffentlicht
- Veteran
- falls angefordert
- Voraussetzungen:
- Forscher
- Safe
- Sicherheit
- Verbindung
- Sicherheitdienst
- September
- dient
- sieben
- erklären
- Seite
- bedeutend
- klein
- So
- Software
- spezifisch
- Spezifikation
- Erfolgreich
- Support
- Systeme und Techniken
- Technische
- Test
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Diese
- fehlen uns die Worte.
- Durch
- betitelt
- zu
- Werkzeuge
- Vertrauen
- Universität
- University of Michigan
- nach oben
- benutzt
- Verwendung von
- Verification
- Sicherheitslücken
- wurde
- we
- Arbeiten
- Werk
- Zephyrnet
