Sekvestreeritud krüpteerimisarhitektuuri ametlik kontrollimine

Princetoni ülikooli, Michigani ülikooli ja Lafayette'i kolledži teadlased avaldasid tehnilise dokumendi pealkirjaga "Madala usaldusväärsusega arhitektuuride turvalisuse kontrollimine".

Abstraktne:

"Madala usaldusväärsusega arhitektuurid töötavad tarkvara vaatenurgast alati krüptitud andmetega ja vähendavad oluliselt riistvara usaldusväärsust väikese tarkvaravaba enklaavikomponendini. Selles artiklis teostame spetsiifilise madala usaldusväärsusega arhitektuuri, sekvestereeritud krüptimise (SE) arhitektuuri täieliku ametliku kontrolli, et näidata, et disain on kaitstud kõigi võimalike programmide otsese andmete avaldamise ja digitaalsete kõrvalkanalite eest. Esmalt määratleme SE madala usaldusväärsusega arhitektuuri ISA turvanõuded. Ülespoole vaadates toimib see ISA tarkvara riistvara abstraktsioonina ja seda kasutatakse näitamaks, kuidas ükski neid juhiseid sisaldav programm ei saa teavet lekitada, sealhulgas digitaalsete kõrvalkanalite kaudu. Allapoole vaadates on see ISA riistvara spetsifikatsioon ja seda kasutatakse ISA-taseme turbenõuetest tulenevate mis tahes RTL-i juurutamise tõendamiskohustuste määratlemiseks. Need hõlmavad nii funktsionaalseid kui ka digitaalseid külgkanalite lekkeid. Järgmisena näitame, kuidas saab neid tõendamiskohustusi edukalt täita, kasutades kaubanduslikke ametlikke kontrollitööriistu. Näitame oma RTL-i turvakontrolli tehnika tõhusust SE arhitektuuri seitsme erineva korrektse ja vigase teostuse jaoks.

Leia tehniline paber siin. Avaldatud september 2023 (eeltrükk).

Tan, Qinhan, Yonathan Fisseha, Shibo Chen, Lauren Biernacki, Jean-Baptiste Jeannin, Sharad Malik ja Todd Austin. "Madala usaldusväärsusega arhitektuuride turvalisuse kontrollimine." arXiv eeltrükk arXiv:2309.00181 (2023).

Seotud lugemine
Ohutuse ja turvalisuse kontrollimine ja test
Funktsionaalset kontrollimist laiendatakse oma võimetest kaugemale, et tagada ohutud ja turvalised süsteemid. Uus tugi tuleb riist- ja tarkvaralt.
Turvalisuse kinnitamiseks on vaja uusi kontseptsioone
Miks on nii raske tagada, et riistvara töötab õigesti ja suudab tuvastada turvaauke, mis võivad valdkonnas ilmneda?

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://semiengineering.com/formal-verification-of-a-sequestered-encryption-architecture/