Formele verificatie van een vastgelegde encryptiearchitectuur

Een technisch artikel met de titel “Security Verification of Low-Trust Architectures” werd gepubliceerd door onderzoekers van Princeton University, University of Michigan en Lafayette College.

Abstract:

“Low-trust architecturen werken, vanuit het oogpunt van software, op altijd gecodeerde gegevens, en reduceren de hoeveelheid hardwarevertrouwen aanzienlijk tot een kleine softwarevrije enclavecomponent. In dit artikel voeren we een volledige formele verificatie uit van een specifieke architectuur met weinig vertrouwen, de Sequestered Encryption (SE)-architectuur, om aan te tonen dat het ontwerp veilig is tegen directe openbaarmaking van gegevens en digitale zijkanalen voor alle mogelijke programma's. We definiëren eerst de beveiligingsvereisten van de ISA of SE low-trust architectuur. Naar boven gezien dient deze ISA als een abstractie van de hardware voor de software, en wordt gebruikt om te laten zien hoe elk programma dat deze instructies bevat, geen informatie kan lekken, ook niet via digitale zijkanalen. Naar beneden kijkend is deze ISA een specificatie voor de hardware, en wordt gebruikt om de bewijsverplichtingen te definiëren voor elke RTL-implementatie die voortkomt uit de beveiligingsvereisten op ISA-niveau. Deze omvatten zowel functionele als digitale zijkanaallekken. Vervolgens laten we zien hoe deze bewijsverplichtingen met succes kunnen worden nagekomen met behulp van commerciële formele verificatietools. We demonstreren de effectiviteit van onze RTL-beveiligingsverificatietechniek voor zeven verschillende correcte en buggy-implementaties van de SE-architectuur.”

Vind de technisch document hier. Uitgegeven september 2023 (voordruk).

Tan, Qinhan, Yonathan Fisseha, Shibo Chen, Lauren Biernacki, Jean-Baptiste Jeannin, Sharad Malik en Todd Austin. "Veiligheidsverificatie van low-trust architecturen." arXiv voordruk arXiv:2309.00181 (2023).

Gerelateerd lezen
Verificatie en test van veiligheid en beveiliging
Functionele verificatie wordt verder uitgebreid dan de mogelijkheden ervan om veilige systemen te garanderen. Nieuwe ondersteuning komt van hardware en software.
Nieuwe concepten vereist voor beveiligingsverificatie
Waarom het zo moeilijk is om ervoor te zorgen dat hardware correct werkt en kwetsbaarheden kan detecteren die zich in het veld kunnen voordoen.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://semiengineering.com/formal-verification-of-a-sequestered-encryption-architecture/