En teknisk artikkel med tittelen "Security Verification of Low-Trust Architectures" ble publisert av forskere ved Princeton University, University of Michigan og Lafayette College.
Abstrakt:
"Lav-tillit-arkitekturer arbeider på, fra programvaresynspunktet, alltid krypterte data, og reduserer betraktelig mengden maskinvaretillit til en liten programvarefri enklavekomponent. I denne artikkelen utfører vi en fullstendig formell verifisering av en spesifikk lav-tillit-arkitektur, Sequestered Encryption (SE)-arkitekturen, for å vise at designet er sikret mot direkte dataavsløring og digitale sidekanaler for alle mulige programmer. Vi definerer først sikkerhetskravene til ISA of SE lav-tillit arkitektur. Ser vi oppover, fungerer denne ISA som en abstraksjon av maskinvaren for programvaren, og brukes til å vise hvordan ethvert program som inneholder disse instruksjonene ikke kan lekke informasjon, inkludert gjennom digitale sidekanaler. Ser vi nedover er denne ISA-en en spesifikasjon for maskinvaren, og brukes til å definere bevisforpliktelsene for enhver RTL-implementering som oppstår fra sikkerhetskravene på ISA-nivå. Disse dekker både funksjonell og digital sidekanallekkasje. Deretter viser vi hvordan disse bevisforpliktelsene med hell kan oppfylles ved hjelp av kommersielle formelle verifiseringsverktøy. Vi demonstrerer effektiviteten til vår RTL-sikkerhetsverifiseringsteknikk for syv forskjellige korrekte og buggy implementeringer av SE-arkitekturen.»
Finn det teknisk papir her. Publisert september 2023 (preprint).
Tan, Qinhan, Yonathan Fisseha, Shibo Chen, Lauren Biernacki, Jean-Baptiste Jeannin, Sharad Malik og Todd Austin. "Sikkerhetsverifisering av arkitekturer med lav tillit." arXiv preprint arXiv:2309.00181 (2023).
Relatert Reading
Verifikasjon og test av sikkerhet og sikkerhet
Funksjonell verifisering blir strukket utover dens evner for å sikre trygge og sikre systemer. Ny støtte kommer fra maskinvare og programvare.
Nye konsepter som kreves for sikkerhetsverifisering
Hvorfor det er så vanskelig å sikre at maskinvaren fungerer riktig og er i stand til å oppdage sårbarheter som kan dukke opp i felten.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://semiengineering.com/formal-verification-of-a-sequestered-encryption-architecture/
- :er
- $OPP
- 2023
- a
- abstraksjon
- mot
- Alle
- beløp
- an
- og
- noen
- arkitektur
- AS
- At
- austin
- BE
- være
- Beyond
- både
- by
- CAN
- kan ikke
- evner
- stand
- kanaler
- chen
- Høyskole
- kommer
- kommersiell
- fullføre
- komponent
- omfattende
- konsepter
- korrigere
- dekke
- dato
- definere
- demonstrere
- utforming
- forskjellig
- vanskelig
- digitalt
- direkte
- Børsmeldinger
- effekten
- enklave
- kryptering
- sikre
- felt
- Først
- Til
- formell
- fra
- funksjonelle
- maskinvare
- her.
- Hvordan
- HTTPS
- gjennomføring
- implementeringer
- in
- Inkludert
- informasjon
- instruksjoner
- DET ER
- Lauren
- lekke
- ser
- Kan..
- Michigan
- Ny
- neste
- bindinger
- of
- on
- vår
- Papir
- utføre
- plato
- Platon Data Intelligence
- PlatonData
- mulig
- Princeton
- program
- programmer
- bevis
- publisert
- redusere
- påkrevd
- Krav
- forskere
- trygge
- Sikkerhet
- sikre
- sikkerhet
- September
- serverer
- syv
- Vis
- side
- betydelig
- liten
- So
- Software
- spesifikk
- spesifikasjon
- vellykket
- støtte
- Systemer
- Teknisk
- test
- Det
- De
- Disse
- denne
- Gjennom
- tittelen
- til
- verktøy
- Stol
- universitet
- University of Michigan
- oppover
- brukt
- ved hjelp av
- Verifisering
- Sikkerhetsproblemer
- var
- we
- Arbeid
- virker
- zephyrnet