Tehnični dokument z naslovom "Varnostno preverjanje arhitektur z nizkim zaupanjem" so objavili raziskovalci na Univerzi Princeton, Univerzi v Michiganu in kolidžu Lafayette.
Povzetek:
»Arhitekture z nizkim zaupanjem delujejo z vidika programske opreme na vedno šifriranih podatkih in znatno zmanjšajo količino zaupanja strojne opreme v majhno komponento enklave brez programske opreme. V tem dokumentu izvajamo popolno formalno preverjanje specifične arhitekture z nizkim zaupanjem, arhitekture ločenega šifriranja (SE), da pokažemo, da je zasnova varna pred neposrednim razkritjem podatkov in digitalnimi stranskimi kanali za vse možne programe. Najprej opredelimo varnostne zahteve ISA za arhitekturo nizkega zaupanja SE. Če pogledamo navzgor, ta ISA služi kot abstrakcija strojne opreme za programsko opremo in se uporablja za prikaz, kako kateri koli program, ki vsebuje ta navodila, ne more uhajati informacij, tudi prek stranskih digitalnih kanalov. Če pogledamo navzdol, je ta ISA specifikacija za strojno opremo in se uporablja za opredelitev dokaznih obveznosti za katero koli izvedbo RTL, ki izhaja iz varnostnih zahtev na ravni ISA. Ti zajemajo funkcionalno in digitalno uhajanje stranskega kanala. Nato pokažemo, kako je mogoče te dokazne obveznosti uspešno izpolniti z uporabo komercialnih formalnih orodij za preverjanje. Dokazujemo učinkovitost naše tehnike varnostnega preverjanja RTL za sedem različnih pravilnih in napačnih implementacij arhitekture SE.”
Najdi tehnični papir tukaj. Izdano septembra 2023 (prednatis).
Tan, Qinhan, Yonathan Fisseha, Shibo Chen, Lauren Biernacki, Jean-Baptiste Jeannin, Sharad Malik in Todd Austin. "Varnostno preverjanje arhitektur z nizkim zaupanjem." arXiv prednatis arXiv:2309.00181 (2023).
Sorodno branje
Preverjanje in preizkus varnosti in zaščite
Funkcionalno preverjanje se razteza preko svojih zmožnosti, da bi zagotovili varne in zavarovane sisteme. Nova podpora prihaja iz strojne in programske opreme.
Za varnostno preverjanje so potrebni novi koncepti
Zakaj je tako težko zagotoviti, da strojna oprema deluje pravilno in je sposobna zaznati ranljivosti, ki se lahko pokažejo na terenu.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://semiengineering.com/formal-verification-of-a-sequestered-encryption-architecture/
- : je
- $GOR
- 2023
- a
- abstrakcija
- proti
- vsi
- znesek
- an
- in
- kaj
- Arhitektura
- AS
- At
- Austin
- BE
- počutje
- Poleg
- tako
- by
- CAN
- ne more
- Zmogljivosti
- lahko
- kanali
- chen
- College
- prihajajo
- komercialna
- dokončanje
- komponenta
- obsegajo
- koncepti
- popravi
- pokrov
- datum
- opredeliti
- izkazati
- Oblikovanje
- drugačen
- težko
- digitalni
- neposredna
- Razkritja
- učinkovitost
- enklava
- šifriranje
- zagotovitev
- Polje
- prva
- za
- formalno
- iz
- funkcionalno
- strojna oprema
- tukaj
- Kako
- HTTPS
- Izvajanje
- izvedbe
- in
- Vključno
- Podatki
- Navodila
- ITS
- lauren
- uhajanje
- si
- Maj ..
- Michigan
- Novo
- Naslednja
- obveznice
- of
- on
- naši
- Papir
- opravlja
- platon
- Platonova podatkovna inteligenca
- PlatoData
- mogoče
- Princeton
- Program
- programi
- dokazilo
- objavljeno
- zmanjša
- obvezna
- Zahteve
- raziskovalci
- varna
- Varnost
- zavarovanje
- varnost
- september
- služi
- sedem
- Prikaži
- strani
- bistveno
- majhna
- So
- Software
- specifična
- specifikacija
- Uspešno
- podpora
- sistemi
- tehnični
- Test
- da
- O
- te
- ta
- skozi
- z naslovom
- do
- orodja
- Zaupajte
- univerza
- Univerza v Michiganu
- navzgor
- Rabljeni
- uporabo
- Preverjanje
- Ranljivosti
- je
- we
- delo
- deluje
- zefirnet
