En teknisk artikel med titeln "Security Verification of Low-Trust Architectures" publicerades av forskare vid Princeton University, University of Michigan och Lafayette College.
Sammanfattning:
"Lågförtroendearkitekturer arbetar på, ur mjukvarusynpunkt, alltid krypterad data och minskar avsevärt mängden hårdvaruförtroende till en liten mjukvarufri enklavkomponent. I detta dokument utför vi en fullständig formell verifiering av en specifik lågförtroendearkitektur, Sequestered Encryption (SE)-arkitekturen, för att visa att designen är säker mot direkt dataavslöjande och digitala sidokanaler för alla möjliga program. Vi definierar först säkerhetskraven för ISA of SE low-trust arkitektur. Om man tittar uppåt, fungerar denna ISA som en abstraktion av hårdvaran för programvaran och används för att visa hur något program som innehåller dessa instruktioner inte kan läcka information, inklusive genom digitala sidokanaler. Om man tittar nedåt är denna ISA en specifikation för hårdvaran och används för att definiera beviskraven för alla RTL-implementeringar som uppstår från säkerhetskraven på ISA-nivå. Dessa täcker både funktionellt och digitalt sidokanalläckage. Därefter visar vi hur dessa bevisförpliktelser framgångsrikt kan uppfyllas med kommersiella formella verifieringsverktyg. Vi visar effektiviteten av vår RTL-säkerhetsverifieringsteknik för sju olika korrekta och buggiga implementeringar av SE-arkitekturen.”
Hitta tekniskt dokument här. Publicerad september 2023 (förtryck).
Tan, Qinhan, Yonathan Fisseha, Shibo Chen, Lauren Biernacki, Jean-Baptiste Jeannin, Sharad Malik och Todd Austin. "Säkerhetsverifiering av lågförtroendearkitekturer." arXiv förtryck arXiv:2309.00181 (2023).
Relaterad läsning
Verifiering och test av säkerhet och säkerhet
Funktionell verifiering sträcks utöver dess kapacitet för att säkerställa säkra och säkra system. Nytt stöd kommer från hårdvara och mjukvara.
Nya koncept som krävs för säkerhetsverifiering
Varför det är så svårt att säkerställa att hårdvaran fungerar korrekt och kan upptäcka sårbarheter som kan dyka upp i fält.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- ChartPrime. Höj ditt handelsspel med ChartPrime. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://semiengineering.com/formal-verification-of-a-sequestered-encryption-architecture/
- :är
- $UPP
- 2023
- a
- abstraktion
- mot
- Alla
- mängd
- an
- och
- vilken som helst
- arkitektur
- AS
- At
- austin
- BE
- Där vi får lov att vara utan att konstant prestera,
- Bortom
- båda
- by
- KAN
- kan inte
- kapacitet
- kapabel
- kanaler
- chen
- College
- kommande
- kommersiella
- fullborda
- komponent
- innefattande
- Begreppen
- korrekt
- täcka
- datum
- definiera
- demonstrera
- Designa
- olika
- svårt
- digital
- rikta
- Upplysningar
- effektivitet
- enklav
- kryptering
- säkerställa
- fält
- Förnamn
- För
- formell
- från
- funktionella
- hårdvara
- här.
- Hur ser din drömresa ut
- HTTPS
- genomförande
- implementeringar
- in
- Inklusive
- informationen
- instruktioner
- DESS
- lauren
- läckage
- du letar
- Maj..
- Michigan
- Nya
- Nästa
- bindningar
- of
- on
- vår
- Papper
- utföra
- plato
- Platon Data Intelligence
- PlatonData
- möjlig
- princeton
- Program
- Program
- bevis
- publicerade
- minska
- Obligatorisk
- Krav
- forskare
- säker
- Säkerhet
- säkra
- säkerhet
- September
- serverar
- sju
- show
- sida
- signifikant
- Small
- So
- Mjukvara
- specifik
- specifikation
- Framgångsrikt
- stödja
- System
- Teknisk
- testa
- den där
- Smakämnen
- Dessa
- detta
- Genom
- betitlad
- till
- verktyg
- Litar
- universitet
- University of Michigan
- uppåt
- Begagnade
- med hjälp av
- Verifiering
- sårbarheter
- var
- we
- Arbete
- fungerar
- zephyrnet