会员服务
程序逻辑 · 代码 · 形式化 · 端到端 · 属性 ·
4 月 15 日
Cerisier: A Program Logic for Attestation in a Capability Machine
翻译:Cerisier:能力机中认证行为的程序逻辑
June Rousseau,Denis Carnier,Thomas Van Strydonck,Steven Keuchel,Dominique Devriese,Lars Birkedal
June Rousseau,Denis Carnier,Thomas Van Strydonck,Steven Keuchel,Dominique Devriese,Lars Birkedal
from arxiv, To be published in: PLDI 2026

A key feature in trusted computing is attestation, which allows encapsulated components (enclaves) to prove their identity to (local or remote) distrusting components.Reasoning about software that uses the technique requires tracking how trust evolves after successful attestation.This process is security-critical and non-trivial, but no existing formal verification technique supports modular reasoning about attestation of enclaves and their clients, or proving end-to-end properties for systems combining trusted, untrusted and attested code. We contribute Cerisier, the first program logic for modular reasoning about trusted, untrusted and attested code, fully mechanized in the Iris separation logic and the Rocq Prover.We formalize a recent proposal, CHERI-TrEE, to extend capability machines with enclave primitives, as an extension to the Cerise capability machine and program logic.Our program logic comes with a universal contract for untrusted code, which captures both capability safety and local enclave attestation.Like Cerise, this universal contract is phrased in terms of a logical relation defining capabilities' authority.We demonstrate Cerisier by proving end-to-end properties for three representative applications of trusted computing: secure outsourced computation, mutual attestation and a modeled trusted sensor component.


翻译:可信计算的核心特性之一是认证,它允许封装组件(飞地)向(本地或远程)不信任组件证明自身身份。对使用该技术的软件进行推理时,需追踪成功认证后信任关系的演化过程。此过程具有安全关键性且非平凡,但现有形式化验证技术均未支持对飞地及其客户端的认证行为进行模块化推理,亦无法证明融合可信、不可信与已认证代码系统的端到端属性。我们提出Cerisier,这是首个支持对可信、不可信及已认证代码进行模块化推理的程序逻辑,并在Iris分离逻辑及Rocq证明器中实现完全机械化。我们形式化描述了近期提出的CHERI-TrEE方案(该方案通过扩展飞地原语增强能力机),将其作为Cerise能力机及其程序逻辑的扩展。我们的程序逻辑为不可信代码定义了通用契约,该契约既涵盖能力安全性,也包含局部飞地认证。与Cerise类似,该通用契约通过定义能力权限的逻辑关系进行表达。我们通过证明可信计算中三个典型应用(安全外包计算、互认证及建模可信传感器组件)的端到端属性,展示了Cerisier的效能。
0
下载
关闭预览

相关内容

可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
7+阅读 · 6月14日
《软件定义网络元素与机器代码的形式化验证》
《软件定义网络元素与机器代码的形式化验证》
专知会员服务
14+阅读 · 2025年11月18日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
23+阅读 · 2025年5月14日
可解释人工智能(XAI):从内在可解释性到大语言模型
可解释人工智能(XAI):从内在可解释性到大语言模型
专知会员服务
34+阅读 · 2025年1月20日
《人工智能赋能空战智能体的可解释性》
《人工智能赋能空战智能体的可解释性》
专知会员服务
70+阅读 · 2024年6月5日
重磅!《“可信AI”评估体系产品手册》正式发布,24页pdf
重磅!《“可信AI”评估体系产品手册》正式发布,24页pdf
专知会员服务
76+阅读 · 2023年7月4日
XAI实用技术有哪些?普渡大学SIGMOD2022最新《可解释人工智能》教程,130+PPT阐述XAI的基础、应用、机会,附视频
XAI实用技术有哪些?普渡大学SIGMOD2022最新《可解释人工智能》教程,130+PPT阐述XAI的基础、应用、机会,附视频
专知会员服务
95+阅读 · 2022年6月30日
【经典书】计算机科学中的逻辑学:对系统的建模和推理,443页pdf
专知会员服务
40+阅读 · 2021年4月14日
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
专知会员服务
63+阅读 · 2020年4月16日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能,67页pdf402篇文献
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能,67页pdf402篇文献
专知会员服务
120+阅读 · 2019年12月27日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
考虑不确定性的结构动力学响应模型可信度确认方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向全生命周期的可信软件测度模型和过程改进工具研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
TrustMee: Self-Verifying Remote Attestation Evidence
Arxiv
0+阅读 · 4月30日
AutoPyVerifier: Learning Compact Executable Verifiers for Large Language Model Outputs
Arxiv
0+阅读 · 4月24日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 4月24日
QCP: A Practical Separation Logic-based C Program Verification Tool
Arxiv
0+阅读 · 4月24日
Certified Program Synthesis with a Multi-Modal Verifier
Arxiv
0+阅读 · 4月17日
Cerisier: A Program Logic for Attestation in a Capability Machine
Arxiv
0+阅读 · 4月16日
HPCCFA: Leveraging Hardware Performance Counters for Control Flow Attestation
Arxiv
0+阅读 · 3月31日
A Unified Memory Perspective for Probabilistic Trustworthy AI
Arxiv
0+阅读 · 3月26日
VeriStruct: AI-assisted Automated Verification of Data-Structure Modules in Verus
Arxiv
0+阅读 · 3月3日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 2月26日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
程序逻辑
代码
形式化
端到端
属性
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
1+阅读 · 今天15:03
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
0+阅读 · 今天14:31
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
0+阅读 · 今天14:29
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
12+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
4+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
7+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
6+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
8+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
11+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
12+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
8+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
21+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
10+阅读 · 6月17日
相关VIP内容
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
7+阅读 · 6月14日
《软件定义网络元素与机器代码的形式化验证》
《软件定义网络元素与机器代码的形式化验证》
专知会员服务
14+阅读 · 2025年11月18日
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
《防务领域人工智能可信赖性:为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页
专知会员服务
23+阅读 · 2025年5月14日
可解释人工智能(XAI):从内在可解释性到大语言模型
可解释人工智能(XAI):从内在可解释性到大语言模型
专知会员服务
34+阅读 · 2025年1月20日
《人工智能赋能空战智能体的可解释性》
《人工智能赋能空战智能体的可解释性》
专知会员服务
70+阅读 · 2024年6月5日
重磅!《“可信AI”评估体系产品手册》正式发布,24页pdf
重磅!《“可信AI”评估体系产品手册》正式发布,24页pdf
专知会员服务
76+阅读 · 2023年7月4日
XAI实用技术有哪些?普渡大学SIGMOD2022最新《可解释人工智能》教程,130+PPT阐述XAI的基础、应用、机会,附视频
XAI实用技术有哪些?普渡大学SIGMOD2022最新《可解释人工智能》教程,130+PPT阐述XAI的基础、应用、机会,附视频
专知会员服务
95+阅读 · 2022年6月30日
【经典书】计算机科学中的逻辑学:对系统的建模和推理,443页pdf
专知会员服务
40+阅读 · 2021年4月14日
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
专知会员服务
63+阅读 · 2020年4月16日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能,67页pdf402篇文献
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能,67页pdf402篇文献
专知会员服务
120+阅读 · 2019年12月27日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
集大成者!可解释人工智能(XAI)研究最新进展万字综述论文: 概念体系机遇和挑战—构建负责任的人工智能
专知
38+阅读 · 2019年12月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
相关论文
TrustMee: Self-Verifying Remote Attestation Evidence
Arxiv
0+阅读 · 4月30日
AutoPyVerifier: Learning Compact Executable Verifiers for Large Language Model Outputs
Arxiv
0+阅读 · 4月24日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 4月24日
QCP: A Practical Separation Logic-based C Program Verification Tool
Arxiv
0+阅读 · 4月24日
Certified Program Synthesis with a Multi-Modal Verifier
Arxiv
0+阅读 · 4月17日
Cerisier: A Program Logic for Attestation in a Capability Machine
Arxiv
0+阅读 · 4月16日
HPCCFA: Leveraging Hardware Performance Counters for Control Flow Attestation
Arxiv
0+阅读 · 3月31日
A Unified Memory Perspective for Probabilistic Trustworthy AI
Arxiv
0+阅读 · 3月26日
VeriStruct: AI-assisted Automated Verification of Data-Structure Modules in Verus
Arxiv
0+阅读 · 3月3日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 2月26日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
考虑不确定性的结构动力学响应模型可信度确认方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向全生命周期的可信软件测度模型和过程改进工具研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top