会员服务
系统 · 操作 · 操作系统 · 软件 · 嵌入 ·
3 月 9 日
Trust Nothing: RTOS Security without Run-Time Software TCB (Extended Version)
翻译:信任为零:无需运行时软件可信计算基的实时操作系统安全(扩展版)
Eric Ackermann,Sven Bugiel
Eric Ackermann,Sven Bugiel

Embedded devices face an ever-expanding threat landscape: vulnerabilities in application software, operating system kernels, and peripherals threaten the embedded device integrity. Existing computer-architectural defenses fully consider at most two of these threat vectors in their security model. This paper aims at addressing this gap using a novel capability architecture. To this end, we combine a token capability approach suitable for building an untrusted operating system with protection against malicious devices without requiring hardware changes to peripherals. First, we develop and evaluate a full FPGA implementation of our capability architecture around legacy hardware components. Further, we present a soft real-time operating system based on Zephyr that has no run-time software TCB. To this end, we disaggregate Zephyr's subsystems into small, mutually isolated components. All subsystems that exist at run time, including scheduler, allocator and DMA drivers, and all peripherals are fully untrusted. We believe that our work offers a foundation for more rigorous security-by-design in tomorrow's security-critical embedded devices.


翻译:嵌入式设备面临着日益扩大的威胁格局:应用软件、操作系统内核及外设中的漏洞均可能危及嵌入式设备完整性。现有计算机架构防御方案在其安全模型中至多仅全面考量其中两种威胁向量。本文旨在通过一种新型能力架构填补这一空白。为此,我们将适用于构建不可信操作系统的令牌能力方法与无需修改外设硬件的恶意设备防护机制相结合。首先,我们围绕传统硬件组件开发并评估了完整的能力架构FPGA实现。进一步,我们提出了基于Zephyr的软实时操作系统,该系统在运行时不存在软件可信计算基。为实现这一目标,我们将Zephyr的子系统解耦为小型、相互隔离的组件。所有运行时存在的子系统——包括调度器、分配器、DMA驱动程序以及所有外设——均完全不可信。我们相信,本研究为未来安全关键型嵌入式设备中更严格的安全设计提供了基础。
0
下载
关闭预览

相关内容

《美国安局:零信任实施指南概述》2026最新150页
《美国安局:零信任实施指南概述》2026最新150页
专知会员服务
24+阅读 · 1月30日
《实施零信任范式:提升可操作技术系统韧性》2025最新125页
《实施零信任范式:提升可操作技术系统韧性》2025最新125页
专知会员服务
20+阅读 · 2025年5月13日
中文版 | 强化国防以数据为中心的网络安全与零信任协作
中文版 | 强化国防以数据为中心的网络安全与零信任协作
专知会员服务
12+阅读 · 2025年5月9日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
专知会员服务
28+阅读 · 2024年7月29日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
2022最新发布《美国防部零信任战略与路线图》37页报告
2022最新发布《美国防部零信任战略与路线图》37页报告
专知会员服务
74+阅读 · 2022年11月24日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
数字化时代零信任安全蓝皮报告,62页pdf
专知会员服务
52+阅读 · 2021年5月24日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
33+阅读 · 2022年11月12日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
专知
69+阅读 · 2022年7月20日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
Lockbox -- A Zero Trust Architecture for Secure Processing of Sensitive Cloud Workloads
Arxiv
0+阅读 · 3月9日
Red-Teaming Claude Opus and ChatGPT-based Security Advisors for Trusted Execution Environments
Arxiv
0+阅读 · 2月23日
Simulating Cyberattacks through a Breach Attack Simulation (BAS) Platform empowered by Security Chaos Engineering (SCE)
Arxiv
0+阅读 · 2月15日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
Zero Trust for Multi-RAT IoT: Trust Boundary Management in Heterogeneous Wireless Network Environments
Arxiv
0+阅读 · 2月9日
Framework for Integrating Zero Trust in Cloud-Based Endpoint Security for Critical Infrastructure
Arxiv
0+阅读 · 2月9日
Proteus: Append-Only Ledgers for (Mostly) Trusted Execution Environments
Arxiv
0+阅读 · 2月5日
Trust The Typical
Arxiv
0+阅读 · 2月4日
Cargo Sherlock: An SMT-Based Checker for Software Trust Costs
Arxiv
0+阅读 · 2月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
操作
操作系统
软件
嵌入
最新内容
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
《面向战术决策的广义智能:大语言模型驱动的动态武器-目标分配》
专知会员服务
7+阅读 · 今天6:31
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
《分布式军事人工智能理论:部分可观测与通信条件下的协调约束多智能体强化学习》
专知会员服务
6+阅读 · 今天6:28
《第四代军事特种作战部队选拔与评估》
《第四代军事特种作战部队选拔与评估》
专知会员服务
1+阅读 · 今天6:23
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
《迈向可解释强化学习及面向战略决策的定制化学习基准》(70页)
专知会员服务
4+阅读 · 今天6:19
美军有人-无人协同作战的下一阶段演进:分布式电子战构想
美军有人-无人协同作战的下一阶段演进:分布式电子战构想
专知会员服务
2+阅读 · 今天6:06
不对称优势上升:自主系统如何强化海上拒止
不对称优势上升:自主系统如何强化海上拒止
专知会员服务
1+阅读 · 今天5:51
延伸海上作战中心的触角:如何保持舰队从陆地到海洋的连通
延伸海上作战中心的触角:如何保持舰队从陆地到海洋的连通
专知会员服务
4+阅读 · 4月17日
美军“数据2030”概念设想:数字化杀伤链统一标准
美军“数据2030”概念设想:数字化杀伤链统一标准
专知会员服务
3+阅读 · 4月17日
《自主集群系统的战略架构:多域集成、韧性及海上作战框架(2025-2035)》(2026报告)
《自主集群系统的战略架构:多域集成、韧性及海上作战框架(2025-2035)》(2026报告)
专知会员服务
6+阅读 · 4月17日
前沿军事人工智能系统的理解与控制(报告1.8万字)
前沿军事人工智能系统的理解与控制(报告1.8万字)
专知会员服务
2+阅读 · 4月17日
《机器学习赋能情报工作:国家安全的机遇与风险》(报告)
《机器学习赋能情报工作:国家安全的机遇与风险》(报告)
专知会员服务
3+阅读 · 4月17日
《人工智能赋能电磁战》(报告)
《人工智能赋能电磁战》(报告)
专知会员服务
2+阅读 · 4月17日
《海基核巡航导弹(SLCM-N)部署后的威慑动态与操作要求》(报告)
《海基核巡航导弹(SLCM-N)部署后的威慑动态与操作要求》(报告)
专知会员服务
2+阅读 · 4月17日
超越卫星通信:战术无线电与网络防御如何锻造联盟韧性(美军报告)
超越卫星通信:战术无线电与网络防御如何锻造联盟韧性(美军报告)
专知会员服务
2+阅读 · 4月17日
【CMU博士论文】迈向可扩展的开放世界三维感知
【CMU博士论文】迈向可扩展的开放世界三维感知
专知会员服务
4+阅读 · 4月17日
相关VIP内容
《美国安局:零信任实施指南概述》2026最新150页
《美国安局:零信任实施指南概述》2026最新150页
专知会员服务
24+阅读 · 1月30日
《实施零信任范式:提升可操作技术系统韧性》2025最新125页
《实施零信任范式:提升可操作技术系统韧性》2025最新125页
专知会员服务
20+阅读 · 2025年5月13日
中文版 | 强化国防以数据为中心的网络安全与零信任协作
中文版 | 强化国防以数据为中心的网络安全与零信任协作
专知会员服务
12+阅读 · 2025年5月9日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
中文版《通过自动化和协调推进零信任成熟度》美国国家安全局最新报告
专知会员服务
28+阅读 · 2024年7月29日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
2022最新发布《美国防部零信任战略与路线图》37页报告
2022最新发布《美国防部零信任战略与路线图》37页报告
专知会员服务
74+阅读 · 2022年11月24日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
数字化时代零信任安全蓝皮报告,62页pdf
专知会员服务
52+阅读 · 2021年5月24日
热门VIP内容
相关资讯
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
33+阅读 · 2022年11月12日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
推荐!【中文版】《可信人工智能:重新思考未来军事指挥》英智库皇家国防安全联合军种研究所2022最新48页报告
专知
69+阅读 · 2022年7月20日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
中国信通院:人工智能安全白皮书(2018年)(附解读及白皮书下载)
走向智能论坛
27+阅读 · 2018年9月18日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
相关论文
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
Lockbox -- A Zero Trust Architecture for Secure Processing of Sensitive Cloud Workloads
Arxiv
0+阅读 · 3月9日
Red-Teaming Claude Opus and ChatGPT-based Security Advisors for Trusted Execution Environments
Arxiv
0+阅读 · 2月23日
Simulating Cyberattacks through a Breach Attack Simulation (BAS) Platform empowered by Security Chaos Engineering (SCE)
Arxiv
0+阅读 · 2月15日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
Zero Trust for Multi-RAT IoT: Trust Boundary Management in Heterogeneous Wireless Network Environments
Arxiv
0+阅读 · 2月9日
Framework for Integrating Zero Trust in Cloud-Based Endpoint Security for Critical Infrastructure
Arxiv
0+阅读 · 2月9日
Proteus: Append-Only Ledgers for (Mostly) Trusted Execution Environments
Arxiv
0+阅读 · 2月5日
Trust The Typical
Arxiv
0+阅读 · 2月4日
Cargo Sherlock: An SMT-Based Checker for Software Trust Costs
Arxiv
0+阅读 · 2月3日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
基于构件的可信软件构造及其行为动态可信测评
国家自然科学基金
1+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top