Formal Verification of Secure Encrypted Virtualization - 专知论文

会员服务 ·

0

形式化 · AMD · 形式化验证 · 属性 · 机密性 ·

Formal Verification of Secure Encrypted Virtualization

翻译：可信加密虚拟化的形式化验证

Hansika Weerasena,Amitabh Das,Prabhat Mishra

Trusted execution environments (TEEs) provide a secure environment for data and code in use, ensuring that they are protected with respect to confidentiality and integrity. Virtual machine (VM)-based TEEs utilize virtualization technology to create isolated execution spaces that can support a complete operating system or specific applications. AMD secure encrypted virtualization (SEV) is a key technology used in confidential computing in the cloud enabling hardware-based memory encryption to protect sensitive data within VMs. However, AMD SEV often operate without formal assurances of their security guarantees. Our research introduces a formal framework for representing and verifying AMD SEV confidential VMs. Specifically, we conduct design-level and property-level abstraction on AMD SEV specification and conduct property checking on the model to ensure confidentiality, integrity and availability. This approach provides a rigorous foundation for defining and verifying key security attributes for safeguarding execution environments.

翻译：可信执行环境（TEE）为使用中的数据与代码提供安全环境，确保其机密性与完整性得到保护。基于虚拟机（VM）的TEE利用虚拟化技术创建隔离执行空间，可支持完整的操作系统或特定应用程序。AMD安全加密虚拟化（SEV）是云计算机密计算中的关键技术，通过基于硬件的内存加密保护虚拟机内的敏感数据。然而，AMD SEV通常缺乏对其安全保证的形式化验证手段。本研究提出用于表示与验证AMD SEV机密虚拟机的形式化框架。具体而言，我们对AMD SEV规范进行设计级与属性级抽象，并在模型上执行属性检查以确保机密性、完整性和可用性。该方法为定义和验证保护执行环境的关键安全属性提供了严谨基础。

0

相关内容

形式化

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》

专知会员服务

11+阅读 · 3月16日

《软件定义网络元素与机器代码的形式化验证》

《软件定义网络元素与机器代码的形式化验证》

专知会员服务

14+阅读 · 2025年11月18日

《数字孪生评估、敏捷验证过程和虚拟化技术》美国防部

《数字孪生评估、敏捷验证过程和虚拟化技术》美国防部

专知会员服务

96+阅读 · 2023年3月11日

《匿名保密通信框架：基于区块链的概念验证》美海军2022最新154页论文

《匿名保密通信框架：基于区块链的概念验证》美海军2022最新154页论文

专知会员服务

23+阅读 · 2022年12月21日

【AAAI2023】深度神经网络的可解释性验证

【AAAI2023】深度神经网络的可解释性验证

专知会员服务

49+阅读 · 2022年12月6日

《可信密态计算白皮书》正式发布！48页pdf

《可信密态计算白皮书》正式发布！48页pdf

专知会员服务

35+阅读 · 2022年9月29日

【博士论文】《多目标网络虚拟化及其对工业网络的适用性》德国帕绍大学173页

【博士论文】《多目标网络虚拟化及其对工业网络的适用性》德国帕绍大学173页

专知会员服务

14+阅读 · 2022年9月5日

最新！《信息技术云计算虚拟机资源管理平台通用测试方法》国家标准（征求意见稿）

最新！《信息技术云计算虚拟机资源管理平台通用测试方法》国家标准（征求意见稿）

专知会员服务

19+阅读 · 2022年5月6日

最新！《信息技术虚拟现实内容表达》国家标准意见稿发布，89页pdf

最新！《信息技术虚拟现实内容表达》国家标准意见稿发布，89页pdf

专知会员服务

44+阅读 · 2022年4月20日

数字化时代零信任安全蓝皮报告，62页pdf

专知会员服务

52+阅读 · 2021年5月24日

推荐！【F16模型：符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告

推荐！【F16模型：符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告

专知

11+阅读 · 2022年11月3日

美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告

美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告

专知

64+阅读 · 2022年7月15日

智能合约的形式化验证方法研究综述

智能合约的形式化验证方法研究综述

专知

16+阅读 · 2021年5月8日

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

专知

13+阅读 · 2020年3月14日

【学界】虚拟对抗训练：一种新颖的半监督学习正则化方法

【学界】虚拟对抗训练：一种新颖的半监督学习正则化方法

GAN生成式对抗网络

10+阅读 · 2019年6月9日

支持个性化学习的行为大数据可视化研究

支持个性化学习的行为大数据可视化研究

MOOC

18+阅读 · 2019年5月27日

区块链隐私保护研究综述——祝烈煌详解

区块链隐私保护研究综述——祝烈煌详解

计算机研究与发展

23+阅读 · 2018年11月28日

【仿真】生产系统仿真软件，实现数字化工厂的利器！

【仿真】生产系统仿真软件，实现数字化工厂的利器！

产业智能官

15+阅读 · 2018年11月1日

收藏】等级保护测评主机安全三级详解测评要求项、测评方法及测评步骤，测评判分标准：0分标准和满分标准

收藏】等级保护测评主机安全三级详解测评要求项、测评方法及测评步骤，测评判分标准：0分标准和满分标准

黑白之道

34+阅读 · 2018年8月23日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

面向网络虚拟化的网络层可信身份验证机制研究

国家自然科学基金

0+阅读 · 2017年12月31日

云存储中基于无证书加密的数据机密性保护与访问控制

国家自然科学基金

1+阅读 · 2015年12月31日

抗密钥篡改可证明安全公钥密码算法研究

国家自然科学基金

0+阅读 · 2015年12月31日

可证明安全的确定性公钥加密体制研究

国家自然科学基金

0+阅读 · 2015年12月31日

非确定型Web服务流程重组的可靠性验证技术

国家自然科学基金

1+阅读 · 2015年12月31日

云存储中无证书可证明数据持有方案关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

可证明的网络和数据匿名性及隐私增强身份管理关键技术研究

国家自然科学基金

3+阅读 · 2014年12月31日

可证安全的新型签密体制研究

国家自然科学基金

0+阅读 · 2014年12月31日

基于构件的可信软件构造及其行为动态可信测评

国家自然科学基金

1+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

Chimera: Protocol-Aware Recovery for Confidential BFT Consensus

Arxiv

0+阅读 · 6月11日

DIST-FL: Enhancing Security for TEE-based Aggregation in Federated Learning

Arxiv

0+阅读 · 6月4日

TeeDAO: A Decentralized Autonomous Organization for Heterogeneous TEEs

Arxiv

0+阅读 · 6月3日

ODYSSEY: Reestablishing Confidentiality in Confidential Blockchain via Delegated Execution

Arxiv

0+阅读 · 6月3日

PS-UIE: Privilege-Separated Integrity Enforcement for User-Space Executable Objects in Confidential VMs

Arxiv

0+阅读 · 6月3日

"You do understand that people don't trust technology?": Explaining Trusted Execution Environments to Non-Experts

Arxiv

0+阅读 · 5月25日

Formal Verification of Probing Security via Conditional Independence

Arxiv

0+阅读 · 5月25日

A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification

Arxiv

0+阅读 · 5月23日

CAEC: Confidential, Attestable, and Efficient Inter-CVM Communication with Arm CCA

Arxiv

0+阅读 · 5月6日

Resolving Conflicts Between RTOS Timekeeping and Uninterruptable Trusted Computing

Arxiv

0+阅读 · 4月28日

VIP会员

文章信息

相关主题

形式化验证

最新内容

ICML 2026 | FR3D：解耦自车运动的未来动态三维重建世界模型

ICML 2026 | FR3D：解耦自车运动的未来动态三维重建世界模型

专知会员服务

0+阅读 · 9分钟前

【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体

【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体

专知会员服务

0+阅读 · 11分钟前

学习数据的几何：形状空间分析数学综述

学习数据的几何：形状空间分析数学综述

专知会员服务

0+阅读 · 13分钟前

《现代防空系统综述：架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述

《现代防空系统综述：架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述

专知会员服务

2+阅读 · 36分钟前

定向能反无人机系统最新发展动态

定向能反无人机系统最新发展动态

专知会员服务

3+阅读 · 今天13:50

从燃煤战舰到算法战争：水面指挥的永恒要求

从燃煤战舰到算法战争：水面指挥的永恒要求

专知会员服务

2+阅读 · 今天13:33

《短程弹道再入飞行器拦截时间中的一项异常现象》

《短程弹道再入飞行器拦截时间中的一项异常现象》

专知会员服务

2+阅读 · 今天13:30

《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》

《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》

专知会员服务

2+阅读 · 今天13:28

美智库《战术级指挥控制的迫切要求：构建弹性机动式指挥控制网络》报告

美智库《战术级指挥控制的迫切要求：构建弹性机动式指挥控制网络》报告

专知会员服务

2+阅读 · 今天13:13

《韩国国防政策与军备出口：韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告

《韩国国防政策与军备出口：韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告

专知会员服务

1+阅读 · 今天13:10

ICML 2026 | VOTP：用视频基础模型与最优传输，让离线偏好强化学习只需少量反馈

ICML 2026 | VOTP：用视频基础模型与最优传输，让离线偏好强化学习只需少量反馈

专知会员服务

5+阅读 · 6月16日

多模态代码智能综述：从视觉输入到可执行代码系统

多模态代码智能综述：从视觉输入到可执行代码系统

专知会员服务

7+阅读 · 6月16日

美国马六甲“三重网”概念：安全网、威慑网与杀伤网

美国马六甲“三重网”概念：安全网、威慑网与杀伤网

专知会员服务

5+阅读 · 6月16日

《面向导弹有效发射时机的监督机器学习方法：基于超视距空战仿真》

《面向导弹有效发射时机的监督机器学习方法：基于超视距空战仿真》

专知会员服务

5+阅读 · 6月16日

《通用大语言模型：无人机指挥与控制接口》最新40页

《通用大语言模型：无人机指挥与控制接口》最新40页

专知会员服务

15+阅读 · 6月16日

相关VIP内容

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》

专知会员服务

11+阅读 · 3月16日

《软件定义网络元素与机器代码的形式化验证》

《软件定义网络元素与机器代码的形式化验证》

专知会员服务

14+阅读 · 2025年11月18日

《数字孪生评估、敏捷验证过程和虚拟化技术》美国防部

《数字孪生评估、敏捷验证过程和虚拟化技术》美国防部

专知会员服务

96+阅读 · 2023年3月11日

《匿名保密通信框架：基于区块链的概念验证》美海军2022最新154页论文

《匿名保密通信框架：基于区块链的概念验证》美海军2022最新154页论文

专知会员服务

23+阅读 · 2022年12月21日

【AAAI2023】深度神经网络的可解释性验证

【AAAI2023】深度神经网络的可解释性验证

专知会员服务

49+阅读 · 2022年12月6日

《可信密态计算白皮书》正式发布！48页pdf

《可信密态计算白皮书》正式发布！48页pdf

专知会员服务

35+阅读 · 2022年9月29日

【博士论文】《多目标网络虚拟化及其对工业网络的适用性》德国帕绍大学173页

【博士论文】《多目标网络虚拟化及其对工业网络的适用性》德国帕绍大学173页

专知会员服务

14+阅读 · 2022年9月5日

最新！《信息技术云计算虚拟机资源管理平台通用测试方法》国家标准（征求意见稿）

最新！《信息技术云计算虚拟机资源管理平台通用测试方法》国家标准（征求意见稿）

专知会员服务

19+阅读 · 2022年5月6日

最新！《信息技术虚拟现实内容表达》国家标准意见稿发布，89页pdf

最新！《信息技术虚拟现实内容表达》国家标准意见稿发布，89页pdf

专知会员服务

44+阅读 · 2022年4月20日

数字化时代零信任安全蓝皮报告，62页pdf

专知会员服务

52+阅读 · 2021年5月24日

热门VIP内容

开通专知VIP会员享更多权益服务

【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体

《现代防空系统综述：架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述

ICML 2026 | FR3D：解耦自车运动的未来动态三维重建世界模型

学习数据的几何：形状空间分析数学综述

相关资讯

推荐！【F16模型：符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告

推荐！【F16模型：符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告

专知

11+阅读 · 2022年11月3日

美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告

美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告

专知

64+阅读 · 2022年7月15日

智能合约的形式化验证方法研究综述

智能合约的形式化验证方法研究综述

专知

16+阅读 · 2021年5月8日

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

专知

13+阅读 · 2020年3月14日

【学界】虚拟对抗训练：一种新颖的半监督学习正则化方法

【学界】虚拟对抗训练：一种新颖的半监督学习正则化方法

GAN生成式对抗网络

10+阅读 · 2019年6月9日

支持个性化学习的行为大数据可视化研究

支持个性化学习的行为大数据可视化研究

MOOC

18+阅读 · 2019年5月27日

区块链隐私保护研究综述——祝烈煌详解

区块链隐私保护研究综述——祝烈煌详解

计算机研究与发展

23+阅读 · 2018年11月28日

【仿真】生产系统仿真软件，实现数字化工厂的利器！

【仿真】生产系统仿真软件，实现数字化工厂的利器！

产业智能官

15+阅读 · 2018年11月1日

收藏】等级保护测评主机安全三级详解测评要求项、测评方法及测评步骤，测评判分标准：0分标准和满分标准

收藏】等级保护测评主机安全三级详解测评要求项、测评方法及测评步骤，测评判分标准：0分标准和满分标准

黑白之道

34+阅读 · 2018年8月23日

NetworkMiner - 网络取证分析工具

NetworkMiner - 网络取证分析工具

黑白之道

16+阅读 · 2018年6月29日

相关论文

Chimera: Protocol-Aware Recovery for Confidential BFT Consensus

Arxiv

0+阅读 · 6月11日

DIST-FL: Enhancing Security for TEE-based Aggregation in Federated Learning

Arxiv

0+阅读 · 6月4日

TeeDAO: A Decentralized Autonomous Organization for Heterogeneous TEEs

Arxiv

0+阅读 · 6月3日

ODYSSEY: Reestablishing Confidentiality in Confidential Blockchain via Delegated Execution

Arxiv

0+阅读 · 6月3日

PS-UIE: Privilege-Separated Integrity Enforcement for User-Space Executable Objects in Confidential VMs

Arxiv

0+阅读 · 6月3日

"You do understand that people don't trust technology?": Explaining Trusted Execution Environments to Non-Experts

Arxiv

0+阅读 · 5月25日

Formal Verification of Probing Security via Conditional Independence

Arxiv

0+阅读 · 5月25日

A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification

Arxiv

0+阅读 · 5月23日

CAEC: Confidential, Attestable, and Efficient Inter-CVM Communication with Arm CCA

Arxiv

0+阅读 · 5月6日

Resolving Conflicts Between RTOS Timekeeping and Uninterruptable Trusted Computing

Arxiv

0+阅读 · 4月28日

相关基金

面向网络虚拟化的网络层可信身份验证机制研究

国家自然科学基金

0+阅读 · 2017年12月31日

云存储中基于无证书加密的数据机密性保护与访问控制

国家自然科学基金

1+阅读 · 2015年12月31日

抗密钥篡改可证明安全公钥密码算法研究

国家自然科学基金

0+阅读 · 2015年12月31日

可证明安全的确定性公钥加密体制研究

国家自然科学基金

0+阅读 · 2015年12月31日

非确定型Web服务流程重组的可靠性验证技术

国家自然科学基金

1+阅读 · 2015年12月31日

云存储中无证书可证明数据持有方案关键技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

可证明的网络和数据匿名性及隐私增强身份管理关键技术研究

国家自然科学基金

3+阅读 · 2014年12月31日

可证安全的新型签密体制研究

国家自然科学基金

0+阅读 · 2014年12月31日

基于构件的可信软件构造及其行为动态可信测评

国家自然科学基金

1+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员