会员服务
分析 · 系统 · 安全属性 · 属性 · 程序员 ·
4 月 20 日
Sockeye: a language for analyzing hardware documentation
翻译:Sockeye:一种用于分析硬件文档的语言
Ben Fiedler,Samuel Gruetter,Timothy Roscoe
Ben Fiedler,Samuel Gruetter,Timothy Roscoe

The ever increasing complexity of hardware platforms poses a challenge to systems programmers. Correctly programming a multitude of components, providing functionality and security, is difficult: semantics of individual units are described in prose, underspecified, and prone to inaccuracies. Rigorous statements about platform security are often impossible. We introduce a domain-specific language to describe hardware semantics, assumptions about software behavior, and desired security properties. We then create machine-readable specifications for a diverse set of eight platforms from their reference manuals, and formally prove their (in-)security. In addition to security proofs about memory confidentiality and integrity, we discover a handful of documentation errors. Finally, our analysis also revealed a vulnerability on a real-world server chip, which was confirmed by the vendor to apply to a wide family of deployed network appliances. Our tooling offers system integrators a way of formally describing security properties for whole platforms, and the means to find counterexamples, or proving them correct.


翻译:硬件平台日益增长的复杂性给系统程序员带来了挑战。正确地对众多组件进行编程,同时提供功能性和安全性十分困难:各个单元的语义以文本形式描述、说明不足,且容易产生不准确性。关于平台安全性的严谨声明往往无法实现。我们提出了一种领域特定语言,用于描述硬件语义、软件行为假设以及所需的安全属性。随后,我们根据八个不同平台的参考手册创建了机器可读的规范,并正式证明了其(不)安全性。除了关于内存机密性和完整性的安全证明外,我们还发现了若干文档错误。最后,我们的分析还揭示了一个真实服务器芯片上的漏洞,该漏洞经供应商确认适用于广泛部署的网络设备家族。我们的工具为系统集成商提供了一种方式,用以正式描述整个平台的安全属性,并提供了寻找反例或证明其正确性的手段。
0
下载
关闭预览

相关内容

《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
专知会员服务
20+阅读 · 5月7日
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
25+阅读 · 3月8日
《软件定义网络元素与机器代码的形式化验证》
《软件定义网络元素与机器代码的形式化验证》
专知会员服务
14+阅读 · 2025年11月18日
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
专知会员服务
43+阅读 · 2025年7月18日
《基于大型语言模型的软件工程自动化研究》最新264页
《基于大型语言模型的软件工程自动化研究》最新264页
专知会员服务
39+阅读 · 2025年7月14日
大模型哪家强?清华最新《大语言模型综合性能评估报告》权威评测,26页ppt
大模型哪家强?清华最新《大语言模型综合性能评估报告》权威评测,26页ppt
专知会员服务
158+阅读 · 2023年8月8日
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
专知会员服务
75+阅读 · 2023年6月12日
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
专知会员服务
48+阅读 · 2023年3月20日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
语音识别:不同深度学习方法的综述,Speech Recognition: a review of the different deep learning approaches
语音识别:不同深度学习方法的综述,Speech Recognition: a review of the different deep learning approaches
专知会员服务
33+阅读 · 2022年3月13日
Video Description视频描述综述论文-方法、数据集和评估指标,UWA
Video Description视频描述综述论文-方法、数据集和评估指标,UWA
专知
38+阅读 · 2020年3月5日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
准确率秒杀结巴分词,北大开源全新中文分词工具包PKUSeg
准确率秒杀结巴分词,北大开源全新中文分词工具包PKUSeg
大数据技术
16+阅读 · 2019年1月15日
入门 | 一文了解什么是语义分割及常用的语义分割方法有哪些
入门 | 一文了解什么是语义分割及常用的语义分割方法有哪些
机器之心
10+阅读 · 2018年6月4日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
AI科技评论
13+阅读 · 2018年3月17日
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
新智元
13+阅读 · 2018年1月23日
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
炼数成金订阅号
11+阅读 · 2017年9月20日
白翔:趣谈“捕文捉字”-- 场景文字检测 | VALSE2017之十
白翔:趣谈“捕文捉字”-- 场景文字检测 | VALSE2017之十
深度学习大讲堂
19+阅读 · 2017年9月4日
基于内容分析的低复杂度高效视频编码方法
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
面向汉语文本理解的语义计算方法
国家自然科学基金
8+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Salca: A Sparsity-Aware Hardware Accelerator for Efficient Long-Context Attention Decoding
Arxiv
0+阅读 · 4月27日
Arch: An AI-Native Hardware Description Language for Register-Transfer Clocked Hardware Design
Arxiv
0+阅读 · 4月27日
QCP: A Practical Separation Logic-based C Program Verification Tool
Arxiv
0+阅读 · 4月24日
VeriGraphi: A Multi-Agent Framework of Hierarchical RTL Generation for Large Hardware Designs
Arxiv
0+阅读 · 4月19日
VeriGraphi: A Multi-Agent Framework of Hierarchical RTL Generation for Large Hardware Designs
Arxiv
0+阅读 · 4月16日
Arch: An AI-Native Hardware Description Language for Register-Transfer Clocked Hardware Design
Arxiv
0+阅读 · 4月7日
FileGram: Grounding Agent Personalization in File-System Behavioral Traces
Arxiv
0+阅读 · 4月6日
Quid est VERITAS? A Modular Framework for Archival Document Analysis
Arxiv
0+阅读 · 3月30日
Software as Content: Dynamic Applications as the Human-Agent Interaction Layer
Arxiv
0+阅读 · 3月25日
PyraTok: Language-Aligned Pyramidal Tokenizer for Video Understanding and Generation
Arxiv
0+阅读 · 2月23日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
分析
系统
安全属性
属性
程序员
最新内容
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
3+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
2+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
3+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
3+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
3+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
3+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
4+阅读 · 6月22日
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
8+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
21+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
相关VIP内容
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
《ARMOR 2025:一个面向军事领域的基准,用于评估大语言模型安全性》
专知会员服务
20+阅读 · 5月7日
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
构建面向终端的 AI 编程智能体:脚手架、测试环境、上下文工程及实践经验
专知会员服务
25+阅读 · 3月8日
《软件定义网络元素与机器代码的形式化验证》
《软件定义网络元素与机器代码的形式化验证》
专知会员服务
14+阅读 · 2025年11月18日
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
专知会员服务
43+阅读 · 2025年7月18日
《基于大型语言模型的软件工程自动化研究》最新264页
《基于大型语言模型的软件工程自动化研究》最新264页
专知会员服务
39+阅读 · 2025年7月14日
大模型哪家强?清华最新《大语言模型综合性能评估报告》权威评测,26页ppt
大模型哪家强?清华最新《大语言模型综合性能评估报告》权威评测,26页ppt
专知会员服务
158+阅读 · 2023年8月8日
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
重磅!国家标准《人工智能计算平台安全框架》征求意见稿发布,38页pdf详细规定AI计算安全框架
专知会员服务
75+阅读 · 2023年6月12日
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
可解释AI《增加自主智能体透明度的用户直观解释》论文,雷神技术研究中心
专知会员服务
48+阅读 · 2023年3月20日
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
复杂系统如何检测异常?北卡UNCC等最新《复杂分布式系统中基于图的深度学习异常检测方法综述》,阐述最新图异常检测技术进展
专知会员服务
58+阅读 · 2022年6月12日
语音识别:不同深度学习方法的综述,Speech Recognition: a review of the different deep learning approaches
语音识别:不同深度学习方法的综述,Speech Recognition: a review of the different deep learning approaches
专知会员服务
33+阅读 · 2022年3月13日
热门VIP内容
相关资讯
Video Description视频描述综述论文-方法、数据集和评估指标,UWA
Video Description视频描述综述论文-方法、数据集和评估指标,UWA
专知
38+阅读 · 2020年3月5日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
准确率秒杀结巴分词,北大开源全新中文分词工具包PKUSeg
准确率秒杀结巴分词,北大开源全新中文分词工具包PKUSeg
大数据技术
16+阅读 · 2019年1月15日
入门 | 一文了解什么是语义分割及常用的语义分割方法有哪些
入门 | 一文了解什么是语义分割及常用的语义分割方法有哪些
机器之心
10+阅读 · 2018年6月4日
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
变分自编码器(Variational Autoencoder, VAE)通俗教程,细节、基础、符号解释很齐全
CreateAMind
12+阅读 · 2018年4月7日
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
视频 | 论文最爱的变分自编码器( VAE),不了解一下?
AI科技评论
13+阅读 · 2018年3月17日
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
新智元
13+阅读 · 2018年1月23日
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
图像分类、目标检测、图像分割……一文「计算机视觉」全分析
炼数成金订阅号
11+阅读 · 2017年9月20日
白翔:趣谈“捕文捉字”-- 场景文字检测 | VALSE2017之十
白翔:趣谈“捕文捉字”-- 场景文字检测 | VALSE2017之十
深度学习大讲堂
19+阅读 · 2017年9月4日
相关论文
Salca: A Sparsity-Aware Hardware Accelerator for Efficient Long-Context Attention Decoding
Arxiv
0+阅读 · 4月27日
Arch: An AI-Native Hardware Description Language for Register-Transfer Clocked Hardware Design
Arxiv
0+阅读 · 4月27日
QCP: A Practical Separation Logic-based C Program Verification Tool
Arxiv
0+阅读 · 4月24日
VeriGraphi: A Multi-Agent Framework of Hierarchical RTL Generation for Large Hardware Designs
Arxiv
0+阅读 · 4月19日
VeriGraphi: A Multi-Agent Framework of Hierarchical RTL Generation for Large Hardware Designs
Arxiv
0+阅读 · 4月16日
Arch: An AI-Native Hardware Description Language for Register-Transfer Clocked Hardware Design
Arxiv
0+阅读 · 4月7日
FileGram: Grounding Agent Personalization in File-System Behavioral Traces
Arxiv
0+阅读 · 4月6日
Quid est VERITAS? A Modular Framework for Archival Document Analysis
Arxiv
0+阅读 · 3月30日
Software as Content: Dynamic Applications as the Human-Agent Interaction Layer
Arxiv
0+阅读 · 3月25日
PyraTok: Language-Aligned Pyramidal Tokenizer for Video Understanding and Generation
Arxiv
0+阅读 · 2月23日
相关基金
基于内容分析的低复杂度高效视频编码方法
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于上下文精化的并发对象活性的描述及验证
国家自然科学基金
1+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
面向汉语文本理解的语义计算方法
国家自然科学基金
8+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top