当前位置:首页 > 报告详情

对 CHERI 处理器进行全面的安全验证.pdf

上传人: c** 编号:955335 2025-10-27 24页 744.33KB

1、VeriCHERI:Exhaustive Security Verification of CHERI ProcessorsRISC-V Summit Europe12.15.05.2025,ParisAnna Lena Duque Antn,Johannes Mller,Philipp Schmitz,Tobias Jauch,Alex Wezel,Lucas Deutschmann,Mohammed R.Fadiheh,Dominik Stoffel,and Wolfgang KunzSpeaker:Tobias Jauch2RISC-V Summit Europe 2025,ParisM

2、otivationGoal:robust and trustworthy security mechanismsMajor challenge:memory safetySolution:Capabilities/CHERI3RISC-V Summit Europe 2025,ParisSolution:Capabilities/CHERICHERICapability Hardware Enhanced RISC InstructionsFine-grained memory protection in hardwareGaining traction in industry4RISC-V

3、Summit Europe 2025,ParisCHERIMemoryArrayPointer+offsetCapabilitylower boundupper bound+permissions5RISC-V Summit Europe 2025,ParisChallenge:MotivationComprehensive security verification necessary6RISC-V Summit Europe 2025,ParisVerification based on a formal ISA model,rendering a high manual effort N

4、ienhuis et al.,Grisenthwaite et al.Related verification approaches:MotivationFunctional correctness proofs,automatically derived from the SAIL specification Ploix et al.7RISC-V Summit Europe 2025,ParisPitfalls:MotivationManual translation of functional security properties might not cover every aspec

5、t and corner case of the design Security verification based on time-abstract ISA models misses non-functional vulnerabilities(timing side channels)8RISC-V Summit Europe 2025,ParisProves global security objectives(confidentiality,integrity)VeriCHERIUses the timing-accurate RTL impementation9RISC-V Su

6、mmit Europe 2025,ParisAttacker ModelProcessortrustedMemory10RISC-V Summit Europe 2025,ParisProve global security objectives(confidentiality,integrity)Security ObjectiveGoal:Model security objectives using non-interferenceApproach:11RISC-V Summit Europe 2025,ParisSecurity ObjectiveModel security obje

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
VeriCHERI是一个用于CHERI处理器的全面安全验证工具,旨在确保内存安全。主要内容包括: 1. 目标:构建稳健且可信的安全机制,解决内存安全问题。 2. 技术:采用CHERI(能力)技术,提供细粒度内存保护。 3. 方法:基于形式化ISA模型进行验证,使用精确的RTL实现,证明全局安全目标(机密性和完整性)。 4. 安全目标:使用非干扰模型,包括机密性和完整性非干扰属性。 5. 验证:通过区间属性描述行为,覆盖所有可能的分区和程序。 6. 案例研究:在CHERIoT-IBEX处理器上检测到潜在的瞬态执行攻击,并通过性能计数器变化确认。 7. 结论:VeriCHERI检测到多个新安全漏洞,并支持可扩展的迭代验证流程。
"CHERI安全验证新突破" 揭秘RISC-V安全机制" VeriCHERI大显身手"
客服
商务合作
小程序
服务号
折叠