layered assurance scheme for mul4 core architectures
play

Layered Assurance Scheme for Mul4-Core Architectures J. - PowerPoint PPT Presentation

Sep 28, 2023 •45 likes •255 views

Layered Assurance Scheme for Mul4-Core Architectures J. Alves-Foss, X. He and J. Song Center for Secure and Dependable Systems University of

  1. Layered ¡Assurance ¡Scheme ¡for ¡ Mul4-­‑Core ¡Architectures ¡ ¡ J. ¡Alves-­‑Foss, ¡X. ¡He ¡and ¡J. ¡Song ¡ Center ¡for ¡Secure ¡and ¡Dependable ¡Systems ¡ University ¡of ¡Idaho ¡ jimaf@uidaho.edu,[xhhe,song3202] @vandals.uidaho.edu ¡

  2. MILS ¡Architecture ¡ B A D E F C Network G 6 PCS MMR PCS MMR GCS G 1 G 5 G 4 Crypto Crypto G 2 GCS GCS G 3 Trusted Limited Trust Untrusted MILS Infrastructure LAW ¡2011 ¡ 2 ¡

  3. A ¡3-­‑Level ¡Layered ¡Framework ¡ • Iden4fy ¡and ¡examine ¡mul4-­‑core ¡hardware ¡features; ¡ • Decompose ¡security ¡policy ¡in ¡VMM ¡level ¡into ¡pieces ¡of ¡components ¡ ¡that ¡can ¡ be ¡mapped ¡into ¡hardware ¡level; ¡ • Verify ¡that ¡VMM-­‑ ¡and ¡HW-­‑ ¡level ¡security ¡policy ¡sa4sfies ¡user-­‑level ¡security ¡ requirements. ¡ User ¡ Hardware ¡ VMM ¡ VMM ¡ CFG ¡ Hardware ¡ User ¡ CFG ¡ 3-­‑Level ¡framework ¡for ¡secure ¡mul4-­‑core ¡systems ¡ LAW ¡2011 ¡ 3 ¡ 3 ¡

  4. A ¡3-­‑Level ¡Layered ¡Framework ¡ LAW ¡2011 ¡ 4 ¡ 4 ¡

  5. HW-­‑Level ¡Security ¡Mechanisms ¡ • Protec4on ¡Rings ¡ • Instruc4ons ¡(VM ¡Exits) ¡ • Memory ¡Virtualiza4on ¡(EPT ¡& ¡VPID) ¡ • Covert ¡Channels ¡Analysis ¡ – Processor ¡Caches ¡(CR0.CD) ¡ – Registers ¡(TSS, ¡MOV_DR) ¡ – Instruc4ons ¡(UD2) ¡ LAW ¡2011 ¡ 5 ¡ 5 ¡

  6. VMM-­‑Level ¡Security ¡Mechanisms ¡ ¡ ¡ VMM ¡configures ¡underlying ¡hardware ¡mechanisms ¡to ¡provide ¡ separa4on ¡between ¡VMs ¡and ¡protec4on ¡of ¡VMM ¡ LAW ¡2011 ¡ 6 ¡ 6 ¡

  7. User-­‑Level ¡Security ¡Policy ¡ • Access ¡control ¡security ¡ – Bell_LaPadula ¡Model: ¡No ¡“read-­‑up, ¡write-­‑down” ¡policy ¡ • Informa4on ¡flow ¡security ¡ – Some ¡security ¡proper4es ¡ • Non-­‑interference ¡ ¡-­‑-­‑ ¡defined ¡interference ¡by ¡viewing ¡changes ¡in ¡ outputs ¡in ¡an ¡event ¡system ¡model ¡ • Separability ¡is ¡an ¡example ¡of ¡perfect ¡security, ¡but ¡too ¡strong ¡ – A ¡weakest ¡security ¡property, ¡Perfect ¡Security ¡Property ¡ (Zakinthinos,1997) ¡ • Allow ¡high-­‑level ¡outputs ¡to ¡be ¡dependent ¡on ¡low-­‑level ¡events, ¡but ¡ low-­‑level ¡user ¡s4ll ¡will ¡not ¡know ¡how ¡he ¡has ¡influenced ¡high-­‑level ¡ outputs. ¡ LAW ¡2011 ¡ 7 ¡ 7 ¡

  8. Perfect ¡Security ¡Property ¡ • For ¡any ¡low ¡level ¡observa4on: ¡ – All ¡interleavings ¡of ¡high ¡level ¡input ¡sequences ¡must ¡be ¡ possible; ¡ – High ¡level ¡outputs ¡can ¡be ¡inserted ¡anywhere ¡in ¡the ¡trace ¡and ¡ can ¡depend ¡on ¡low ¡level ¡ac4vity. ¡ • PSP ¡Equa4on ¡ – wherein ¡ ¡ LAW ¡2011 ¡ 8 ¡ 8 ¡

  9. Formal ¡Model ¡of ¡VMS ¡ LAW ¡2011 ¡ 9 ¡ 9 ¡

  10. Formal ¡Model ¡of ¡VMS ¡ Defini4on ¡(composite ¡state ¡machines): ¡ ¡ LAW ¡2011 ¡ 10 ¡ 10 ¡

  11. Formal ¡Model ¡of ¡VMS ¡ Defini4on ¡(composite ¡state ¡machines): ¡ • State ¡Machine ¡Policy ¡1: ¡ – The ¡intersec4on ¡of ¡substates ¡must ¡be ¡restricted ¡such ¡ that ¡execu4on ¡of ¡τ i ¡ ¡does ¡not ¡interact ¡with ¡substate ¡σ j ¡in ¡ viola4on ¡of ¡the ¡security ¡property. ¡ • State ¡Machine ¡Policy ¡2: ¡ ¡ – If ¡the ¡execu4on ¡of ¡τ i ¡modifies ¡a ¡component ¡of ¡substate ¡ ¡ ¡σ j ¡(j≠i), ¡then ¡the ¡transi4on ¡τ i ¡ ¡in ¡τ ¡must ¡also ¡specify ¡that ¡ modifica4on. ¡ ¡ LAW ¡2011 ¡ 11 ¡ 11 ¡

  12. Event ¡System ¡Model ¡ LAW ¡2011 ¡ 12 ¡ 12 ¡

  13. Event ¡System ¡Model ¡ LAW ¡2011 ¡ 13 ¡

  14. Event ¡System ¡Model ¡ • A ¡layered ¡approach ¡to ¡using ¡the ¡event ¡model: ¡ • A is ¡a ¡abstrac4on ¡func4on ¡that ¡maps ¡the ¡state ¡of ¡the ¡lower ¡level ¡to ¡the ¡higher ¡ level ¡of ¡abstrac4on. LAW ¡2011 ¡ 14 ¡ 14 ¡

  15. Event ¡System ¡Model ¡ • An ¡exemplary ¡3-­‑level ¡layered ¡assurance: ¡ – HW ¡layer ¡ • Execu4on ¡mode ¡and ¡available ¡resources ¡ – VMM ¡layer ¡ • Authorize ¡a ¡set ¡of ¡the ¡allowable ¡states ¡ – Applica4on/User ¡layer ¡ • The ¡highest ¡layer ¡of ¡abstrac4on, ¡user ¡view ¡of ¡the ¡world ¡ LAW ¡2011 ¡ 15 ¡ 15 ¡

  16. HW ¡Layer ¡ • Supports ¡the ¡concepts ¡of ¡execu4on ¡in ¡a ¡context. ¡ ¡ – defined ¡as ¡the ¡execu4on ¡mode ¡(e.g., ¡supervisor/user, ¡privilege ¡ring, ¡VM ¡ status) ¡and ¡the ¡set ¡of ¡available ¡resources ¡(e.g., ¡the ¡memory ¡maps ¡in ¡the ¡ MMU). ¡ ¡ – mechanisms ¡to ¡set ¡and ¡change ¡the ¡configura4ons ¡of ¡contexts, ¡and ¡to ¡ perform ¡context ¡changes. ¡ • Subjects ¡mapped ¡to ¡the ¡contexts ¡ ¡ • Events ¡are ¡bound ¡to ¡the ¡current ¡execu4ng ¡subject ¡of ¡the ¡hardware. ¡ ¡ – In ¡a ¡mul4-­‑core ¡model, ¡there ¡may ¡be ¡mul4ple ¡subjects, ¡one ¡running ¡on ¡ each ¡logical ¡processor, ¡or ¡on ¡a ¡collec4on ¡of ¡processors. ¡ ¡ • The ¡objects ¡of ¡the ¡hardware ¡are ¡the ¡physical ¡resources ¡of ¡the ¡ hardware, ¡ – memory, ¡devices, ¡registers, ¡the ¡MMU, ¡etc. ¡ ¡ • Exports ¡a ¡model ¡of ¡an ¡execu4ng ¡set ¡of ¡systems, ¡the ¡individual ¡logical ¡ processors, ¡and ¡current ¡execu4ng ¡contexts. ¡ LAW ¡2011 ¡ 16 ¡

  17. HW ¡Layer ¡ Hw ¡security ¡policy ¡does ¡not ¡directly ¡map ¡to ¡the ¡concepts ¡of ¡high ¡and ¡low-­‑level ¡ • users ¡ However, ¡we ¡can ¡map ¡security ¡policies ¡to ¡allowable ¡sequences ¡of ¡events ¡ • – e 1 hw, ,e 2 hw … ¡,e 3 hw ¡ – Each ¡ ¡will ¡be ¡sequence ¡of ¡events ¡for ¡current ¡contexts, ¡or ¡the ¡context ¡switch ¡events. ¡ ¡ Set ¡of ¡traces ¡will ¡only ¡contain ¡events ¡that ¡are ¡allowable ¡within ¡the ¡current ¡ • contexts. ¡ ¡ – If ¡supports ¡virtual ¡memory ¡and ¡MMU-­‑based ¡memory ¡maps, ¡the ¡events ¡will ¡ correspond ¡to ¡available ¡virtual ¡memory ¡accesses ¡and ¡MMU ¡maps. ¡ ¡ Verifica4on ¡of ¡the ¡correct ¡behavior ¡of ¡the ¡system ¡includes ¡verifica4on ¡that ¡the ¡ • hardware ¡supports ¡the ¡configura4on ¡data ¡and ¡does ¡not ¡violate ¡the ¡contexts. ¡ ¡ Security ¡property ¡must ¡clearly ¡specify ¡the ¡limita4ons ¡of ¡the ¡HW ¡execu4on ¡ • model ¡and ¡configura4on. ¡ ¡ We ¡should ¡not ¡asempt ¡to ¡model ¡security ¡levels, ¡or ¡user ¡intent ¡at ¡this ¡level, ¡just ¡ • the ¡correct ¡implementa4on ¡of ¡the ¡configura4on ¡data. ¡ LAW ¡2011 ¡ 17 ¡

  18. VMM ¡Layer ¡ • The ¡VMM ¡layer ¡is ¡responsible ¡for ¡defining ¡the ¡contexts ¡of ¡the ¡ hardware, ¡and ¡thus ¡will ¡only ¡authorize ¡a ¡subset ¡of ¡the ¡allowable ¡states ¡ with ¡a ¡more ¡restric4ve ¡policy. ¡ ¡ • The ¡hardware ¡provides ¡the ¡basic ¡security ¡mechanisms ¡of ¡isola4on: ¡ – virtualiza4on, ¡virtual ¡memory, ¡memory ¡management, ¡and ¡context ¡ switching. ¡It ¡also ¡supports ¡mul4ple ¡execu4on ¡units. ¡ ¡ • The ¡hardware ¡supports ¡execu4on ¡of ¡each ¡logical ¡CPU ¡core ¡in ¡either ¡ root-­‑mode ¡or ¡in ¡a ¡guest ¡(virtual ¡machine) ¡mode. ¡ ¡ • The ¡VMM ¡configures: ¡ – the ¡memory ¡maps, ¡ ¡ – assigns ¡usage ¡of ¡the ¡cores ¡to ¡the ¡VMs ¡ – Schedules ¡VMs ¡ – manages ¡transi4ons ¡in ¡and ¡out ¡of ¡virtualiza4on ¡mode. ¡ LAW ¡2011 ¡ 18 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Layered Systems Software Design and Architectures Layered Systems BSD Unix Layered Architecture

Layered Systems Software Design and Architectures Layered Systems BSD Unix Layered Architecture

Software Design and Architectures 4 Software Architectures: Layered Systems Software Design and Architectures Layered Systems BSD Unix Layered Architecture lorem 1 examples examples patten ipsum 2 responsibilities dolor 3 communication

243 views • 10 slides
An Evaluation and Certification An Evaluation and Certification Scheme for MILS Scheme for MILS

An Evaluation and Certification An Evaluation and Certification Scheme for MILS Scheme for MILS

An Evaluation and Certification An Evaluation and Certification Scheme for MILS Scheme for MILS Rance DeLong* Rance DeLong* The Open Group The Open Group Layered Assurance Workshop Layered Assurance Workshop December 2010 December 2010 1

355 views • 11 slides
Layered Assurance Workshop 13, 14 August 2008, BWI Hilton based on Open Group, 23 July 2008,

Layered Assurance Workshop 13, 14 August 2008, BWI Hilton based on Open Group, 23 July 2008,

Layered Assurance Workshop 13, 14 August 2008, BWI Hilton based on Open Group, 23 July 2008, Chicago MILS Policy Architecture And Layered Assurance John Rushby Computer Science Laboratory SRI International Menlo Park CA USA John Rushby, SR I

418 views • 21 slides
Andy Grundy Certification Manager SFM auditing - UK Woodland Assurance Scheme (UKWAS) Wh

Andy Grundy Certification Manager SFM auditing - UK Woodland Assurance Scheme (UKWAS) Wh

Andy Grundy Certification Manager SFM auditing - UK Woodland Assurance Scheme (UKWAS) Wh Who are the Forestry restry Team? am? 27 Core staff; about half are based in South Plaza but some work from home around the UK. We work with

408 views • 10 slides
2. Applications and Layered Architectures Protocols, Services & Layering OSI Reference

2. Applications and Layered Architectures Protocols, Services & Layering OSI Reference

2. Applications and Layered Architectures Protocols, Services & Layering OSI Reference Model How the Layers Work Together SYSC5201 1 Network Architectures, Layers and Services A quick overview of: Layering, Services and Protocols

1.34k views • 27 slides
Multi-Layered Architectures for Autonomous Systems Jos Carlos Gonzlez Dorado Fernando

Multi-Layered Architectures for Autonomous Systems Jos Carlos Gonzlez Dorado Fernando

Doct. of Computer Science and Technology Ph. D. thesis defense Multi-Layered Architectures for Autonomous Systems Jos Carlos Gonzlez Dorado Fernando Fernndez Rebollo Thesis advisors ngel Garca Olaya Planning and Learning Group

1.15k views • 65 slides
Separation Kernel Protection Profile Revisited: Choices and Rationale Layered Assurance Workshop

Separation Kernel Protection Profile Revisited: Choices and Rationale Layered Assurance Workshop

Separation Kernel Protection Profile Revisited: Choices and Rationale Layered Assurance Workshop 2010 Austin, Texas Timothy Levin, Thuy Nguyen, Cynthia Irvine, Michael McEvilley LAW 2010 Overview Purpose Help users of SKPP understand

383 views • 17 slides
Ambipolar diffusion and core accretion in layered protoplanetary discs Oliver Gressel Niels

Ambipolar diffusion and core accretion in layered protoplanetary discs Oliver Gressel Niels

Context: disc environments Results: embedded planet core Ambipolar diffusion and core accretion in layered protoplanetary discs Oliver Gressel Niels Bohr International Academy (NBIA), Copenhagen Richard P . Nelson (QMUL, London) Neal J.

241 views • 22 slides
Chapter 2 Applications and Layered Architectures Protocols, Services & Layering Layers,

Chapter 2 Applications and Layered Architectures Protocols, Services & Layering Layers,

Chapter 2 Applications and Layered Architectures Protocols, Services & Layering Layers, Services & Protocols l The overall communications process between two or more machines connected across one or more networks is very complex l

1.32k views • 91 slides
Core accretion in MHD simulations of layered protoplanetary discs Oliver Gressel Niels Bohr

Core accretion in MHD simulations of layered protoplanetary discs Oliver Gressel Niels Bohr

Context: planet formation theory Results: embedded planet core Core accretion in MHD simulations of layered protoplanetary discs Oliver Gressel Niels Bohr International Academy (NBIA), Copenhagen Richard P . Nelson (QMUL, London) Neal J.

218 views • 19 slides
& Life Assurance Scheme AGM 5 th June 2018 Member presentation the actuarial valuation

& Life Assurance Scheme AGM 5 th June 2018 Member presentation the actuarial valuation

University of Aberdeen Superannuation & Life Assurance Scheme AGM 5 th June 2018 Member presentation the actuarial valuation Jonathan Seed, Scheme Actuary Making Sense of Pensions www.xafinity.com Agenda 1.The actuarial valuation

523 views • 15 slides
A High Assurance Smart Meter Using Protected Module Architectures Jan Tobias Mhlberg

A High Assurance Smart Meter Using Protected Module Architectures Jan Tobias Mhlberg

empty An Implementation of A High Assurance Smart Meter Using Protected Module Architectures Jan Tobias Mhlberg jantobias.muehlberg@cs.kuleuven.be iMinds-DistriNet, KU Leuven, Celestijnenlaan 200A, B-3001 Belgium WISTP @ Heraklion,

915 views • 44 slides
X-ray surveys with advanced mul4-wavelength cross-

X-ray surveys with advanced mul4-wavelength cross-

X-ray surveys with advanced mul4-wavelength cross- iden4fica4on methods Very sad context. We thank you sincerely for a>ending this conference and

573 views • 10 slides
A Unified Framework for Mul4- Target Tracking and Collec4ve

A Unified Framework for Mul4- Target Tracking and Collec4ve

A Unified Framework for Mul4- Target Tracking and Collec4ve Ac4vity Recogni4on Wong Choi and Silvio Savarese Presented by: David J. Garcia November 9,

730 views • 25 slides
The University of Things. mul4-media social learning

The University of Things. mul4-media social learning

The University of Things. mul4-media social learning What Higher Educa4on for the Future? Luce Jacovella, School of Law, Queen Mary University

400 views • 6 slides
An Adaptive Bloom Filter Cache Partitioning Scheme for Multicore Architectures Konstantinos

An Adaptive Bloom Filter Cache Partitioning Scheme for Multicore Architectures Konstantinos

An Adaptive Bloom Filter Cache Partitioning Scheme for Multicore Architectures Konstantinos Nikas Computing Systems Laboratory NTU Athens, Greece Matthew Horsnell, Jim Garside Advanced Processor Technologies Group University of Manchester

692 views • 32 slides
An Overview of Deep Residual Learning Semih Yagcioglu 01.03.2016 Deep Residual Learning

An Overview of Deep Residual Learning Semih Yagcioglu 01.03.2016 Deep Residual Learning

An Overview of Deep Residual Learning Semih Yagcioglu 01.03.2016 Deep Residual Learning Microsoft Research Asia (MSRA) Kaiming He, Xiangyu Zhang, Shaoqing Ren, & Jian Sun. Deep Residual Learning for Image Recognition. arXiv

1.32k views • 54 slides
s tt r

s tt r

s tt r ttr r rt rt r

633 views • 41 slides
Lab 4 Tutorial Instructor: Youngjin Kwon What weve done so far Lab 1: Booting OS from BIOS

Lab 4 Tutorial Instructor: Youngjin Kwon What weve done so far Lab 1: Booting OS from BIOS

Lab 4 Tutorial Instructor: Youngjin Kwon What weve done so far Lab 1: Booting OS from BIOS and initializing kernel Lab 2: Physical memory management and memory mapping (kernel) Lab 3: Defining user environment, handling

651 views • 24 slides
XLIFF 2.0 vs XLIFF 1.2 FEISGILTT Dublin June 2014 Yves Savourel ENLASO Corporation This

XLIFF 2.0 vs XLIFF 1.2 FEISGILTT Dublin June 2014 Yves Savourel ENLASO Corporation This

XLIFF 2.0 vs XLIFF 1.2 FEISGILTT Dublin June 2014 Yves Savourel ENLASO Corporation This presentation was made possible by Why a version 2 1.2 specification had ambiguities and lacked constraints and processing requirements Issues to

720 views • 42 slides
The Entity-Relationship Model ER Model - Part 1: Basics By Michael Hahsler Based on slides for

The Entity-Relationship Model ER Model - Part 1: Basics By Michael Hahsler Based on slides for

The Entity-Relationship Model ER Model - Part 1: Basics By Michael Hahsler Based on slides for CS145 Introductjon to Databases (Stanford) Introduction to Database Design 2 Database Design Database design: Why do we need it? Agree on

885 views • 35 slides
TheEntity-RelationshipModel Chapter2

TheEntity-RelationshipModel Chapter2

TheEntity-RelationshipModel Chapter2 DatabaseManagementSystems3ed,R.RamakrishnanandJ.Gehrke 1 OverviewofDatabaseDesign Conceptualdesign

375 views • 6 slides
Q3 2018 Preliminary Earnings November 1, 2018 Results Summary SAFE HARBOR STATEMENT This

Q3 2018 Preliminary Earnings November 1, 2018 Results Summary SAFE HARBOR STATEMENT This

Q3 2018 Preliminary Earnings November 1, 2018 Results Summary SAFE HARBOR STATEMENT This presentation may contain projections or other forward-looking statements within the meaning Section 27A of the Private Securities Litigation Reform Act.

695 views • 13 slides
Q2 2017 Preliminary Earnings August 3, 2017 Results Summary SAFE HARBOR STATEMENT This

Q2 2017 Preliminary Earnings August 3, 2017 Results Summary SAFE HARBOR STATEMENT This

Q2 2017 Preliminary Earnings August 3, 2017 Results Summary SAFE HARBOR STATEMENT This presentation may contain projections or other forward-looking statements within the meaning of the Private Securities Litigation Reform Act. Forward-looking

147 views • 13 slides

More recommend