layered assurance scheme for mul4 core architectures
play

Layered Assurance Scheme for Mul4-Core Architectures J. - PowerPoint PPT Presentation

Sep 28, 2023 •45 likes •255 views

Layered Assurance Scheme for Mul4-Core Architectures J. Alves-Foss, X. He and J. Song Center for Secure and Dependable Systems University of

  1. Layered ¡Assurance ¡Scheme ¡for ¡ Mul4-­‑Core ¡Architectures ¡ ¡ J. ¡Alves-­‑Foss, ¡X. ¡He ¡and ¡J. ¡Song ¡ Center ¡for ¡Secure ¡and ¡Dependable ¡Systems ¡ University ¡of ¡Idaho ¡ jimaf@uidaho.edu,[xhhe,song3202] @vandals.uidaho.edu ¡

  2. MILS ¡Architecture ¡ B A D E F C Network G 6 PCS MMR PCS MMR GCS G 1 G 5 G 4 Crypto Crypto G 2 GCS GCS G 3 Trusted Limited Trust Untrusted MILS Infrastructure LAW ¡2011 ¡ 2 ¡

  3. A ¡3-­‑Level ¡Layered ¡Framework ¡ • Iden4fy ¡and ¡examine ¡mul4-­‑core ¡hardware ¡features; ¡ • Decompose ¡security ¡policy ¡in ¡VMM ¡level ¡into ¡pieces ¡of ¡components ¡ ¡that ¡can ¡ be ¡mapped ¡into ¡hardware ¡level; ¡ • Verify ¡that ¡VMM-­‑ ¡and ¡HW-­‑ ¡level ¡security ¡policy ¡sa4sfies ¡user-­‑level ¡security ¡ requirements. ¡ User ¡ Hardware ¡ VMM ¡ VMM ¡ CFG ¡ Hardware ¡ User ¡ CFG ¡ 3-­‑Level ¡framework ¡for ¡secure ¡mul4-­‑core ¡systems ¡ LAW ¡2011 ¡ 3 ¡ 3 ¡

  4. A ¡3-­‑Level ¡Layered ¡Framework ¡ LAW ¡2011 ¡ 4 ¡ 4 ¡

  5. HW-­‑Level ¡Security ¡Mechanisms ¡ • Protec4on ¡Rings ¡ • Instruc4ons ¡(VM ¡Exits) ¡ • Memory ¡Virtualiza4on ¡(EPT ¡& ¡VPID) ¡ • Covert ¡Channels ¡Analysis ¡ – Processor ¡Caches ¡(CR0.CD) ¡ – Registers ¡(TSS, ¡MOV_DR) ¡ – Instruc4ons ¡(UD2) ¡ LAW ¡2011 ¡ 5 ¡ 5 ¡

  6. VMM-­‑Level ¡Security ¡Mechanisms ¡ ¡ ¡ VMM ¡configures ¡underlying ¡hardware ¡mechanisms ¡to ¡provide ¡ separa4on ¡between ¡VMs ¡and ¡protec4on ¡of ¡VMM ¡ LAW ¡2011 ¡ 6 ¡ 6 ¡

  7. User-­‑Level ¡Security ¡Policy ¡ • Access ¡control ¡security ¡ – Bell_LaPadula ¡Model: ¡No ¡“read-­‑up, ¡write-­‑down” ¡policy ¡ • Informa4on ¡flow ¡security ¡ – Some ¡security ¡proper4es ¡ • Non-­‑interference ¡ ¡-­‑-­‑ ¡defined ¡interference ¡by ¡viewing ¡changes ¡in ¡ outputs ¡in ¡an ¡event ¡system ¡model ¡ • Separability ¡is ¡an ¡example ¡of ¡perfect ¡security, ¡but ¡too ¡strong ¡ – A ¡weakest ¡security ¡property, ¡Perfect ¡Security ¡Property ¡ (Zakinthinos,1997) ¡ • Allow ¡high-­‑level ¡outputs ¡to ¡be ¡dependent ¡on ¡low-­‑level ¡events, ¡but ¡ low-­‑level ¡user ¡s4ll ¡will ¡not ¡know ¡how ¡he ¡has ¡influenced ¡high-­‑level ¡ outputs. ¡ LAW ¡2011 ¡ 7 ¡ 7 ¡

  8. Perfect ¡Security ¡Property ¡ • For ¡any ¡low ¡level ¡observa4on: ¡ – All ¡interleavings ¡of ¡high ¡level ¡input ¡sequences ¡must ¡be ¡ possible; ¡ – High ¡level ¡outputs ¡can ¡be ¡inserted ¡anywhere ¡in ¡the ¡trace ¡and ¡ can ¡depend ¡on ¡low ¡level ¡ac4vity. ¡ • PSP ¡Equa4on ¡ – wherein ¡ ¡ LAW ¡2011 ¡ 8 ¡ 8 ¡

  9. Formal ¡Model ¡of ¡VMS ¡ LAW ¡2011 ¡ 9 ¡ 9 ¡

  10. Formal ¡Model ¡of ¡VMS ¡ Defini4on ¡(composite ¡state ¡machines): ¡ ¡ LAW ¡2011 ¡ 10 ¡ 10 ¡

  11. Formal ¡Model ¡of ¡VMS ¡ Defini4on ¡(composite ¡state ¡machines): ¡ • State ¡Machine ¡Policy ¡1: ¡ – The ¡intersec4on ¡of ¡substates ¡must ¡be ¡restricted ¡such ¡ that ¡execu4on ¡of ¡τ i ¡ ¡does ¡not ¡interact ¡with ¡substate ¡σ j ¡in ¡ viola4on ¡of ¡the ¡security ¡property. ¡ • State ¡Machine ¡Policy ¡2: ¡ ¡ – If ¡the ¡execu4on ¡of ¡τ i ¡modifies ¡a ¡component ¡of ¡substate ¡ ¡ ¡σ j ¡(j≠i), ¡then ¡the ¡transi4on ¡τ i ¡ ¡in ¡τ ¡must ¡also ¡specify ¡that ¡ modifica4on. ¡ ¡ LAW ¡2011 ¡ 11 ¡ 11 ¡

  12. Event ¡System ¡Model ¡ LAW ¡2011 ¡ 12 ¡ 12 ¡

  13. Event ¡System ¡Model ¡ LAW ¡2011 ¡ 13 ¡

  14. Event ¡System ¡Model ¡ • A ¡layered ¡approach ¡to ¡using ¡the ¡event ¡model: ¡ • A is ¡a ¡abstrac4on ¡func4on ¡that ¡maps ¡the ¡state ¡of ¡the ¡lower ¡level ¡to ¡the ¡higher ¡ level ¡of ¡abstrac4on. LAW ¡2011 ¡ 14 ¡ 14 ¡

  15. Event ¡System ¡Model ¡ • An ¡exemplary ¡3-­‑level ¡layered ¡assurance: ¡ – HW ¡layer ¡ • Execu4on ¡mode ¡and ¡available ¡resources ¡ – VMM ¡layer ¡ • Authorize ¡a ¡set ¡of ¡the ¡allowable ¡states ¡ – Applica4on/User ¡layer ¡ • The ¡highest ¡layer ¡of ¡abstrac4on, ¡user ¡view ¡of ¡the ¡world ¡ LAW ¡2011 ¡ 15 ¡ 15 ¡

  16. HW ¡Layer ¡ • Supports ¡the ¡concepts ¡of ¡execu4on ¡in ¡a ¡context. ¡ ¡ – defined ¡as ¡the ¡execu4on ¡mode ¡(e.g., ¡supervisor/user, ¡privilege ¡ring, ¡VM ¡ status) ¡and ¡the ¡set ¡of ¡available ¡resources ¡(e.g., ¡the ¡memory ¡maps ¡in ¡the ¡ MMU). ¡ ¡ – mechanisms ¡to ¡set ¡and ¡change ¡the ¡configura4ons ¡of ¡contexts, ¡and ¡to ¡ perform ¡context ¡changes. ¡ • Subjects ¡mapped ¡to ¡the ¡contexts ¡ ¡ • Events ¡are ¡bound ¡to ¡the ¡current ¡execu4ng ¡subject ¡of ¡the ¡hardware. ¡ ¡ – In ¡a ¡mul4-­‑core ¡model, ¡there ¡may ¡be ¡mul4ple ¡subjects, ¡one ¡running ¡on ¡ each ¡logical ¡processor, ¡or ¡on ¡a ¡collec4on ¡of ¡processors. ¡ ¡ • The ¡objects ¡of ¡the ¡hardware ¡are ¡the ¡physical ¡resources ¡of ¡the ¡ hardware, ¡ – memory, ¡devices, ¡registers, ¡the ¡MMU, ¡etc. ¡ ¡ • Exports ¡a ¡model ¡of ¡an ¡execu4ng ¡set ¡of ¡systems, ¡the ¡individual ¡logical ¡ processors, ¡and ¡current ¡execu4ng ¡contexts. ¡ LAW ¡2011 ¡ 16 ¡

  17. HW ¡Layer ¡ Hw ¡security ¡policy ¡does ¡not ¡directly ¡map ¡to ¡the ¡concepts ¡of ¡high ¡and ¡low-­‑level ¡ • users ¡ However, ¡we ¡can ¡map ¡security ¡policies ¡to ¡allowable ¡sequences ¡of ¡events ¡ • – e 1 hw, ,e 2 hw … ¡,e 3 hw ¡ – Each ¡ ¡will ¡be ¡sequence ¡of ¡events ¡for ¡current ¡contexts, ¡or ¡the ¡context ¡switch ¡events. ¡ ¡ Set ¡of ¡traces ¡will ¡only ¡contain ¡events ¡that ¡are ¡allowable ¡within ¡the ¡current ¡ • contexts. ¡ ¡ – If ¡supports ¡virtual ¡memory ¡and ¡MMU-­‑based ¡memory ¡maps, ¡the ¡events ¡will ¡ correspond ¡to ¡available ¡virtual ¡memory ¡accesses ¡and ¡MMU ¡maps. ¡ ¡ Verifica4on ¡of ¡the ¡correct ¡behavior ¡of ¡the ¡system ¡includes ¡verifica4on ¡that ¡the ¡ • hardware ¡supports ¡the ¡configura4on ¡data ¡and ¡does ¡not ¡violate ¡the ¡contexts. ¡ ¡ Security ¡property ¡must ¡clearly ¡specify ¡the ¡limita4ons ¡of ¡the ¡HW ¡execu4on ¡ • model ¡and ¡configura4on. ¡ ¡ We ¡should ¡not ¡asempt ¡to ¡model ¡security ¡levels, ¡or ¡user ¡intent ¡at ¡this ¡level, ¡just ¡ • the ¡correct ¡implementa4on ¡of ¡the ¡configura4on ¡data. ¡ LAW ¡2011 ¡ 17 ¡

  18. VMM ¡Layer ¡ • The ¡VMM ¡layer ¡is ¡responsible ¡for ¡defining ¡the ¡contexts ¡of ¡the ¡ hardware, ¡and ¡thus ¡will ¡only ¡authorize ¡a ¡subset ¡of ¡the ¡allowable ¡states ¡ with ¡a ¡more ¡restric4ve ¡policy. ¡ ¡ • The ¡hardware ¡provides ¡the ¡basic ¡security ¡mechanisms ¡of ¡isola4on: ¡ – virtualiza4on, ¡virtual ¡memory, ¡memory ¡management, ¡and ¡context ¡ switching. ¡It ¡also ¡supports ¡mul4ple ¡execu4on ¡units. ¡ ¡ • The ¡hardware ¡supports ¡execu4on ¡of ¡each ¡logical ¡CPU ¡core ¡in ¡either ¡ root-­‑mode ¡or ¡in ¡a ¡guest ¡(virtual ¡machine) ¡mode. ¡ ¡ • The ¡VMM ¡configures: ¡ – the ¡memory ¡maps, ¡ ¡ – assigns ¡usage ¡of ¡the ¡cores ¡to ¡the ¡VMs ¡ – Schedules ¡VMs ¡ – manages ¡transi4ons ¡in ¡and ¡out ¡of ¡virtualiza4on ¡mode. ¡ LAW ¡2011 ¡ 18 ¡

Recommend

Layered Systems Software Design and Architectures Layered Systems BSD Unix Layered Architecture

Layered Systems Software Design and Architectures Layered Systems BSD Unix Layered Architecture

Software Design and Architectures 4 Software Architectures: Layered Systems Software Design and Architectures Layered Systems BSD Unix Layered Architecture lorem 1 examples examples patten ipsum 2 responsibilities dolor 3 communication

243 views • 10 slides
An Evaluation and Certification An Evaluation and Certification Scheme for MILS Scheme for MILS

An Evaluation and Certification An Evaluation and Certification Scheme for MILS Scheme for MILS

An Evaluation and Certification An Evaluation and Certification Scheme for MILS Scheme for MILS Rance DeLong* Rance DeLong* The Open Group The Open Group Layered Assurance Workshop Layered Assurance Workshop December 2010 December 2010 1

355 views • 11 slides
Layered Assurance Workshop 13, 14 August 2008, BWI Hilton based on Open Group, 23 July 2008,

Layered Assurance Workshop 13, 14 August 2008, BWI Hilton based on Open Group, 23 July 2008,

Layered Assurance Workshop 13, 14 August 2008, BWI Hilton based on Open Group, 23 July 2008, Chicago MILS Policy Architecture And Layered Assurance John Rushby Computer Science Laboratory SRI International Menlo Park CA USA John Rushby, SR I

418 views • 21 slides
Andy Grundy Certification Manager SFM auditing - UK Woodland Assurance Scheme (UKWAS) Wh

Andy Grundy Certification Manager SFM auditing - UK Woodland Assurance Scheme (UKWAS) Wh

Andy Grundy Certification Manager SFM auditing - UK Woodland Assurance Scheme (UKWAS) Wh Who are the Forestry restry Team? am? 27 Core staff; about half are based in South Plaza but some work from home around the UK. We work with

408 views • 10 slides
2. Applications and Layered Architectures Protocols, Services & Layering OSI Reference

2. Applications and Layered Architectures Protocols, Services & Layering OSI Reference

2. Applications and Layered Architectures Protocols, Services & Layering OSI Reference Model How the Layers Work Together SYSC5201 1 Network Architectures, Layers and Services A quick overview of: Layering, Services and Protocols

1.34k views • 27 slides
Multi-Layered Architectures for Autonomous Systems Jos Carlos Gonzlez Dorado Fernando

Multi-Layered Architectures for Autonomous Systems Jos Carlos Gonzlez Dorado Fernando

Doct. of Computer Science and Technology Ph. D. thesis defense Multi-Layered Architectures for Autonomous Systems Jos Carlos Gonzlez Dorado Fernando Fernndez Rebollo Thesis advisors ngel Garca Olaya Planning and Learning Group

1.15k views • 65 slides
Separation Kernel Protection Profile Revisited: Choices and Rationale Layered Assurance Workshop

Separation Kernel Protection Profile Revisited: Choices and Rationale Layered Assurance Workshop

Separation Kernel Protection Profile Revisited: Choices and Rationale Layered Assurance Workshop 2010 Austin, Texas Timothy Levin, Thuy Nguyen, Cynthia Irvine, Michael McEvilley LAW 2010 Overview Purpose Help users of SKPP understand

383 views • 17 slides
Ambipolar diffusion and core accretion in layered protoplanetary discs Oliver Gressel Niels

Ambipolar diffusion and core accretion in layered protoplanetary discs Oliver Gressel Niels

Context: disc environments Results: embedded planet core Ambipolar diffusion and core accretion in layered protoplanetary discs Oliver Gressel Niels Bohr International Academy (NBIA), Copenhagen Richard P . Nelson (QMUL, London) Neal J.

241 views • 22 slides
Chapter 2 Applications and Layered Architectures Protocols, Services & Layering Layers,

Chapter 2 Applications and Layered Architectures Protocols, Services & Layering Layers,

Chapter 2 Applications and Layered Architectures Protocols, Services & Layering Layers, Services & Protocols l The overall communications process between two or more machines connected across one or more networks is very complex l

1.32k views • 91 slides
Core accretion in MHD simulations of layered protoplanetary discs Oliver Gressel Niels Bohr

Core accretion in MHD simulations of layered protoplanetary discs Oliver Gressel Niels Bohr

Context: planet formation theory Results: embedded planet core Core accretion in MHD simulations of layered protoplanetary discs Oliver Gressel Niels Bohr International Academy (NBIA), Copenhagen Richard P . Nelson (QMUL, London) Neal J.

218 views • 19 slides
& Life Assurance Scheme AGM 5 th June 2018 Member presentation the actuarial valuation

& Life Assurance Scheme AGM 5 th June 2018 Member presentation the actuarial valuation

University of Aberdeen Superannuation & Life Assurance Scheme AGM 5 th June 2018 Member presentation the actuarial valuation Jonathan Seed, Scheme Actuary Making Sense of Pensions www.xafinity.com Agenda 1.The actuarial valuation

523 views • 15 slides
A High Assurance Smart Meter Using Protected Module Architectures Jan Tobias Mhlberg

A High Assurance Smart Meter Using Protected Module Architectures Jan Tobias Mhlberg

empty An Implementation of A High Assurance Smart Meter Using Protected Module Architectures Jan Tobias Mhlberg jantobias.muehlberg@cs.kuleuven.be iMinds-DistriNet, KU Leuven, Celestijnenlaan 200A, B-3001 Belgium WISTP @ Heraklion,

915 views • 44 slides
X-ray surveys with advanced mul4-wavelength cross-

X-ray surveys with advanced mul4-wavelength cross-

X-ray surveys with advanced mul4-wavelength cross- iden4fica4on methods Very sad context. We thank you sincerely for a>ending this conference and

573 views • 10 slides
A Unified Framework for Mul4- Target Tracking and Collec4ve

A Unified Framework for Mul4- Target Tracking and Collec4ve

A Unified Framework for Mul4- Target Tracking and Collec4ve Ac4vity Recogni4on Wong Choi and Silvio Savarese Presented by: David J. Garcia November 9,

730 views • 25 slides
The University of Things. mul4-media social learning

The University of Things. mul4-media social learning

The University of Things. mul4-media social learning What Higher Educa4on for the Future? Luce Jacovella, School of Law, Queen Mary University

400 views • 6 slides
An Adaptive Bloom Filter Cache Partitioning Scheme for Multicore Architectures Konstantinos

An Adaptive Bloom Filter Cache Partitioning Scheme for Multicore Architectures Konstantinos

An Adaptive Bloom Filter Cache Partitioning Scheme for Multicore Architectures Konstantinos Nikas Computing Systems Laboratory NTU Athens, Greece Matthew Horsnell, Jim Garside Advanced Processor Technologies Group University of Manchester

692 views • 32 slides
Exploiting Multi-Core Architectures for Fast Modular Synthesis LAC2008 Feb 29, 2008 Jrgen

Exploiting Multi-Core Architectures for Fast Modular Synthesis LAC2008 Feb 29, 2008 Jrgen

Exploiting Multi-Core Architectures for Fast Modular Synthesis LAC2008 Feb 29, 2008 Jrgen Reuter Multiple Cores CPU speed only slowly growing Multi-Core CPUs now pervade market Ideal for thread-parallel compute-intensive tasks

371 views • 19 slides
A Methodology for Efficient Use of OpenCL, ESL and FPGAs in Multi- Core Architectures

A Methodology for Efficient Use of OpenCL, ESL and FPGAs in Multi- Core Architectures

A Methodology for Efficient Use of OpenCL, ESL and FPGAs in Multi- Core Architectures Alexandros Bartzas and George Economakos Microprocessors and Digital Systems Laboratory, National Technical University of Athens, Greece 5th Workshop on

611 views • 24 slides
The Mul4-Annual Financial Framework 2014-2020: Implica4ons for

The Mul4-Annual Financial Framework 2014-2020: Implica4ons for

The Mul4-Annual Financial Framework 2014-2020: Implica4ons for Development Coopera4on Mikaela Gavas Jeske van Seters Mark Furness Overseas Development

388 views • 13 slides
Preparing for the CPA Exam October 29, 2019 Slides available on the Accounting Department

Preparing for the CPA Exam October 29, 2019 Slides available on the Accounting Department

Preparing for the CPA Exam October 29, 2019 Slides available on the Accounting Department Homepage Annie Budra , PwC Core Assurance 19 Keegan Mueller, PwC Asset Management 18 James Walsh, PwC Core Assurance 19 Professor Dianne Feldman -

761 views • 38 slides
Parallel Linear Algebra Software for Multi-Core Architectures (PLASMA) for the CELL BE Georgia

Parallel Linear Algebra Software for Multi-Core Architectures (PLASMA) for the CELL BE Georgia

Jakub Kurzak Parallel Linear Algebra Software for Multi-Core Architectures (PLASMA) for the CELL BE Georgia Tech CELL Workshop June 18, 2007 Outline New goals for dense linear algebra on multi-core processors Hand-crafted code

438 views • 27 slides
Effective Layering of Defenses Nathaniel Boggs, Salvatore J. Stolfo Columbia University

Effective Layering of Defenses Nathaniel Boggs, Salvatore J. Stolfo Columbia University

ALDR: A New Metric for Measuring Effective Layering of Defenses Nathaniel Boggs, Salvatore J. Stolfo Columbia University 12/6/2011 Layered Assurance Workshop 1 Motivation Buy security product X? Am I secure? 12/6/2011 Layered

630 views • 18 slides
Log-structured Merge Tree (LSM) 1 Big Data Indexing We covered the two-layered global/local

Log-structured Merge Tree (LSM) 1 Big Data Indexing We covered the two-layered global/local

Log-structured Merge Tree (LSM) 1 Big Data Indexing We covered the two-layered global/local indexing scheme Ideal for static data Question: How to update these indexes? HDFS limitation: Random updates are not allowed Nave approach:

208 views • 7 slides
(C) Reg (C) Regression ression, , layered layered ne neur ural netw tworks - Networks of

(C) Reg (C) Regression ression, , layered layered ne neur ural netw tworks - Networks of

(C) Reg (C) Regression ression, , layered layered ne neur ural netw tworks - Networks of conti tinuous units ts - Reg Regres ression ion problems - Gradient t descent, t, backpropagation of error - The role of the learning rate te - O

1.12k views • 47 slides

More recommend