trusted system elements and examples
play

Trusted System Elements and Examples CS461/ECE422 Spring - PowerPoint PPT Presentation

Aug 27, 2022 •14 likes •364 views

Trusted System Elements and Examples CS461/ECE422 Spring 2012 Reading Material Chapter 10 in the text. Sec@ons 3, 4, and 5 Intel Architectures

  1. Trusted ¡System ¡Elements ¡and ¡ Examples ¡ CS461/ECE422 ¡ Spring ¡2012 ¡

  2. Reading ¡Material ¡ • Chapter ¡10 ¡in ¡the ¡text. ¡ ¡Sec@ons ¡3, ¡4, ¡and ¡5 ¡ • Intel ¡Architectures ¡SoGware ¡Developer ¡Manuals ¡ – hKp://www.intel.com/content/www/us/en/ processors/architectures-­‑soGware-­‑developer-­‑ manuals.html ¡ • TCG ¡Specifica@on ¡Architecture ¡Overview ¡ Specifica@on ¡ – hKp://www.trustedcompu@nggroup.org/resources/ tcg_architecture_overview_version_14 ¡ – More ¡details ¡on ¡TPM ¡

  3. What ¡is ¡a ¡Trusted ¡Computer ¡System? ¡ • A ¡system ¡that ¡employs ¡sufficient ¡hardware ¡ and ¡soGware ¡assurance ¡mechanisms ¡to ¡allow ¡ its ¡use ¡for ¡simultaneous ¡processing ¡of ¡a ¡range ¡ of ¡sensi@ve ¡or ¡classified ¡informa@on. ¡ • Implements ¡strong ¡security ¡mechanisms ¡ – Effec@ve ¡ – Expressible ¡ • High ¡assurance ¡implementa@on ¡ – Proof ¡that ¡the ¡system ¡works ¡as ¡adver@sed. ¡

  4. Reference ¡Monitor ¡ • Regulates ¡access ¡of ¡subjects ¡to ¡objects ¡ – Access ¡policy ¡in ¡Security ¡Kernel ¡Database ¡ • Must ¡provide: ¡ – Complete ¡media@on ¡ – Isola@on ¡– ¡no ¡unauthorized ¡modifica@on ¡ – Verifiability ¡– ¡prove ¡correctness ¡of ¡ implementa@on ¡

  5. Reference ¡Monitor ¡ Audit ¡ File ¡ Subject ¡ Subject ¡ Reference ¡ Subject ¡ Object ¡ Monitor ¡ Object ¡ Object ¡ Security ¡kernel ¡db ¡ Subject: ¡security ¡ clearance ¡ Object: ¡security ¡ classifica@on ¡

  6. Trusted ¡Compu@ng ¡Base ¡(TCB) ¡ • TCB ¡contains ¡elements ¡of ¡hardware ¡and ¡ soGware ¡that ¡enforce ¡security ¡ – Reference ¡Monitor ¡ – SoGware/hardware ¡primi@ves ¡that ¡reference ¡ monitor ¡relies ¡on ¡ • TCB ¡must ¡be ¡tamperproof ¡ • TCB ¡cannot ¡be ¡circumvented ¡

  7. Trojan ¡Horse ¡example ¡ • Thompson ¡Turing ¡award ¡lecture ¡ compile(source) ¡{ ¡ ¡if ¡(match(source, ¡“check_password”)) ¡{ ¡ ¡ ¡ ¡insert(source, ¡A) ¡ ¡ ¡ ¡} ¡ ¡if ¡(match(source, ¡“compile”)) ¡{ ¡ ¡ ¡ ¡insert(source, ¡B); ¡ ¡} ¡ ¡ ¡ ¡... ¡ } ¡

  8. Memory ¡Protec@on ¡Rings ¡ • Originally ¡in ¡ Mul@cs ¡ • In ¡Intel ¡arch ¡ since ¡x386 ¡

  9. Privilege ¡Levels ¡ • CPU ¡enforces ¡constraints ¡on ¡memory ¡access ¡and ¡ changes ¡of ¡control ¡between ¡different ¡privilege ¡levels ¡ • Similar ¡in ¡spirit ¡to ¡Bell-­‑LaPadula ¡access ¡control ¡ restric@ons ¡ • Hardware ¡enforcement ¡of ¡division ¡between ¡user ¡ mode ¡and ¡kernel ¡mode ¡in ¡opera@ng ¡systems ¡ – Simple ¡malicious ¡code ¡cannot ¡jump ¡into ¡kernel ¡space ¡

  10. Data ¡Access ¡Rules ¡ • Access ¡allowed ¡if ¡ – CPL ¡<= ¡DPL ¡and ¡RPL ¡<= ¡DPL ¡

  11. Data ¡Access ¡Rules ¡ • Three ¡players ¡ – Code ¡segment ¡has ¡a ¡current ¡privilege ¡level ¡CPL ¡ – Operand ¡segment ¡selector ¡has ¡a ¡requested ¡privilege ¡level ¡ RPL ¡ – Data ¡Segment ¡Descriptor ¡for ¡each ¡memory ¡includes ¡a ¡data ¡ privilege ¡level ¡DPL ¡ • Segment ¡is ¡loaded ¡if ¡CPL ¡<= ¡DPL ¡and ¡RPL ¡<= ¡DPL ¡ ¡ – i.e. ¡both ¡CPL ¡and ¡RPL ¡are ¡from ¡more ¡privileged ¡rings ¡

  12. Data ¡Access ¡Examples ¡

  13. Calling ¡Through ¡Gates ¡ DLP

  14. Call ¡Gate ¡Access ¡Rules ¡ • For ¡Call ¡ – CPL ¡<= ¡CG ¡DPL ¡ – RPL ¡<= ¡CG ¡DPL ¡ – Dst ¡CS ¡DPL ¡<= ¡CPL ¡ • Same ¡for ¡JMP ¡but ¡ – Dst ¡CS ¡DPL ¡== ¡CPL ¡

  15. Call ¡Gate ¡Examples ¡

  16. Stack ¡Switching ¡ • Automa@cally ¡performed ¡when ¡calling ¡more ¡ privileged ¡code ¡ – Prevents ¡less ¡privileged ¡code ¡from ¡passing ¡in ¡short ¡ stack ¡and ¡crashing ¡more ¡privileged ¡code ¡ – Each ¡task ¡has ¡a ¡stack ¡defined ¡for ¡each ¡privilege ¡ level ¡

  17. Hardware ¡Rings ¡ • Only ¡most ¡basic ¡features ¡generally ¡used ¡ – 2 ¡rings ¡ – Installed ¡base ¡ • Time ¡to ¡adop@on ¡ – Must ¡wait ¡for ¡widespread ¡system ¡code, ¡e.g. ¡ Windows ¡NT ¡

  18. Limi@ng ¡Memory ¡Access ¡Type ¡ • The ¡Pen@um ¡architecture ¡supports ¡making ¡pages ¡ read/only ¡versus ¡read/write ¡ • A ¡more ¡recent ¡development ¡is ¡the ¡Execute ¡Disable ¡ Bit ¡(XD-­‑bit) ¡ – Added ¡in ¡2001 ¡ – Supported ¡by ¡Windows ¡XP ¡SP2 ¡ • Similar ¡func@onality ¡in ¡AMD ¡Altheon ¡64 ¡ – Called ¡No ¡Execute ¡bit ¡(NX-­‑bit) ¡

  19. Trusted ¡Compu@ng ¡Group ¡ • Consor@um ¡developing ¡standards ¡for ¡computer ¡ architectures ¡using ¡secure ¡co-­‑processors ¡ – Called ¡the ¡Trusted ¡Plarorm ¡Module ¡(TPM) ¡ – hKp://trustedcompu@nggroup.org ¡ • Numerous ¡computers ¡(par@cularly ¡laptops) ¡already ¡ ship ¡with ¡TPM’s ¡ – Windows ¡7 ¡uses ¡TPM ¡for ¡bitlocker. ¡ ¡Secure ¡boo@ng? ¡ – Many ¡vendors ¡targe@ng ¡specific ¡enterprises ¡like ¡Health ¡ Care ¡that ¡are ¡par@cularly ¡concerned ¡with ¡privacy ¡(due ¡to ¡ HIPAA) ¡

  20. TPM ¡Basics ¡ • TPM ¡stores ¡a ¡number ¡of ¡key ¡pairs ¡ – Private ¡Endorsement ¡Key ¡(EK) ¡encoded ¡at ¡@me ¡of ¡ manufacturing ¡ – Manufacturer ¡signs ¡Endorsement ¡cer@ficate. ¡ • TPM ¡has ¡some ¡protected ¡storage ¡ – Plarorm ¡Configura@on ¡Registers ¡(PCRs) ¡ • TPM ¡can ¡be ¡used ¡to ¡boot ¡strap ¡security ¡locally ¡ • TPM ¡can ¡respond ¡to ¡remote ¡requests ¡for ¡system ¡ data ¡ – E.g. ¡what ¡version ¡of ¡libraries ¡is ¡the ¡system ¡running ¡

  21. TPM ¡Layout ¡

  22. Root ¡of ¡Trust ¡for ¡Storage ¡(RTS) ¡

  23. TPM ¡Protected ¡Message ¡Exchanges ¡ • Binding ¡– ¡Encryp@ng ¡using ¡public ¡key ¡ – If ¡using ¡non-­‑migratable ¡key ¡value ¡is ¡bound ¡to ¡TPM ¡ • Signing ¡– ¡Using ¡the ¡private ¡key ¡ – Some ¡keys ¡are ¡indicated ¡as ¡signing ¡only ¡keys ¡ • Sealing ¡– ¡Binding ¡a ¡message ¡with ¡set ¡of ¡plarorm ¡ metrics ¡(expressed ¡in ¡PCRs) ¡ – So ¡can ¡only ¡unseal ¡values ¡when ¡the ¡plarorm ¡metrics ¡ match ¡ • Sealed-­‑signing ¡– ¡Have ¡a ¡signature ¡also ¡be ¡con@ngent ¡ on ¡PCR ¡values ¡ ¡

  24. TPM ¡Supported ¡Disk ¡Encryp@on ¡ • Used ¡by ¡Bitlocker ¡in ¡Windows ¡7 ¡ – hKp://windows.microsoG.com/en-­‑US/windows-­‑vista/ BitLocker-­‑Drive-­‑Encryp@on-­‑Overview ¡ • TPM ¡creates ¡a ¡symmetric ¡key ¡ – Seals ¡key ¡ – Will ¡only ¡unseal ¡key ¡if ¡the ¡specified ¡system ¡ components ¡match ¡the ¡values ¡sealed ¡with ¡the ¡key ¡ • Moving ¡disk ¡to ¡another ¡system ¡will ¡fail ¡ – Key ¡can ¡only ¡be ¡decrypted ¡by ¡TPM ¡on ¡original ¡system ¡

  25. TPM ¡Architecture ¡Overview ¡

  26. AKesta@on ¡in ¡Boo@ng ¡ • TPM ¡leverages ¡trusted ¡building ¡blocks ¡(as ¡ shown ¡in ¡bold ¡in ¡previous ¡diagram) ¡ – CRTM ¡== ¡Core ¡root ¡of ¡trust ¡for ¡measurement ¡ • TPM ¡signs ¡system ¡state ¡using ¡an ¡AKesta@on ¡ Iden@ty ¡Key ¡(AIK) ¡ • CRTM ¡verifies ¡integrity ¡of ¡next ¡level ¡boot ¡code ¡ before ¡proceeding ¡ – Induc@vely ¡each ¡level ¡verifies ¡the ¡next ¡higher ¡level ¡

  27. Transi@ve ¡Trust ¡

  28. Cer@fica@on ¡Services ¡ • Measurement ¡values ¡ – Representa@on ¡of ¡data ¡or ¡program ¡code ¡ – Can ¡be ¡stored ¡anywhere ¡ • Measurement ¡digests ¡ – Hash ¡of ¡the ¡measurement ¡values ¡ – Stored ¡in ¡the ¡TPM ¡ – Fixed ¡number ¡of ¡Plarorm ¡Configura@on ¡Registers ¡(PCRs) ¡

Recommend

4 2 5 6 6 7 1 Overfitting Overfitting 2 Examples Attributes Sometimes, model

4 2 5 6 6 7 1 Overfitting Overfitting 2 Examples Attributes Sometimes, model

Last Time ML II Decision trees and how to build them What might Information Gain we learn from these Entropy examples? Next up: Elements of a Learning System What can go wrong? How do we know how it went? 1 2

480 views • 6 slides
A Trusted System DANIEL THORPE CETABC - MAY 2016 The mind is for having ideas, not for holding

A Trusted System DANIEL THORPE CETABC - MAY 2016 The mind is for having ideas, not for holding

GTD ONE A Trusted System DANIEL THORPE CETABC - MAY 2016 The mind is for having ideas, not for holding them. DAVID ALLEN: GETTING THINGS DONE Building A Trusted System Write Everything Down You need five To Do lists: Inbox

500 views • 27 slides
Trusted Platform Module Dries Schellekens COSIC, KU Leuven Nomenclature Trusted versus

Trusted Platform Module Dries Schellekens COSIC, KU Leuven Nomenclature Trusted versus

Trusted Platform Module Dries Schellekens COSIC, KU Leuven Nomenclature Trusted versus trustworthy RFC 4949 (Internet Security Glossary) Trust : A feeling of certainty (sometimes based on inconclusive evidence) either (a) that the system

788 views • 33 slides
SYSTEM SECURITY III: TRUSTED COMPUTING TDDD17 Informationsskerhet Ben Smeets Ericsson

SYSTEM SECURITY III: TRUSTED COMPUTING TDDD17 Informationsskerhet Ben Smeets Ericsson

SYSTEM SECURITY III: TRUSTED COMPUTING TDDD17 Informationsskerhet Ben Smeets Ericsson Research Security / Lund University 1 2020-02-28 B. Smeets LiTH course Goal of this lecture Understand trusted computing and its purpose Threats

1.42k views • 65 slides
SYSTEM SECURITY III: TRUSTED COMPUTING TDDD17 Informationsskerhet Ben Smeets Ericsson

SYSTEM SECURITY III: TRUSTED COMPUTING TDDD17 Informationsskerhet Ben Smeets Ericsson

SYSTEM SECURITY III: TRUSTED COMPUTING TDDD17 Informationsskerhet Ben Smeets Ericsson Research Security / Lund University 1 2019-03-01 B. Smeets LiTH course Goal of this lecture Understand trusted computing and its purpose Threats

794 views • 66 slides
Ordering (examples) 2/43 1. The binary relation &lt; orders the elements of { 3 , . . . , 4 }

Ordering (examples) 2/43 1. The binary relation &lt; orders the elements of { 3 , . . . , 4 }

Ordering (examples) 2/43 1. The binary relation &lt; orders the elements of { 3 , . . . , 4 } Z : Ordered sets -3 -2 -1 0 1 2 3 4 Lecture 13 (Chapter 20) 2. The binary relation | orders the elements of { 1 , . . . , 8 } N + (

116 views • 7 slides
Management of Regional Development with Emphasis on S patial Elements - Examples of Good

Management of Regional Development with Emphasis on S patial Elements - Examples of Good

Management of Regional Development with Emphasis on S patial Elements - Examples of Good Practise from Member States of the European Union Christ iaan Lemmen Kadast er/ ITC, The Net herlands Celj e, S lovenia, May 16t h 2006 land

511 views • 30 slides
Trusted Networks Initiative to Combat DDoS Attacks University of Amsterdam System &amp; Network

Trusted Networks Initiative to Combat DDoS Attacks University of Amsterdam System &amp; Network

Trusted Networks Initiative to Combat DDoS Attacks University of Amsterdam System &amp; Network Engineering Research Project 1 Jeroen van Kessel Alexandros Stavroulakis Research Question Is the '' Trusted Networks Initiative '' a feasible

541 views • 24 slides
h ( t ) h [ n ] x ( t ) y ( t ) x [ n ] y [ n ] Examples System : a process in which input

h ( t ) h [ n ] x ( t ) y ( t ) x [ n ] y [ n ] Examples System : a process in which input

Systems Fundamentals Overview Definition of a System Definition h ( t ) h [ n ] x ( t ) y ( t ) x [ n ] y [ n ] Examples System : a process in which input signals are transformed by the Properties system or cause the system to respond

297 views • 7 slides
TRUSTED MEMORY Software-Based O-Chip Memory Protection for RISC-V Trusted Execution

TRUSTED MEMORY Software-Based O-Chip Memory Protection for RISC-V Trusted Execution

TRUSTED MEMORY Software-Based O-Chip Memory Protection for RISC-V Trusted Execution Environments Gui Andrade Krste Asanovi Dayeol Lee David Kohlbrenner Dawn Song University of California, Berkeley TRUSTED MEMORY? Securing data/code

703 views • 48 slides
Trusted Caregivers, On Demand An app that provides a marketplace of trusted, convenient, and

Trusted Caregivers, On Demand An app that provides a marketplace of trusted, convenient, and

Trusted Caregivers, On Demand An app that provides a marketplace of trusted, convenient, and affordable caregivers to families on demand. Why create RestUp? Americans provide $470 Billion in unpaid care in 2015. Emergency Staffing

324 views • 8 slides
Signals and Systems Fall 2003 Lecture #2 9 September 2003 1) Some examples of systems 2)

Signals and Systems Fall 2003 Lecture #2 9 September 2003 1) Some examples of systems 2)

Signals and Systems Fall 2003 Lecture #2 9 September 2003 1) Some examples of systems 2) System properties and examples a) Causality b) Linearity c) Time invariance SYSTEM EXAMPLES x ( t ) y ( t ) x [ n ] y [ n ] CT System DT System

443 views • 21 slides
THE DISCOVERY OF ELEMENTS Dr. K. Guruswamy National Chemical Laboratory (NCL), Pune.

THE DISCOVERY OF ELEMENTS Dr. K. Guruswamy National Chemical Laboratory (NCL), Pune.

THE DISCOVERY OF ELEMENTS Dr. K. Guruswamy National Chemical Laboratory (NCL), Pune. http://www.excitingscience.org SUPPORTED BY: What are ELEMENTS? PURE chemical substances having ONE type of ATOM Examples: Hydrogen, Carbon, Iron, Gold,

803 views • 37 slides
Your Trusted China Partner Market Overview Your Trusted Partner in China Source: McKinsey &amp;

Your Trusted China Partner Market Overview Your Trusted Partner in China Source: McKinsey &amp;

Chinas Dietary Supplement Industry Market Insights Natural Products Expo West March 11, 2017 Your Trusted China Partner Market Overview Your Trusted Partner in China Source: McKinsey &amp; Company Your Trusted Partner in China Consumer

409 views • 29 slides
System Architectures and Techniques for Efficient, Secure, and Trusted Code Execution Mario

System Architectures and Techniques for Efficient, Secure, and Trusted Code Execution Mario

System Architectures and Techniques for Efficient, Secure, and Trusted Code Execution Mario Werner May 7, 2020 Graz University of Technology Why do we care about code? www.tugraz.at 10:20 July 18 W i r e l e s s - G A D S L G

599 views • 49 slides
Circuit Elements of the Nervous System Ed Boyden Synthetic Neurobiology Laboratory Massachusetts

Circuit Elements of the Nervous System Ed Boyden Synthetic Neurobiology Laboratory Massachusetts

Circuit Elements of the Nervous System Ed Boyden Synthetic Neurobiology Laboratory Massachusetts Institute of Technology Invited lecture at Stanford in CS379C on April 8, 2013 Todays outline PARTS Cells as engineerable circuit elements

821 views • 49 slides
Introduction Operating System Security, Designing trusted operating systems Continued

Introduction Operating System Security, Designing trusted operating systems Continued

Introduction Operating System Security, Designing trusted operating systems Continued Encapsulated environments CS 239 Security for Networks and System Software May 22, 2002 Lecture 14 Lecture 14 Page 1 Page 2 CS 239, Spring

389 views • 15 slides
Sego: Pervasive Trusted Metadata for Efficiently Verified Untrusted System Services Youngjin Kwon

Sego: Pervasive Trusted Metadata for Efficiently Verified Untrusted System Services Youngjin Kwon

Sego: Pervasive Trusted Metadata for Efficiently Verified Untrusted System Services Youngjin Kwon , Alan Dunn, Michael Lee, Owen Hofmann, Yuanzhong Xu, Emmett Witchel 1 Securing OS is difficult OS vulnerabilities in 2014 from national

1.06k views • 78 slides
9M 2019 Investor Presentation | November 2019 1 Key elements defining our model VALUE 1

9M 2019 Investor Presentation | November 2019 1 Key elements defining our model VALUE 1

9M 2019 Investor Presentation | November 2019 1 Key elements defining our model VALUE 1 Trusted and reliable partner with a clear value proposition 2 Leading positions in attractive channels and ADDING specialised markets 3

342 views • 18 slides
Building an Eco-System of Trusted Services through user Transparency, Control and Awareness on

Building an Eco-System of Trusted Services through user Transparency, Control and Awareness on

Building an Eco-System of Trusted Services through user Transparency, Control and Awareness on Personal Data Privacy Michele Vescovi, Telecom Italia - SKIL Corrado Moiso, Telecom Italia - Future Center Fabrizio Antonelli, Telecom Italia -

453 views • 19 slides
OF ELEMENTS -Rishi INTRODUCTION: There are 114 elements known at present and it is very

OF ELEMENTS -Rishi INTRODUCTION: There are 114 elements known at present and it is very

PERIODIC CLASSIFICATION OF ELEMENTS -Rishi INTRODUCTION: There are 114 elements known at present and it is very difficult to study the properties of all these elements separately. Around the year 1800, only 30 elements were known.

558 views • 24 slides
Operationalizing the Checklist Providing the Opportunity to Practice Identifying Elements that

Operationalizing the Checklist Providing the Opportunity to Practice Identifying Elements that

Operationalizing the Checklist Providing the Opportunity to Practice Identifying Elements that Represent Good Examples of the Checklist Elements Introductions and Expectations Introductions Rita Cooper Lucas Evans Melantha Witherspoon

838 views • 51 slides
Introduction to the Guardol Language and Verification System David Hardin Trusted Systems Group

Introduction to the Guardol Language and Verification System David Hardin Trusted Systems Group

Introduction to the Guardol Language and Verification System David Hardin Trusted Systems Group Rockwell Collins Advanced Technology Center December 6, 2011 Colleagues This work has been conducted along with Konrad Slind, Rockwell Collins

945 views • 48 slides
gLite Data Management Agenda gLite Data Management Introduction Examples Name

gLite Data Management Agenda gLite Data Management Introduction Examples Name

gLite Data Management Agenda gLite Data Management Introduction Examples Name Convention Storage Elements LCG File Catalog FTS Overview 2 Data Management System (DMS) Provides file manipulation services for users

339 views • 17 slides

More recommend