约伯·诺曼(Job Noorman)、彼得·阿格滕(Pieter Agten)、威尔弗里德·丹尼尔斯(Wilfried Daniels)、拉乌尔·斯特拉克斯(Raoul Strackx)、安东尼·范·赫勒韦(Anthony Van Herrewege)、克利斯朵夫·惠更斯(Christophe Huygens)、巴特·普雷尼尔(Bart PreKU鲁汶
在本文中,我们提出了一种用于网络嵌入式设备的安全体系结构Sancus。Sancus支持在设备上以远程(甚至第三方)软件安装的形式进行扩展,同时保持强大的安全保障。更具体地说,Sancus可以远程向软件提供商证明某个特定软件模块正在运行,并且可以验证从软件模块到软件提供商的消息。软件模块可以安全地维护本地状态,并可以安全地与他们选择信任的其他软件模块交互。Sancus最显著的特点是,它在不信任设备上的任何基础设施软件的情况下实现了这些安全保证。设备上的可信计算基础(TCB)只是硬件。此外,Sancus的硬件成本很低。
我们描述了Sancus的设计,并开发和评估了一个支持Sancus设备的原型FPGA实现。该原型扩展了MSP430处理器,支持运行Sancus所需的内存访问控制和加密功能。我们还开发了一个C编译器,该编译器针对我们的设备,可以将标准C模块编译为Sancus保护的软件模块。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频