Want Strong Isolation? Just Reset Your Processor - TIB AV-Portal

Want Strong Isolation? Just Reset Your Processor

00:00

7

Zugehöriges Material

Athalye, Anish Belay, Adam Kaashoek, Frans Morris, Robert Zeldovich, Nickolai

Formale Metadaten

Titel

Want Strong Isolation? Just Reset Your Processor

Untertitel

How we can build more secure systems by applying the age-old wisdom of "turning it off and on again"

Serientitel

Anzahl der Teile

335

Autor

Kaashoek, Frans

Zeldovich, Nickolai

Lizenz

CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/48435 (DOI)

Herausgeber

Erscheinungsjahr

Sprache

Inhaltliche Metadaten

Fachgebiet

Genre

Abstract

Today's systems sandbox code through traditional techniques: memory protection and user-kernel mode. Even high-security devices like hardware cryptocurrency wallets use such an architecture. Unfortunately, this arrangement has a history of security bugs due to misconfigured protection hardware, bugs in kernel code, hardware bugs, and side channels. This talk proposes a new approach to isolation for devices like crypto wallets: separate the user and kernel onto two CPUs and multiplex processes by completely resetting the user processor between tasks so that there is no leakage. Processor reset is more complicated than might be expected. Simply asserting the reset line isn't enough to clear all CPU-internal state, but it turns out that software can be used to clear this state. However, reasoning about the correctness of such code is challenging. This talk presents a tool that can be used to develop and formally verify the correctness of reset code for a given CPU implementation. This talk also walks through a design of a wallet based on this reset-based isolation technique, discusses known security vulnerabilities in current designs such as the Ledger and Trezor wallets (including bugs in MPU misconfiguration, system calls, and drivers), and explores how a reset-based design could prevent such vulnerabilities. Anish Athalye Anish is a PhD student at MIT working on systems, security, and formal verification. He is currently interested in making hardware wallets more secure. In his free time, he enjoys bending neural networks to his will: among other exploits, he has mastered the art of transfiguration (as far as computers are concerned), exemplified by turning a turtle into a rifle

Sprache

Text

Bild

00:00

SystemprogrammierungThermodynamischer ProzessHardwarePlastikkarteUnrundheitHardwareComputersicherheitOrdnung <Mathematik>Peripheres GerätSchlüsselverwaltungComputeranimation

00:54

Total <Mathematik>HardwareNP-hartes ProblemPlastikkarteLoginTransaktionComputersicherheitHeimcomputerAutorisierungHardwareTeilbarkeitATMLoginAuthentifikationWeb SiteBitSensitivitätsanalyseEntscheidungstheorieVerschiebungsoperatorMAPTransaktionTypentheoriesinc-FunktionComputerKartesische KoordinatenProzess <Physik>Ganze FunktionPolarkoordinatenToken-RingPhishingDatenverarbeitungssystemKlasse <Mathematik>Computeranimation

02:37

Kernel <Informatik>BefehlsprozessorHardwareComputersicherheitGeradeKartesische KoordinatenDreiecksfreier GraphDialektKomplex <Algebra>SkriptspracheAppletComputerPhysikalischer EffektNetzbetriebssystemAbstraktionsebeneSoftwareentwicklerImplementierungKontrollstrukturBefehlsprozessorPatch <Software>HardwareSpieltheorieComputerunterstützte ÜbersetzungBitAutomatProgrammfehlerDatensatzTurm <Mathematik>PhysikalismusComputerarchitekturCodeZehnExploitComputeranimation

03:53

TaupunktTransaktionHardwareProgrammierparadigmaKartesische KoordinatenBereichsschätzungEntscheidungstheorieTransaktionVorlesung/Konferenz

04:26

HardwareQuick-SortComputerHardwarePublic-Key-KryptosystemTransaktionOrdnung <Mathematik>Inhalt <Mathematik>TouchscreenNichtlinearer OperatorHeimcomputerElektronische UnterschriftDatensichtgerätAdressraumVorzeichen <Mathematik>BroadcastingverfahrenComputersicherheitKartesische KoordinatenPunktMalwareComputeranimation

06:08

ComputersicherheitPhysikalischer EffektComputerKette <Mathematik>p-BlockPhishingServerOrdnung <Mathematik>ProgrammverifikationXMLFlussdiagramm

06:46

ComputersicherheitServerComputersicherheitVersionsverwaltungFehlermeldungHardwareTransaktionMalwarePublic-Key-KryptosystemSoftwarep-BlockKette <Mathematik>PunktXMLFlussdiagramm

07:48

Direkte numerische SimulationTransaktionVorzeichen <Mathematik>ZeitbereichZeitzoneSummengleichungKanal <Bildverarbeitung>Direkte numerische SimulationHardwareTeilbarkeitComputerAutorisierungWeb SiteInstantiierungNichtlinearer OperatorEntscheidungstheorieWärmeübergangVorzeichen <Mathematik>Domain-NameDeskriptive StatistikSensitivitätsanalyseKartesische KoordinatenQuick-SortPeripheres GerätDatensatzGrenzschichtablösungComputersicherheitDatensicherungPublic-Key-KryptosystemXML

09:08

AutorisierungMaßerweiterungAuthentifikationMAPTransaktionZeichenketteDatensichtgerätTransaktionAuthentifikationFunktionalGrenzschichtablösungDateiformatTeilbarkeitSensitivitätsanalyseDifferenteKartesische KoordinatenAutorisierungHardwareMereologieBenutzerbeteiligungKryptosystemCodeVirtuelle MaschineComputersicherheitZweiDirekte numerische SimulationWeb SiteStandardabweichungEinfache GenauigkeitKryptologieSchlüsselverwaltungBildgebendes VerfahrenComputeranimation

10:54

Flash-SpeicherPeripheres GerätSystem-on-ChipParametersystemValiditätHardwareNetzbetriebssystemDivergente ReiheGemeinsamer SpeicherKomplex <Algebra>DatensichtgerätInformationsspeicherungBefehlsprozessorTLSSystemprogrammierungProgrammfehlerSoftwareschwachstelleKartesische KoordinatenComputeranimation

11:43

Flash-SpeicherPeripheres GerätWeb logParametersystemKonfigurationsraumSystem-on-ChipSpeicherschutzProgrammfehlerDialektHalbleiterspeicherFlash-SpeicherRechenwerkComputersicherheitValiditätZeiger <Informatik>Gemeinsamer SpeicherSystemaufrufCASE <Informatik>Kartesische KoordinatenNetzbetriebssystemDickeLesen <Datenverarbeitung>Message-PassingSystemprogrammierungMultiplikationsoperatorInhalt <Mathematik>SpeicherabzugHash-AlgorithmusARM <Computerarchitektur>ParametersystemComputeranimation

12:59

GrenzschichtablösungBefehlsprozessorSpeicherverwaltungSpeicherabzugCodeDatensichtgerätKartesische KoordinatenComputersicherheitKategorie <Mathematik>Message-PassingGrenzschichtablösungPhysikalismusApp <Programm>CodeHardwareAggregatzustandPhysikalisches SystemModelltheorieSpeicherabzugAnalogieschlussPhysikalischer EffektComputerOrdnung <Mathematik>BefehlsprozessorDeskriptive StatistikSpeicherverwaltungMinkowski-MetrikMAPDatenstrukturKomponente <Software>FokalpunktLastSystemaufrufComputerarchitekturKlasse <Mathematik>SystemprogrammierungRechter WinkelPeripheres GerätFaktor <Algebra>NetzbetriebssystemTelekommunikationMechanismus-Design-TheorieKernel <Informatik>MultiplikationsoperatorDatensichtgerätTaskFlash-SpeicherInterface <Schaltung>Einfache GenauigkeitNichtunterscheidbarkeitComputersimulationComputeranimation

17:41

GraphiktablettBefehlsprozessorRechter WinkelLeistung <Physik>Persönliche IdentifikationsnummerThermodynamischer ProzessKreisprozessHorizontaleBefehlsprozessorGeradeZehnStatisches RAMAggregatzustandComputeranimation

18:18

ATMVektorraumRISCBefehlsprozessorImplementierungCodeAggregatzustandÄhnlichkeitsgeometrieROM <Informatik>GeradeDeskriptive StatistikHalbleiterspeicherStandardabweichungUmwandlungsenthalpieVektorraumSchnittmengeURLBefehlsprozessorMereologieProgrammierungGamecontrollerSystemaufrufDeterministischer ProzessFahne <Mathematik>TouchscreenComputeranimation

19:59

CachingSpeicherabzugArchitektur <Informatik>AutomatVerzweigendes ProgrammCachingMAPBefehlsprozessorCodeThermodynamischer ProzessPuffer <Netzplantechnik>SeitenkanalattackeImplementierungMultiplikationsoperatorAggregatzustandMikroarchitekturComputerarchitekturDifferenteComputeranimationTechnische Zeichnung

21:04

BeschreibungskomplexitätSpeicherabzugCachingKomplex <Algebra>AggregatzustandMAPThermodynamischer ProzessImplementierungBefehlsprozessorVerzweigendes ProgrammFigurierte ZahlVererbungshierarchieTouchscreenTechnische Zeichnung

21:50

BefehlsprozessorImplementierungTablet PCBefehlsprozessorImplementierungCodeMAPDreiecksfreier GraphGrenzschichtablösungPunktSoundverarbeitungUmwandlungsenthalpieAggregatzustandMikroarchitekturFehlermeldungThermodynamischer ProzessVerknüpfungsgliedGamecontrollerGeradeRechter WinkelComputerarchitekturOpen SourceComputeranimation

23:26

Tablet PCAggregatzustandStatistikNichtlinearer OperatorBitFolge <Mathematik>CodeBefehlsprozessorGeradeAggregatzustandSoftwareKategorie <Mathematik>Thermodynamischer ProzessComputeranimation

24:34

RestklassePhysikalische TheorieSatellitensystemErfüllbarkeitsproblemBoolesche AlgebraNichtlinearer OperatorGanze ZahlSatellitensystemAdditionDatentypPhysikalische TheorieAusdruck <Logik>Arithmetischer AusdruckCASE <Informatik>AnalysisAuflösung <Mathematik>UngleichungModul <Datentyp>BitManufacturing Execution SystemVektorraumProgrammfehlerDifferenteHydrostatikSchnittmengeComputersicherheitLeistungsbewertungZeichenketteRestklasseInnerer PunktComputeranimation

25:41

SatellitensystemPhysikalische TheorieUnendlichkeitTheoremGegenbeispielTranslation <Mathematik>Ausdruck <Logik>Aussage <Mathematik>BeweistheorieTheoremEin-AusgabePhysikalische TheorieCASE <Informatik>ErfüllbarkeitsproblemAusdruck <Logik>Nichtlineares GleichungssystemGegenbeispielZeichenketteArray <Informatik>Aussage <Mathematik>BeweistheorieSatellitensystemComputeranimation

27:04

TheoremReelle ZahlLokales MinimumTheoremCodeReelle ZahlLokales MinimumBefehl <Informatik>MittelwertKategorie <Mathematik>Aussage <Mathematik>Computeranimation

27:44

BefehlsprozessorBefehl <Informatik>TheoremÜbertragSchaltfunktionSchaltnetzCodeSelbstrepräsentationMereologieDifferenteRechenschieberBefehlsprozessorDreiecksfreier GraphKomponente <Software>ZahlenbereichThermodynamischer ProzessNichtlinearer OperatorTranslation <Mathematik>DigitaltechnikFunktion <Mathematik>Ausdruck <Logik>GeradeAggregatzustandBoolesche AlgebraFormale SpracheEin-AusgabeKardinalzahlNichtlineares GleichungssystemBitGüte der Anpassung

29:02

DigitaltechnikKombinatorikDisjunktion <Logik>Ein-AusgabeBeweistheorieDigitaltechnikProgrammbibliothekOrdnung <Mathematik>Kategorie <Mathematik>CodeNichtlinearer OperatorAdditionBoolesche AlgebraEin-AusgabeResultanteTheoremNichtlineares GleichungssystemBeweistheorieAussage <Mathematik>Befehl <Informatik>CASE <Informatik>Computeranimation

30:12

DigitaltechnikZählenEin-AusgabeFunktion <Mathematik>BimodulCodeSelbstrepräsentationBefehlsprozessorAggregatzustandGeradeMAPPhysikalischer EffektDigitaltechnikBitZählenRechter Winkel

30:49

DatentypLambda-KalkülFunktion <Mathematik>DigitaltechnikZählenBeweistheorieDatenverarbeitungssystemNominalskaliertes MerkmalTheoremBefehl <Informatik>GegenbeispielModelltheorieWeb-SeiteAggregatzustandPhysikalischer EffektDreiecksfreier GraphZählenInformationDifferenteBefehl <Informatik>TheoremBitDatentypBeweistheorieDigitaltechnikCASE <Informatik>GegenbeispielGeradeTransitivitätCodePräkonditionierungTranslation <Mathematik>Mechanismus-Design-TheorieKategorie <Mathematik>ImplementierungMereologieMinimumErfüllbarkeitsproblemGruppenoperationLastXMLComputeranimation

32:50

ImplementierungBefehlsprozessorVerknüpfungsgliedModelltheorieTranslation <Mathematik>DigitaltechnikMAPVerknüpfungsgliedBefehlsprozessorCodeTranslation <Mathematik>ImplementierungAggregatzustandFunktion <Mathematik>Rechter WinkelDreiecksfreier GraphProgramm/QuellcodeXML

33:24

SimulationBefehlsprozessorGenetischer AlgorithmusAggregatzustandSimulationBefehlsprozessorZahlenbereichDreiecksfreier GraphAggregatzustandProgrammierungGrenzschichtablösungStandardabweichungTheoremDifferenteErfüllbarkeitsproblemNichtlinearer OperatorSymboltabelleGeradeSoftwaretestCASE <Informatik>CodeComputeranimation

34:38

CodeInteraktives FernsehenGegenbeispielTablet PCCodeMAPImplementierungBefehlsprozessorKategorie <Mathematik>GegenbeispielSoundverarbeitungProgrammverifikationMikroarchitekturOrdnung <Mathematik>Demo <Programm>AggregatzustandLoopComputerarchitekturComputeranimation

35:28

TopologieThermodynamischer ProzessDemo <Programm>CodeGeradeDreiecksfreier GraphAggregatzustandFunktion <Mathematik>Computeranimation

36:11

Lie-GruppeSchreiben <Datenverarbeitung>BefehlsprozessorGanze FunktionGegenbeispielAggregatzustandDifferenteAlgorithmische ProgrammierspracheZahlenbereichCodeDreiecksfreier GraphFolge <Mathematik>VideokonferenzPhysikalischer EffektRegulärer Ausdruck <Textverarbeitung>ImplementierungSimulationComputerarchitekturMereologieHalbleiterspeicherProgrammiergerätSoundverarbeitungFigurierte ZahlBitLesen <Datenverarbeitung>Maximum-Entropie-MethodeCASE <Informatik>Mikroarchitektur

39:40

HardwareDemo <Programm>Installation <Informatik>Vorzeichen <Mathematik>HardwareBefehlsprozessorCodePrototypingSpeicherverwaltungGebäude <Mathematik>TransaktionMultiplikationsoperatorKartesische KoordinatenOrdnung <Mathematik>Public-Key-KryptosystemWhiteboardDifferenteBitComputerSoftwareentwicklerFunktionalProgrammierungVorzeichen <Mathematik>Thermodynamischer ProzessTypentheorieComputeranimation

40:57

Installation <Informatik>PasswortChiffrierungSchlüsselverwaltungUnordnungSummengleichungStandardabweichungSpielkonsolePROMPublic-Key-KryptosystemPasswortTypentheorieCASE <Informatik>TransaktionPhysikalischer EffektPunktGrenzschichtablösungHardwareComputeranimation

41:36

SpielkonsolePublic-Key-KryptosystemInternetworkingTaskKartesische KoordinatenHardwareTouchscreenDeterministischer ProzessWeb SiteDatensichtgerätVorzeichen <Mathematik>PunktComputeranimation

42:12

Direkte numerische SimulationSpeicherverwaltungInterface <Schaltung>ZeitzoneSichtenkonzeptVersionsverwaltungLemma <Logik>Demo <Programm>Nichtlinearer OperatorTransaktionPeripheres GerätDatensichtgerätElektronische UnterschriftDomain <Netzwerk>HeimcomputerComputeranimation

42:50

TransaktionAutorisierungSoftwareentwicklerEntscheidungstheorieRefactoringComputersicherheitProgrammverifikationCodeComputersicherheitVerschlingungCoxeter-GruppeWeb SiteProgrammverifikationGebäude <Mathematik>SystemprogrammierungQuick-SortAutorisierungp-BlockOrdnung <Mathematik>TransaktionBereichsschätzungDemo <Programm>MultiplikationsoperatorEntscheidungstheorieRechter WinkelNichtlinearer OperatorPhysikalischer EffektTermBitSoftwareentwicklerDeterministischer ProzessComputeranimation

Transkript: Englisch(automatisch erzeugt)