Preliminary design of the SAFE platform

DeHon, André; Karel, Ben; Knight, Thomas F.; Malecha, Gregory; Montagu, Benoît; Morisset, Robin; Morrisett, Greg; Pierce, Benjamin C.; Pollack, Robert; Ray, Siddharth S.; Shivers, Olin; Smith, Jonathan M.; Sullivan, Greg

doi:10.1145/2039239.2039245

Cited by 12 publications

(16 citation statements)

References 14 publications

(11 reference statements)

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…A robusztusság alacsony szinten szoros kapcsolatban van az ellenőrizhetőséggel és a hibáktól való mentességgel. A DARPA SAFE programjának célja például egy olyan, rugalmas metaadat szabályokat tartalmazó, integrált szoftver-hardver rendszer építése, amire olyan memória-biztonsági, hiba-elkülönítési és egyéb protokollok építhetők, melyek javíthatják a biztonságot a kihasználható sérülékenységek megelőzésével (DeHon et al, 2011). Az ilyen programok nem szűntethetik meg az összes biztonsági hiányosságot (mivel az ellenőrzés csak olyan erős lehet, mint a követelmény, ami alapján az ellenőrzés történik), de jelentős mértékben csökkenthetik az olyan sérülékenységek okozta károkat, mint a közelmúltban terjedő "Heartbleed bug" vagy "Bash Bug".…”

Section: Biztonságunclassified

Kutatási prioritások a megbízható és hasznos mesterséges intelligencia létrehozásáért

tartalom¹

2017

InfTárs

View full text Add to dashboard Cite

Hivatkozás/reference:"Kutatási prioritások a megbízható és hasznos mesterséges intelligencia létrehozásáért", Informá-ciós Társadalom, XV. évf. (2015) 4.szám, 60-76. old. http://dx.doi.org/10.22503/inftars.XV.2015 A folyóiratban közölt művek a Creative Commons Nevezd meg! -Ne add el! -Így add tovább! 4.0 Nemzetközi Licenc feltételeinek megfelelően használhatók. Kutatási prioritások a megbízható és hasznos mesterséges intelligencia létrehozásáértA mesterséges intelligenciával kapcsolatos kutatások sikeressége magában hordozza a lehetősé-gét annak, hogy az emberiség példa nélküli elő-nyökhöz jusson. Érdemes ezért feltárni azokat a kutatási területeket, amelyek az esetleges buktatók elkerülésével egy időben segíthetnek maximalizálni az elérhető eredményeket. Jelen tanulmány számos ilyen témakört és példát mutat be (a teljesség igényének hajszolása nélkül), amelyek biztosíthatják, hogy az mesterséges intelligencia a jövőben is robusztus és az ember számára elő-nyös maradjon. Kulcsszavak: mesterséges intelligencia, rövid és hosszú távú hatások, jog és etika, kutatási irányok

show abstract

Section: Biztonságunclassified

Kutatási prioritások a megbízható és hasznos mesterséges intelligencia létrehozásáért

tartalom¹

2017

InfTárs

View full text Add to dashboard Cite

show abstract

“…More detailed descriptions can be found elsewhere [29,33,34,35,45,46,56,62]. SAFE's system software performs process scheduling, stream-based interprocess communication, storage allocation and garbage collection, and management of the low-level tagging hardware (the focus of this paper).…”

Section: Overview Of Safementioning

confidence: 99%

“…Proof-carrying code [12,13,38] and typed assembly language [61,94,95] have been used for enforcing IFC on low-level code without low-level analysis or adding the compiler to the TCB. In SAFE [29,34] we follow a different approach, enforcing noninterference using purely dynamic checks, for arbitrary binaries in a custom-designed instruction set. The mechanisms we use for this are similar to those found in recent work on purely dynamic IFC for high-level languages [1,4,5,6,7,40,41,44,45,63,72,75,78,83,86]; however, as far as we know, we are the first to push these ideas to the lowest level.…”

Section: Related Workmentioning

confidence: 99%

A verified information-flow architecture

Amorim

Collins

DeHon

et al. 2016

JCS

Self Cite

View full text Add to dashboard Cite

SAFE is a clean-slate design for a highly secure computer system, with pervasive mechanisms for tracking and limiting information flows. At the lowest level, the SAFE hardware supports fine-grained programmable tags, with efficient and flexible propagation and combination of tags as instructions are executed. The operating system virtualizes these generic facilities to present an information-flow abstract machine that allows user programs to label sensitive data with rich confidentiality policies. We present a formal, machine-checked model of the key hardware and software mechanisms used to dynamically control information flow in SAFE and an end-to-end proof of noninterference for this model.We use a refinement proof methodology to propagate the noninterference property of the abstract machine down to the concrete machine level. We use an intermediate layer in the refinement chain that factors out the details of the information-flow control policy and devise a code generator for compiling such information-flow policies into low-level monitor code. Finally, we verify the correctness of this generator using a dedicated Hoare logic that abstracts from low-level machine instructions into a reusable set of verified structured code generators.

show abstract

“…Micro-Policies The micro-policies framework and the PUMP architecture have their roots in SAFE, a clean-slate, securityoriented architecture [36], [40] and the earlier TIARA [75] and ARIES [20] designs. There, the PUMP was used only to implement dynamic IFC; other special-purpose hardware mechanisms enforced properties such as memory safety [55] and compartmentalization [40].…”

Section: Related Workmentioning

confidence: 99%

Micro-Policies: Formally Verified, Tag-Based Security Monitors

Amorim¹,

Dénès

Giannarakis

et al. 2015

2015 IEEE Symposium on Security and Privacy

Self Cite

View full text Add to dashboard Cite

Abstract-Recent advances in hardware design have demonstrated mechanisms allowing a wide range of low-level security policies (or micro-policies) to be expressed using rules on metadata tags. We propose a methodology for defining and reasoning about such tag-based reference monitors in terms of a high-level "symbolic machine," and we use this methodology to define and formally verify micro-policies for dynamic sealing, compartmentalization, control-flow integrity, and memory safety; in addition, we show how to use the tagging mechanism to protect its own integrity. For each micro-policy, we prove by refinement that the symbolic machine instantiated with the policy's rules embodies a high-level specification characterizing a useful security property. Last, we show how the symbolic machine itself can be implemented in terms of a hardware rule cache and a software controller.

show abstract

Preliminary design of the SAFE platform

Cited by 12 publications

References 14 publications

Kutatási prioritások a megbízható és hasznos mesterséges intelligencia létrehozásáért

Kutatási prioritások a megbízható és hasznos mesterséges intelligencia létrehozásáért

A verified information-flow architecture

Micro-Policies: Formally Verified, Tag-Based Security Monitors

Contact Info

Product

Resources

About