Defesa de Mestrado de Augusto Fernandes Ribas Queiróz

Título do Trabalho
Implementação de uma arquitetura para execução segura de código utilizando PUFs
Candidato(a)
Augusto Fernandes Ribas Queiróz
Nível
Mestrado
Data
Add to Calender 2019-07-19 00:00:00 2019-07-19 00:00:00 Defesa de Mestrado de Augusto Fernandes Ribas Queiróz Implementação de uma arquitetura para execução segura de código utilizando PUFs Sala 85 do IC2 INSTITUTO DE COMPUTAÇÃO mauroesc@ic.unicamp.br America/Sao_Paulo public
Horário
14:30
Local
Sala 85 do IC2
Orientador(a)
Guido Costa Souza de Araújo
Banca Examinadora

Condição

* Titulares

Orientador/Presidente

Guido Costa Souza de Araújo

Externo à Unidade

Bruno de Carvalho Albertini

Interno à Unidade

Sandro Rigo

 

Condição

* Suplentes

Interno à Unidade

Ricardo Pannain

Externo à Unidade

Alexandro José Baldassin

Resumo

As técnicas padrões de design para proteger a execução de código são baseadas em mecanismos criptográficos bem conhecidos e em recursos de (micro) arquitetura para codificar transações de barramento ou isolar o código seguro em plataformas confiáveis, entre outras. Embora essas técnicas geralmente forneçam níveis adequados de segurança, a maioria delas é ineficiente, consideravelmente impacta o projeto da (micro) arquitetura, requer mudanças extensas na cadeia de ferramentas de programação ou é tão complicada que pode criar brechas de segurança inesperadas. Com o objetivo de resolver esses problemas de segurança na execução de códigos, a Segurança de Computadores por Autenticaçao Intrinsica ao Hardware (CSHIA) foi proposta para autenticar todos os blocos de uma memória externa usando uma chave exclusiva extraída de Funções Físicas não Clonáveis (PUFs). Com base na implementação em FPGA do processador Leon3 da Gaisler, este trabalho apresenta uma prova de conceito do CSHIA, apresentando os detalhes e uma descrição detalhada da implementação do hardware, os compromissos do design e a integração entre a arquitetura e um processador real. Mostramos os recursos do FPGA, uma avaliação de desempenho com benchmarks padrão da indústria e estimativas de energia e área. A versão final do CSHIA forneceu um design robusto e melhoria de segurança para o processador selecionado, à custa de 2,76% a 5,77% de sobrecarga de desempenho, dependendo da solução adotada com um aumento da área lógica de 34% para a configuração selecionada. A implementação final do CSHIA tornou-se uma plataforma altamente configurável que oferece várias opções de design e recursos de segurança a um usuário final, onde este trabalho contribuiu para fornecer um chassi que pode ser usado por qualquer sistema AMBA2.