文摘:
“现代片上系统(soc)利用异构架构,其中多个IP核可以并发访问片上共享资源。在安全关键型应用中,IP核在访问共享资源时具有不同的权限级别,必须由访问控制系统对这些权限级别进行限制。AKER是一个SoC访问控制的设计和验证框架。AKER构建在访问控制包装器(ACW)之上,ACW是一个高性能且易于集成的硬件模块,可动态管理对共享资源的访问。为了构建SoC访问控制系统,AKER将acw分布在整个SoC中,封装控制器IP核,并配置acw执行本地访问控制。为了确保访问控制系统正常安全运行,AKER使用MITRE常见弱点枚举提供了属性驱动的安全验证。AKER在IP级验证SoC访问控制,以确保ACW模块的功能中没有漏洞;在固件级验证ACW与硬件信任根(HRoT)集成时的安全操作;在系统级验证由于共享资源之间的交互而造成的安全威胁。通过AKER实现的访问控制系统的性能、资源使用和安全性在Xilinx UltraScale+可编程SoC上进行了实验评估,它与OpenTitan硬件信任根集成,并用于为OpenPULP多核架构设计访问控制系统。”
找到技术文件链接.
arXiv: 2106.13263 (cs。CR)
(或arXiv:2106.13263v1 [cs。这个版本的CR)。[2021年6月24日提交]
Francesco Restuccia, Andres Meza, Ryan Kastner
留下回复