Fugu-MT 論文翻訳(概要): Security Properties for Open-Source Hardware Designs

論文の概要: Security Properties for Open-Source Hardware Designs

arxiv url: http://arxiv.org/abs/2412.08769v1
Date: Wed, 11 Dec 2024 20:42:28 GMT
ステータス: 翻訳完了
システム内更新日: 2024-12-13 17:01:51.752495
Title: Security Properties for Open-Source Hardware Designs
Title（参考訳）: オープンソースハードウェア設計におけるセキュリティ特性
Authors: Jayden Rogers, Niyaz Shakeel, Divya Mankani, Samantha Espinosa, Cade Chabra, Kaki Ryan, Cynthia Sturton,
Abstract要約: 4つの共通設計に対してSystemVerilog Assertionsを提供する。プロパティは設計によって整理され、セキュリティ欠陥と関連するCWEの詳細がタグ付けされている。
参考スコア（独自算出の注目度）: 1.3192560874022086
License:
Abstract: The hardware security community relies on databases of known vulnerabilities and open-source designs to develop formal verification methods for identifying hardware security flaws. While there are plenty of open-source designs and verification tools, there is a gap in open-source properties addressing these flaws, making it difficult to reproduce prior work and slowing research. This paper aims to bridge that gap. We provide SystemVerilog Assertions for four common designs: OR1200, Hack@DAC 2018's buggy PULPissimo SoC, Hack@DAC 2019's CVA6, and Hack@DAC 2021's buggy OpenPiton SoCs. The properties are organized by design and tagged with details about the security flaws and the implicated CWE. To encourage more property reporting, we describe the methodology we use when crafting properties.
Abstract（参考訳）: ハードウェアセキュリティコミュニティは、ハードウェアセキュリティの欠陥を特定するための正式な検証方法を開発するために、既知の脆弱性とオープンソース設計のデータベースに依存している。オープンソースの設計や検証ツールはたくさんありますが、これらの欠陥に対処するオープンソースプロパティにはギャップがあります。この論文はそのギャップを埋めることを目的としている。 OR1200、Hack@DAC 2018のバグギーPULPissimo SoC、Hack@DAC 2019のCVA6、Hack@DAC 2021のバグギーOpenPiton SoCの4つの共通設計に対してSystemVerilog Assertionsを提供する。プロパティは設計によって整理され、セキュリティ欠陥と関連するCWEの詳細がタグ付けされている。プロパティレポートをより促進するために、プロパティを作成するときに使用する方法論を説明します。

関連論文リスト

Forecasting the risk of software choices: A model to foretell security vulnerabilities from library dependencies and source code evolution [4.538870924201896]
図書館レベルでの脆弱性予測が可能なモデルを提案する。我々のモデルは、将来の時間帯でソフトウェアプロジェクトがCVEの開示に直面する確率を推定することができる。
論文参考訳（メタデータ） (2024-11-17T23:36:27Z)
The Impact of SBOM Generators on Vulnerability Assessment in Python: A Comparison and a Novel Approach [56.4040698609393]
Software Bill of Materials (SBOM) は、ソフトウェア構成における透明性と妥当性を高めるツールとして推奨されている。現在のSBOM生成ツールは、コンポーネントや依存関係を識別する際の不正確さに悩まされることが多い。提案するPIP-sbomは,その欠点に対処する新しいピップインスパイアされたソリューションである。
論文参考訳（メタデータ） (2024-09-10T10:12:37Z)
HOACS: Homomorphic Obfuscation Assisted Concealing of Secrets to Thwart Trojan Attacks in COTS Processor [0.6874745415692134]
ハードウェアトロイの木馬に対する秘密資産の機密性を確保するためのソフトウェア指向の対策を提案する。提案したソリューションは、サプライチェーンエンティティを信頼する必要はなく、IC設計の分析や修正を必要としない。我々は,AES(Advanced Encryption Standard)プログラムで秘密鍵を保護するために提案手法を実装し,詳細なセキュリティ分析を行った。
論文参考訳（メタデータ） (2024-02-15T04:33:30Z)
An Investigation of Hardware Security Bug Characteristics in Open-Source Projects [4.526103806673449]
私たちは、バグレポートやバグ修正を含む、人気のあるOpenTitanプロジェクトについて深く掘り下げています。バグを機能やセキュリティに関連するものとして手動で分類し、セキュリティバグの影響や位置といった特性を分析します。その結果、OpenTitanのバグの53%が潜在的なセキュリティ上の影響があり、すべてのバグ修正の55%が1つのファイルだけを変更していることがわかった。
論文参考訳（メタデータ） (2024-02-01T15:47:01Z)
SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
論文参考訳（メタデータ） (2023-09-26T08:11:38Z)
On the Security Blind Spots of Software Composition Analysis [46.1389163921338]
Mavenリポジトリで脆弱性のあるクローンを検出するための新しいアプローチを提案する。 Maven Centralから53万以上の潜在的な脆弱性のあるクローンを検索します。検出された727個の脆弱なクローンを検出し、それぞれに検証可能な脆弱性証明プロジェクトを合成する。
論文参考訳（メタデータ） (2023-06-08T20:14:46Z)
Online Safety Property Collection and Refinement for Safe Deep Reinforcement Learning in Mapless Navigation [79.89605349842569]
オンラインプロパティのコレクション・リファインメント(CROP)フレームワークをトレーニング時にプロパティを設計するために導入する。 CROPは、安全でない相互作用を識別し、安全特性を形成するためにコストシグナルを使用する。本手法をいくつかのロボットマップレスナビゲーションタスクで評価し,CROPで計算した違反量によって,従来のSafe DRL手法よりも高いリターンと低いリターンが得られることを示す。
論文参考訳（メタデータ） (2023-02-13T21:19:36Z)
CAISAR: A platform for Characterizing Artificial Intelligence Safety and Robustness [0.3733195086339485]
CAISARは、検証問題を定義するための統一されたエントリポイントを提供する。最先端の機械学習検証ツールを編成し、構成する。我々の目的は、与えられた検証問題に適した方法論を選択することの負担を軽減し、V&Vプロセスを支援することである。
論文参考訳（メタデータ） (2022-06-07T06:36:27Z)
Multi-context Attention Fusion Neural Network for Software Vulnerability Identification [4.05739885420409]
ソースコードのセキュリティ脆弱性の共通カテゴリのいくつかを効率的に検出することを学ぶディープラーニングモデルを提案する。モデルは、学習可能なパラメータの少ないコードセマンティクスの正確な理解を構築します。提案したAIは、ベンチマークされたNIST SARDデータセットから特定のCWEに対して98.40%のF1スコアを達成する。
論文参考訳（メタデータ） (2021-04-19T11:50:36Z)
Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文参考訳（メタデータ） (2020-10-19T13:09:31Z)
Open-set Adversarial Defense [93.25058425356694]
オープンセット認識システムは敵攻撃に対して脆弱であることを示す。本研究の目的は,OSAD(Open-Set Adrial Defense, Open-Set Adrial Defense)機構の必要性である。本稿はOSAD問題に対する解決策として,OSDN(Open-Set Defense Network)を提案する。
論文参考訳（メタデータ） (2020-09-02T04:35:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。