Projekte pro Jahr
Abstract
In this paper, we provide the first security analysis of masked cryptographic software spanning all three layers (SW, OS, CPU). First, we apply a formal verification approach to identify leaks within the execution of masked software that are caused by the embedded OS itself, rather than on algorithmic or microarchitecture level. After showing that these leaks are primarily caused by context switching, we propose several different strategies to harden a context switching routine against such leakage, ultimately allowing masked software from previous works to remain secure when being executed on embedded OSs. Finally, we present a case study focusing on FreeRTOS, a popular embedded OS for embedded devices, running on a RISC-V core, allowing us to evaluate the practicality and ease of integration of each strategy.
Originalsprache | englisch |
---|---|
Titel | ASIA CCS 2023 - Proceedings of the 2023 ACM Asia Conference on Computer and Communications Security |
Herausgeber (Verlag) | Association of Computing Machinery |
Seiten | 980-992 |
Seitenumfang | 13 |
ISBN (elektronisch) | 979-8-4007-0098-9 |
DOIs | |
Publikationsstatus | Veröffentlicht - 10 Juli 2023 |
Veranstaltung | 18th ACM ASIA Conference on Computer and Communications Security: AsiaCCS 2023 - Melbourne, Australien Dauer: 10 Juli 2023 → 14 Juli 2023 https://asiaccs2023.org |
Publikationsreihe
Name | Proceedings of the ACM Conference on Computer and Communications Security |
---|---|
ISSN (Print) | 1543-7221 |
Konferenz
Konferenz | 18th ACM ASIA Conference on Computer and Communications Security |
---|---|
Kurztitel | AsiaCCS '23 |
Land/Gebiet | Australien |
Ort | Melbourne |
Zeitraum | 10/07/23 → 14/07/23 |
Internetadresse |
ASJC Scopus subject areas
- Software
- Computernetzwerke und -kommunikation
Fingerprint
Untersuchen Sie die Forschungsthemen von „Secure Context Switching of Masked Software Implementations“. Zusammen bilden sie einen einzigartigen Fingerprint.-
Spezialforschungsbereich (SFB) F85 Semantische und kryptographische Grundlagen von Sicherheit und Datenschutz durch Compositional Design (FWF - SPyCoDe)
1/01/23 → 31/12/26
Projekt: Forschungsprojekt
-
Verlaesslichkeit im Internet der Dinge
Boano, C. A., Kubin, G., Bloem, R., Horn, M., Pernkopf, F., Zakany, N., Mangard, S., Witrisal, K., Römer, K. U., Aichernig, B., Bösch, W., Baunach, M. C., Tappler, M., Malenko, M., Weiser, S., Eichlseder, M., Leitinger, E., Grosinger, J., Großwindhager, B., Ebrahimi, M., Alothman Alterkawi, A. B., Knoll, C., Teschl, R., Saukh, O., Rath, M., Steinberger, M., Steinbauer-Wagner, G. & Tranninger, M.
1/01/16 → 31/03/22
Projekt: Forschungsprojekt
Aktivitäten
- 1 Vortrag bei Konferenz oder Fachtagung
-
Secure Context Switching of Masked Software Implementations
Barbara Gigerl (Redner/in)
14 Juli 2023Aktivität: Vortrag oder Präsentation › Vortrag bei Konferenz oder Fachtagung › Science to science