2.3.9 AR/Arquitecturas de Procesador Seguras
Temas:
Core
- Principios de Hardware Seguro:
- Análisis de Riesgos de Seguridad, Protección de Activos y Modelo de Amenazas
- Aceleración Criptográfica con Hardware
- Soporte para virtualización (por ejemplo, aislamiento de SO)
- Raíces de confianza en hardware, Funciones Físicamente No Clonables (PUF)
- Generadores de Números Aleatorios por Hardware
- Extensiones de protección de memoria:
- Verificación de límites de puntero en tiempo de ejecución (por ejemplo, desbordamiento de búfer)
- Protección a nivel microarquitectónico
- Protección a nivel de ISA
- Entorno de Ejecución Confiable (TEE):
- Protecciones de Base de Computadora Confiable
- Protección de máquinas virtuales
- Protección de contenedores
- Módulos de software confiables (Enclaves)
- Cifrado homomórfico para procesamiento de datos que preserva la privacidad
Aprendizaje esperado (Learning Outcomes):
Core:
- Discutir principios de hardware seguro, explorando un marco para análisis de riesgos y protección de activos [Debatir]
- Resumir cómo las Funciones Físicamente No Clonables (PUF) pueden ser un identificador único de dispositivo en aplicaciones de seguridad [Resumir]
- Distinguir un generador de números aleatorios con soporte de hardware dedicado de generadores sin hardware dedicado a generar entropía [Distinguir]
- Enumerar las ventajas y desventajas de la protección de memoria a nivel de ISA [Listar/Enumerar]
- Describir problemas de diseño clave de un entorno de ejecución confiable (TEE) para soportar máquinas virtuales [Describir]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM