5.21.4.6 Arquitecturas de Procesador Seguras (8 horas) [Habilidades AG-C03,AG-C09]

Referencias Bibliográficas: [Patterson and Hennessy, 2020,Stallings, 2015]

Temas

  1. Principios de Hardware Seguro:
    1. Análisis de Riesgos de Seguridad, Protección de Activos y Modelo de Amenazas
    2. Aceleración Criptográfica con Hardware
    3. Soporte para virtualización (por ejemplo, aislamiento de SO)
  2. Raíces de confianza en hardware, Funciones Físicamente No Clonables (PUF)
  3. Generadores de Números Aleatorios por Hardware
  4. Extensiones de protección de memoria:
    1. Verificación de límites de puntero en tiempo de ejecución (por ejemplo, desbordamiento de búfer)
    2. Protección a nivel microarquitectónico
    3. Protección a nivel de ISA
  5. Entorno de Ejecución Confiable (TEE):
    1. Protecciones de Base de Computadora Confiable
    2. Protección de máquinas virtuales
    3. Protección de contenedores
    4. Módulos de software confiables (Enclaves)
  6. Cifrado homomórfico para procesamiento de datos que preserva la privacidad

Aprendizaje esperado (Learning Outcomes)

  1. Discutir principios de hardware seguro, explorando un marco para análisis de riesgos y protección de activos [Debatir]
  2. Resumir cómo las Funciones Físicamente No Clonables (PUF) pueden ser un identificador único de dispositivo en aplicaciones de seguridad [Resumir]
  3. Distinguir un generador de números aleatorios con soporte de hardware dedicado de generadores sin hardware dedicado a generar entropía [Distinguir]
  4. Enumerar las ventajas y desventajas de la protección de memoria a nivel de ISA [Listar/Enumerar]
  5. Describir problemas de diseño clave de un entorno de ejecución confiable (TEE) para soportar máquinas virtuales [Describir]

Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM