79
Autores, Creadores y Presentadores: Zelun Kong (University of Texas at Dallas), Minkyung Park (University of Texas at Dallas), Le Guan (University of Georgia), Ning Zhang (Washington University in St. Louis), Chung Hwan Kim (University of Texas at Dallas)
PAPER
TZ-DATASHIELD: Protección Automatizada de Datos para Sistemas Embebidos a Través de la Compartimentalización Basada en Flujo de Datos
A medida que la dependencia de los sistemas embebidos crece en dominios críticos como la atención médica, la automatización industrial y los vehículos no tripulados, asegurar los datos en las unidades de microcontroladores (MCU) se vuelve cada vez más crucial. Estos sistemas enfrentan desafíos significativos relacionados con la potencia computacional y las limitaciones de energía, lo que complica los esfuerzos para mantener la confidencialidad y la integridad de los datos sensibles. Métodos anteriores han utilizado técnicas de compartimentalización para proteger estos datos sensibles, pero siguen siendo vulnerables a violaciones por parte de adversarios poderosos que explotan el software con privilegios. En este trabajo, presentamos TZ-DATASHIELD, una novedosa herramienta de compilación LLVM que mejora ARM TrustZone con la compartimentalización del flujo de datos sensibles (SDF), ofreciendo una protección robusta contra adversarios poderosos en sistemas basados en MCU. Abordamos tres desafíos principales: las limitaciones de las unidades de compartimento existentes, el aislamiento inadecuado dentro del Entorno de Ejecución Confiable (TEE) y la exposición de los datos compartidos a posibles ataques. TZ-DATASHIELD aborda estos desafíos implementando un enfoque de compartimentalización de grano fino que se centra en el flujo de datos sensibles, asegurando la confidencialidad e integridad de los datos, y desarrollando un novedoso mecanismo de aislamiento intra-TEE que valida el acceso al compartimento a los recursos TEE en tiempo de ejecución. Nuestro prototipo permite a los desarrolladores de firmware anotar el código fuente para generar automáticamente imágenes de firmware listas para TrustZone. Nuestra evaluación utilizando aplicaciones MCU del mundo real demuestra que TZ-DATASHIELD logra hasta un 80.8% de reducción de memoria del compartimento y un 88.6% de reducción de gadgets ROP dentro del espacio de direcciones TEE. Incurre en una sobrecarga promedio de tiempo de ejecución del 14.7% con la aplicación de CFI y DFI, y del 7.6% sin estas medidas.
ACERCA DE NDSS
El Simposio de Seguridad de Redes y Sistemas Distribuidos (NDSS) fomenta el intercambio de información entre investigadores y profesionales de la seguridad de redes y sistemas distribuidos. El público objetivo incluye a aquellos interesados en los aspectos prácticos de la seguridad de redes y sistemas distribuidos, con un enfoque en el diseño y la implementación reales del sistema. Un objetivo principal es alentar y permitir que la comunidad de Internet aplique, implemente y avance el estado de las tecnologías de seguridad disponibles.
NDSS 2025 – Protección Automatizada de Datos para Sistemas Embebidos a Través de la Compartimentalización Basada en Flujo de Datos
Sesión 7B: Hardware y Ejecución Confiables
Agradecemos al Simposio de Seguridad de Redes y Sistemas Distribuidos (NDSS) por publicar el contenido excelente de su Conferencia del Simposio NDSS 2025 de Creadores, Autores y Presentadores en su canal de YouTube de la Organización aquí.
*** Este es un blog sindicado de Security Bloggers Network de Infosecurity.US escrito por Marc Handelman. Lea la publicación original en: https://www.youtube-nocookie.com/embed/VFRGc29i188?si=evl6Mkcg6sOo_514
