Efficient Formally Secure Compilers to a Tagged Architecture

Opis projektu

Bezpieczne kompilatory w realistycznych językach programowania

Obecne łańcuchy kompilacji nie są bezpieczne, co skutkuje wieloma poważnymi lukami w systemach komputerowych. Trudno jednak zapewnić bezpieczeństwo kompilacji przy użyciu nieprecyzyjnych mechanizmów ochrony zapewnianych przez najpopularniejsze architektury sprzętowe. Projekt SECOMP, finansowany przez Europejską Radę ds. Badań Naukowych, ma na celu wykorzystanie nowych architektur znacznikowych do opracowania pierwszych wydajnych i bezpiecznych łańcuchów kompilacji do realistycznych języków programowania, takich jak C i F*. Aby uzyskać bezprecedensowy poziom bezpieczeństwa i zaufania, zespół zdefiniuje matematycznie, co oznacza bezpieczne kompilowanie aplikacji podzielonych na przedziały. Co więcej, zweryfikuje, czy opracowane łańcuchy kompilacji są zgodne z tą formalną definicją bezpieczeństwa, korzystając z połączenia dowodów sprawdzanych maszynowo i testów opartych na właściwościach.

Cel

Severe low-level vulnerabilities abound in today’s computer systems, allowing cyber-attackers to remotely gain
full control. This happens in big part because our programming languages, compilers, and architectures were
designed in an era of scarce hardware resources and too often trade off security for efficiency. The semantics of
mainstream low-level languages like C is inherently insecure, and even for safer languages, establishing security
with respect to a high-level semantics does not guarantee the absence of low-level attacks. Secure compilation
using the coarse-grained protection mechanisms provided by mainstream hardware architectures would be too
inefficient for most practical scenarios. This project is aimed at leveraging emerging hardware capabilities
for fine-grained protection to build the first, efficient secure compilers for realistic programming languages,
both low-level (the C language) and high-level (ML and a dependently-typed variant). These compilers will
provide a secure semantics for all programs and will ensure that high-level abstractions cannot be violated
even when interacting with untrusted low-level code. To achieve this level of security without sacrificing
efficiency, our secure compilers will target a tagged architecture, which associates a metadata tag to each word
and efficiently propagates and checks tags according to software-defined rules. We will experimentally evaluate
and carefully optimize the efficiency of our secure compilers on realistic workloads and standard benchmark
suites. We will use property-based testing and formal verification to provide high confidence that our compilers
are indeed secure. Formally, we will construct machine-checked proofs of full abstraction with respect to
a secure high-level semantics. This strong property complements compiler correctness and ensures that no
machine-code attacker can do more harm to securely compiled components than a component in the secure
source language already could.

Dziedzina nauki

Słowa kluczowe

System finansowania

ERC-STG - Starting Grant

Instytucja przyjmująca

MAX-PLANCK-GESELLSCHAFT ZUR FORDERUNG DER WISSENSCHAFTEN EV

Wkład UE netto

€ 368 220,25

Adres

HOFGARTENSTRASSE 8
80539 Munchen
Niemcy

Region

Bayern Oberbayern München, Kreisfreie Stadt

Rodzaj działalności

Research Organisations

Linki

Kontakt z organizacją Strona internetowa

Uczestnictwo w unijnych programach w zakresie badań i innowacji

sieć współpracy HORIZON

Koszt całkowity

€ 368 220,25

Beneficjenci (2)

MAX-PLANCK-GESELLSCHAFT ZUR FORDERUNG DER WISSENSCHAFTEN EV

Niemcy

Wkład UE netto

€ 368 220,25

INSTITUT NATIONAL DE RECHERCHE EN INFORMATIQUE ET AUTOMATIQUE

Francja

Wkład UE netto

€ 1 130 223,75

Opis projektu

Bezpieczne kompilatory w realistycznych językach programowania

Cel

Dziedzina nauki

Słowa kluczowe

Program(-y)

Temat(-y)

Zaproszenie do składania wniosków

System finansowania

Instytucja przyjmująca

Beneficjenci (2)

Udostępnij tę stronę

Pobierz