Główne pojęcia
システムオンチップ(SoC)のリソース分離を検証するためのテストケース生成アプローチを提示する。
Streszczenie
本論文では、システムオンチップ(SoC)のリソース分離を検証するためのテストケース生成アプローチを2つ提示している。
- 産業標準のPSSアプローチ
- SoCの振る舞いをアクションとフローオブジェクトの制約で表現
- テストシナリオ(検証インテント)を記述し、制約に基づいてテストケースを逆方向に生成
- 学術的なアプローチ(LNTとコンフォーマンステスト)
- SoCの振る舞いをLNTプロセスで明示的にモデル化
- テストシナリオ(テストパーパス)を記述し、モデルを活用してテストケースを順方向に生成
両アプローチの違いは、テストケース生成の方向性(逆方向 vs 順方向)と、SoCの振る舞いをモデル化するか制約で表現するかの違いである。
4つのテストシナリオを用いて、両アプローチの特徴を比較した。LNTアプローチはより包括的なモデル化が可能で、テストシナリオが短くても十分なテストカバレッジが得られる。一方、PSSアプローチはテストシナリオに制約を多く盛り込む必要があるが、状態空間爆発を回避できる。
本研究成果は、SoCのリソース分離検証において、両アプローチの長所を活かすことができる。
Statystyki
リソース分離の検証では、セキュリティレベルと特権レベルの組み合わせが重要である。
ソースIPがセキュアかつ特権付きの場合、ターゲットIPへのアクセスは常に許可される。
Cytaty
"リソース分離は、同一SoC上で動作するアプリケーション(プログラム)が、本来アクセスできないはずのデータにアクセスするのを禁止する重要なセキュリティ要件である。"
"ハードウェアレベルでのリソース分離の検証には、一般に受け入れられた手法がまだ存在しない。多くの研究はハードウェア実装への攻撃に焦点を当てているが、提案されたプロトコルの正式な検証は行われていない。"