Software Architecture Laboratory

 

Sicurezza delle memorie a stato solido: il protocollo IEEE 1667

Nikhola Gluhovic

Supervisor: Francesco Tisato, Correlator: Diego Bernini

Graduation session: September 26, 2013

Master thesis

Le memorie a stato solido stanno avendo una forte diffusione sia in ambito consumer che industriale. Nel corso degli ultimi vent’anni sono stati realizzati molti tipi di queste memorie favorendo la riduzione delle dimensioni, l’aumento della densità di memoria e della velocità di lettura/scrittura.
Dato per certo che la diffusione di queste memorie è destinata ad aumentare ulteriormente, si pone il problema della loro sicurezza. Attualmente le memorie a stato solido non sono, tranne in particolari casi, protette, vale a dire che chiunque può leggerne o scriverne il contenuto. Vi sono diversi ambiti, tra cui quello industriale e automobilistico, in cui la sicurezza delle memorie a stato solido diventa fondamentale per proteggere segreti industriali o garantire la sicurezza degli autoveicoli. Un progetto europeo importante pensato per questi ambiti è TOISE (Trusted Computing for European Embedded Systems) il cui obbiettivo è definire, realizzare e validare meccanismi software ed hardware applicabili ad ambienti embedded per garantirne la sicurezza.
Per rispondere a queste esigenze è stato definito il protocollo standard IEEE 1667. Esso regola l’accesso alle memorie a stato solido mediante autenticazione, sfruttando tecniche e algoritmi di crittografia asimmetrica. Ad oggi questo protocollo è stato realizzato da grandi aziende (es. Microsoft, Gemalto) mediante implementazioni proprietarie, e non esistono implementazioni di pubblico dominio.
Questa tesi ha anzitutto definito un’architettura software per la realizzazione del protocollo IEEE 1667 su memorie a stato solido. La definizione dell’architettura separa nettamente gli aspetti concettuali (funzionalità, informazioni e flussi informativi) da quelli tecnico-realizzativi, in modo da ottenere un’architettura di riferimento completamente aderente al protocollo.
Inoltre è stata realizzata una implementazione prototipale secondo l’architettura. Essa consente di accedere previa autenticazione ad una memoria a stato solido mediata da un microcontrollore. Gli scenari realizzati sono stati scelti in conformità con le esigenze del progetto TOISE.

--> © 2021 Software Architecture Laboratory