2.3.1 CS/Diseño de componentes
Esta unidad de conocimiento introduce principios y técnicas de diseño que aumentan la seguridad de los componentes.
Temas:
Core Tier1
- Seguridad del diseño de componentes
- Este tema cubre las amenazas a la seguridad de los artefactos de diseño de componentes (por ejemplo, esquemas, listas de red y máscaras), como troyanos de hardware, piratería de propiedad intelectual, ingeniería inversa, manipulación, análisis de canales laterales y falsificación. También introduce técnicas para proteger los componentes del acceso y uso no autorizados.
- Principios del diseño de componentes seguros.
- Este tema cubre principios tales como establecer una política de seguridad sólida, tratar la seguridad como una parte integral del diseño del sistema, plataformas informáticas confiables, cadena de confianza, reducir el riesgo, seguridad en capas, simplicidad de diseño, minimizar los elementos del sistema en los que se puede confiar y evitar elementos innecesarios. mecanismos de seguridad.
- Identificación de componentes
- Este tema cubre técnicas como marcas de agua, huellas dactilares, medición, identificaciones cifradas y funciones físicas no clonables para proteger componentes contra el robo de propiedad intelectual y garantizar la autenticidad de los componentes.
- Técnicas de ingeniería anti-inversa
- Este tema cubre técnicas como la ofuscación y el camuflaje del diseño para dificultar la ingeniería inversa de los diseños e implementaciones de componentes.
- Mitigación de ataques de canal lateral
- Este tema cubre técnicas para defenderse contra ataques de canal lateral dirigidos principalmente a algoritmos criptográficos. Las técnicas defensivas incluyen reducción de fugas, inyección de ruido, actualizaciones frecuentes de claves, funciones físicas aleatorias y cadenas de escaneo seguras.
- Tecnologías antimanipulación
- Este tema cubre técnicas para hacer que los componentes sean resistentes a ataques físicos y electrónicos, incluidas técnicas de protección física, sistemas a prueba de manipulaciones y sistemas de respuesta a manipulaciones.
Objetivos de Aprendizaje:
Core-Tier1:
- Explique cómo la seguridad de los componentes de un sistema podría afectar la seguridad del sistema [Usar]
- Describir las formas en que la confidencialidad del diseño de un componente puede verse comprometida [Usar]
- Describir formas de obtener información sobre la funcionalidad de un componente con información limitada sobre su diseño e implementación [Usar]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM
