www.opentc.eu Open Trusted Computing avagy mitől lesz bizalomra méltó a számítástechnika? Hornák Zoltán OpenTC tanszéki ismertető 2007 november 28



Hasonló dokumentumok
This document has been provided by the International Center for Not-for-Profit Law (ICNL).

Nemzetközi vállalat - a vállalati szoftvermegoldások egyik vezető szállítója

FP7/ICT részvétel KKV-s szempontból

TRENDnetVIEW Pro szoftvert. ŸGyors telepítési útmutató (1)

Active and Assisted Living Joint Program (AAL JP) Tevékeny és önálló életvitel közös program

BKI13ATEX0030/1 EK-Típus Vizsgálati Tanúsítvány/ EC-Type Examination Certificate 1. kiegészítés / Amendment 1 MSZ EN :2014

SUSE Success Stories Varga Zsolt

Az e-learning-től az u-learning-ig

INTELLIGENT ENERGY EUROPE PROGRAMME BUILD UP SKILLS TRAINBUD. Quality label system

Cloud computing. Cloud computing. Dr. Bakonyi Péter.

Vállalati kockázatkezelés jelentősége

Nagyvállalati Linux üzemeltetés Horváth Gábor Kálmán

This document has been provided by the International Center for Not-for-Profit Law (ICNL).

A CORONA Projekt két részből áll: 1. CORONA ( ) EU FP-7-es projekt, 2. CORONA II ( ) EU H2020-as projekt (azonosító száma: ).

okl. közlekedésmérnök, projektfelelős TeRRaCe Mérnöki és Területfejlesztési Tanácsadó Kft.

Digitális technika (VIMIAA01) Laboratórium 1

Aktuális adózási és szabályozási kérdések a turizmusban 2012-es adóváltozások Személyi jövedelemadó

MORGAN STANLEY- BME PÉNZÜGYI INNOVÁCIÓS KÖZPONT. SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT (tervezet) A BME VIK Kari Tanács május 19-i ülésére

Könnyen bevezethető ITIL alapú megoldások a Novell ZENworks segítségével. Hargitai Zsolt Sales Support Manager Novell Hungary

CONCERTO COMMUNITIES IN EU DEALING WITH OPTIMAL THERMAL AND ELECTRICAL EFFICIENCY OF BUILDINGS AND DISTRICTS, BASED ON MICROGRIDS. WP 5 Del 5.

A HUEDU OpenLab iskolai alkalmazáscsomag Kovács Lajos

Digitális írásbeliség és módszertan. Dr. Főző Attila László Educatio Társadalmi Szolgáltató Nonprofit Kft.

Junior Szoftvertesztelő mérnök

A pedagógus-előmeneteli rendszer informatikai támogató rendszerének fejlesztése Fűrész Edit Budapest, október 27.

Payment Center. Rövid útmutató. Verzió 1.0.1

Virtualizált környezetek teljesítménymérése és elemzése

Cloud computing Dr. Bakonyi Péter.

NYOMÁSOS ÖNTÉS KÖZBEN ÉBREDŐ NYOMÁSVISZONYOK MÉRÉTECHNOLÓGIAI TERVEZÉSE DEVELOPMENT OF CAVITY PRESSURE MEASUREMENT FOR HIGH PRESURE DIE CASTING

Office and computing machinery, equipment and supplies except furniture and software packages

This document has been provided by the International Center for Not-for-Profit Law (ICNL).

White Paper. Grounding Patch Panels

Szakmai továbbképzési nap akadémiai oktatóknak december 14. HISZK, Hódmezővásárhely / Webex

USA Befektetési Útmutató

ÖTLETVERSENY - SZABÁLYZAT

ACO burkolható fedlapok. ACO műszaki katalógus ACO Burkolható fedlapok UNIFACE PAVING SOLID

VÁLLALATI MOBILITÁS MOBIL ESZKÖZ FELÜGYELETTEL ÉS BIZTONSÁGOS WIFI-VEL

Vállalatirányítási rendszerek

Új alkalmazások bevezetési lehetôségének vizsgálata a mûsorszóró frekvenciasávokban

Villamos hajtásrendszerek Az Alstom PMM alkalmazásai. Jándi Péter Budapest, 2014.május 7. Óbudai Egyetem

ASUS GX800 lézeres játékegér

ELOECMSzakmai Kongresszus2013

Eladni könnyedén? Oracle Sales Cloud. Horváth Tünde Principal Sales Consultant március 23.

EN United in diversity EN A8-0206/419. Amendment

AUGUST 2018 SUNDAY MONDAY TUESDAY WEDNESDAY THURSDAY FRIDAY SATURDAY WEEK STAFF 29 INDUCTION SMT SLT

E L Ő T E R J E S Z T É S

Számlakezelés az ELO DocXtraktor modullal

NetIQ Novell SUSE újdonságok

Bérszámfejtési feladat komplex megvalósítása(tájékoztató az eljárás eredményéről)

Üzleti élet Nyitás. Nagyon hivatalos, a címzettnek meghatározott rangja van, aminek szerepelnie kell

Oracle E-Business Suite auditok tapasztalatai. Gáspár Gyula Senior Manager Oracle License Management Services, Central Europe április 6.

Üzleti élet Nyitás. Nagyon hivatalos, a címzettnek meghatározott rangja van, aminek szerepelnie kell


Project Management

Új tehetséggondozó programok és kutatások

PROJEKT IRÁNYÍTÁSI KÉZIKÖNYV

Utasítások. Üzembe helyezés

HU ISSN

Дата публикации :16. Сменить дату :16

A. S. Jovanovic, P. Auerkari, R. Giribone Közremûködõk:

TUDÁSPROJEKTEK JELENLÉTE A VÁLLALATI KÖRNYEZETBEN KOSÁR SILVIA 1

Tevékeny és önálló életvitel közös program Active and Assisted Living (AAL)

A szoftver tesztelés alapjai

Piackutatás, marketingelemzés, szegmentálás, megcélzás, pozicionálás

Innovatív költségcsökkent menedzsment módszerek az élelmiszeripar fenntartható fejl déséhez SFOOD

Orvosi eszközök gyártmányfejlesztése Aktív orvosi eszköz szoftver verifikálása, validálása (V&V) Dolgos Márton Budapest,

SUSE Konferencia 2013 Szittya Tamás

Magyar - Angol Orvosi Szotar - Hungarian English Medical Dictionary (English And Hungarian Edition) READ ONLINE

ITIL alapú szolgáltatás menedzsement megvalósítása a KELER Zrt-ben

P r o j e c t P r o j e c t P r o j e c t P r o j e c t

3Smart projekt Innovatív energetika

Scanners. Info. Buyer. Version changes Contract award. Description. Original text:

HALLGATÓI KÉRDŐÍV ÉS TESZT ÉRTÉKELÉSE

NÉMETH MÁRTON Networkshop 2014 Pécs. Discovery alapú katalógus szoftvereszközök tudományos könyvtári környezetben

Catalyst 6500 Hogyan tovább?

Investment performance of the Hungarian Private and Voluntary Pension Funds ( )

A NUKLEÁRIS TECHNIKAI INTÉZET RÉSZVÉTELE AZ ENETRAP PROJEKTEKBEN

A FLEXOP Projekt. H2020 MG Bodor Virág (PM) & Vanek Bálint (Koord.) MTA SZTAKI

A képzés tapasztalatai és kiértékelése

Füzesabony Város Polgármesteri Hivatalának szervezetfejlesztése (ÁROP-1.A.2/A )

KOGGM614 JÁRMŰIPARI KUTATÁS ÉS FEJLESZTÉS FOLYAMATA

ENELFA PROJEKT. (Entrepreneurship by E-Learning For Adults) Dr. PUCSEK JÓZSEF BGF Tanszékvezető-helyettes

Gyakorlati tudnivalók nyertes pályázó és bíráló szemszögéből Prof. Dr. Dinnyés András,

SUSE Studio 1.3 Hargitai Zsolt

MŰANYAGOK ÉS A FENNTARTHATÓ FEJLŐDÉS. Nyéki Anikó, december 7.

Nemzeti Külgazdasági Hivatal és az Enterprise Europe Network szolgáltatásai öko-design szemlélet. Egy lépéssel mások előtt Budapest,

ELO Digital Office ERP integráció

Összefoglalás. Summary. Bevezetés

pedagógia szociológia história ökonómia pszichológia politológia

Handbook Energy Audit in SMEs

Flamcomat, Flexcon M-K SPC bővítmény modul, SD-kártya HUN

Tájékoztató a szerződés Hirdetmény típusa: módosításáról/ké/ KÉ

Open Source trendek 2010: merre tart most a világ?

Pánczél Zoltán / Lyukvadászok szabálykönyve

Utolsó módosítás:

ASUS Transformer Pad útmutató

1. A TERMÉK ÉS A VÁLLALKOZÁS AZONOSÍTÁSA

Maintenance and repair of data network equipment

Networking software development services

8. Fejezet Processzor (CPU) és memória: tervezés, implementáció, modern megoldások

8. Fejezet Processzor (CPU) és memória: tervezés, implementáció, modern megoldások

Átírás:

www.opentc.eu Open Trusted Computing avagy mitől lesz bizalomra méltó a számítástechnika? Hornák Zoltán OpenTC tanszéki ismertető 2007 november 28

Trusted Computing TCG Trusted Computing Group által definiált követelmények a Bizalomra méltó számítástechnikával szemben Sok munkacsoport Több ezer oldalnyi dokumentáció TPM Trusted Platform Module HW chip Biztonság-kritikus funkciók megvalósítása rejtjelkulcsok biztonságos tárolása digitális aláírás rejtjelezett hard diszk Virtualizáció TSS Trusted Software Stack Biztonsági funkciók megbízható implementálása www.opentc.net 2007. november 28. 2

Az OpenTC project Célkitűzések Nyílt forráskódú TCG követelményeknek megfelelő TPM támogatás Lényeges biztonsági funkciók megbízható megvalósítása Virtualizáció Hard diszk rejtjelezés Digitális aláírás DRM Digital Rights Management Konzorciumi összetétel Technikon (AT) konzorcium vezető KKV IBM, HP számítógépek AMD, INFINEON TPM chipek SUSE (Novell) Linux támogatás L4, XEN virtualizáció SME és akadémiai résztvétel www.opentc.net 2007. november 28. 3

Projekt adatok Futamidő: 2005. november 1 2009. árpilis (3 és fél év) Résztvevők: 22 partner Ipari partnerek: Technikon (AT), Hewlett Packard (UK), IBM Research GmbH (CH), AMD (DE), Infineon (DE), SUSE LINUX GmbH (DE), Portakal (TR) Non-profit szervezetek: Forschungszentrum ITAS (DE), Commissariat à l Energie Atomique (FR), ISECOM (ES) Egyetemek: University of Technology Graz (AT), Technical University Munich (DE), Royal Holloway University of London (UK), Politecnico di Torino (IT), Budapest University of Technology and Economics (HU), Tubitak (TR), Ruhr-University Bochum (DE), Technische Universität Dresden DE, University of Cambridge UK, Technical University of Sofia (BG), Katholieke Universiteit LeuvenKlaus (BE) Költségvetés: 17 MEur összköltség 12 MEur támogatás www.opentc.net 2007. november 28. 4

Projekt felépítése www.opentc.net 2007. november 28. 5

WP7 Validáció és verifikáció (V&V) Célkitűzés: A projekt keretén belül elkészült szoftverek forráskód és tesztelés alapú verifikációja és validációja BME szerepe: SWP7a: manuális és automatizált biztonsági tesztelés, kockázatelemzés www.opentc.net 2007. november 28. 6

Biztonsági tesztelés eddigi eredményei SWP7a biztonsági tesztelési feladatai Az OpenTC projekt keretében elkészült modulok folyamatos manuális és automatizált biztonsági tesztelése A tesztelés céljait a WP7 vezetése a fejlesztőkkel és a technikai vezetőkkel közösen határozza meg Az első tesztelési célpont az Infineon TSS-e volt Automatizált tesztelés a Flinder segítségével (www.flinder.hu) Biztonsági és robosztusság tesztelés fuzzing módszerrel black-box és white-box tesztelés Linux támogatás kifejlesztése www.opentc.net 2007. november 28. 7

Tesztelés, javítás folyamata Review (IFX, CEA, technical leader) Selected fall 2006 Target of Evaluation December 06 and January 07 (IFX) Test preparation (BME) Test execution (BME) (BME) Final Test Plan (BME) (BME) Test Plan Internal Test Report Delivered and reviewed in January 07 Updated Target of Evaluation Bugfixing (IFX) February and March 07 Delivered April 2, 2007 April 07 (BME) (IFX) Regression testing (BME) May 07 June 07 Review (IFX, CEA, technical leader) Public Test Report (BME) www.opentc.net 2007. november 28. 8

Teszt eredmények 135.237 végrehajtott teszt eset 38.106 black-box mód (33 funkciót vizsgálva) 249 teszt eset megbukott (0.7%), 4 érintett funkció (12%) 37.857 sikeres teszt eredmény 97.131 white-box mód (54 funkciót vizsgálva) 154 teszt eset megbukott (0.2%), 3 érintett funkció (6%) 96.977 sikeres teszt eredmény 8 kihasználható gyengeség 7 függvényben 6 potenciális integer kezelési hiba aritmetikai túlcsurdulás, rossz cast-olás 2 Puffer túlcsordulás (buffer overflow) igazoltan kihasználható memcpy()hiba! www.opentc.net 2007. november 28. 9

Teszt eredmények elemzése Results of black-box testing Results of white-box testing www.opentc.net 2007. november 28. 10

Sikeresen lefuttatott teszt esetek Results of black-box testing Results of white-box testing www.opentc.net 2007. november 28. 11

Statisztikák Indicates the efficiency of the plan Demonstrates ratio of weak implementations among the API functions Shows efficiency of Flinder www.opentc.net 2007. november 28. 12

Kérdések? Hornák Zoltán Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék hornak@mit.bme.hu www.opentc.net 2007. november 28. 13

Open_TC EC Contract No: IST-027635 The Open-TC project is co-financed by the EC. If you need further information, please visit our website www.opentc.eu or contact the coordinator: Technikon Forschungs- und Planungsgesellschaft mbh Richard-Wagner-Strasse 7, 9500 Villach, AUSTRIA Tel. +43 4242 23355 0 Fax. +43 4242 23355 77 Email coordination@opentc.eu The information in this document is provided as is, and no guarantee or warranty is given that the information is fit for any particular purpose. The user thereof uses the information at its sole risk and liability. www.opentc.net 2007. november 28. 14

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés