Cantitate/Preț
Produs
Total produse
Vezi coșul
Trusted Execution Environments de Carlton Shepherd

Trusted Execution Environments

Autor Carlton Shepherd, Konstantinos Markantonakis
en Limba Engleză Paperback – 27 iun 2024

În analiza arhitecturilor moderne de securitate, observăm că mediile de execuție de încredere (TEEs) au încetat să mai fie curiozități tehnice, devenind piloni centrali în protecția datelor pe miliarde de dispozitive. Metodologia propusă de Carlton Shepherd și Konstantinos Markantonakis în volumul Trusted Execution Environments este una riguros structurată, pornind de la fundamentele izolării la nivel de procesor și evoluând spre implementări complexe de tip enclave. Suntem de părere că valoarea adăugată a acestei lucrări rezidă în capacitatea de a demistifica diversitatea tehnologică a TEE-urilor, oferind o perspectivă holistică asupra modului în care codul sensibil este protejat chiar și atunci când sistemul de operare principal este compromis.

Pe linia practică a lucrării Trusted Computing for Embedded Systems, dar cu focus pe arhitecturile contemporane de tip System-on-Chip și tehnologii de virtualizare, textul analizează în detaliu standardele industriale și specificațiile tehnice critice. Remarcăm organizarea progresivă a conținutului: după stabilirea contextului istoric (smart cards și inele de protecție CPU), autorii ghidează cititorul prin ecosistemul Intel SGX și ARM TrustZone, culminând cu provocările reale de implementare. Nu sunt uitate aspectele de DevOps și mentenanță, fiind analizate problemele de fragmentare și transparență care afectează adoptarea la scară largă. Prin includerea unor studii de caz despre securizarea secvențelor de boot și criptarea bazată pe fișiere, volumul devine un instrument indispensabil pentru inginerii care proiectează sisteme reziliente în fața atacurilor moderne.

Citește tot Restrânge

Preț: 25105 lei

Preț vechi: 31381 lei
-20%

Puncte Express: 377

Carte disponibilă

Livrare economică 06-20 mai
Livrare express 21-25 aprilie pentru 2847 lei

 Adaugă în coș

Wish list
Gift list
Am citit!
Adaugă în listă

Specificații

ISBN-13: 9783031555602
ISBN-10: 3031555600
Pagini: 224
Ilustrații: XXVIII, 196 p. 59 illus., 51 illus. in color.
Dimensiuni: 155 x 235 x 13 mm
Greutate: 0.35 kg
Ediția:2024
Editura: Springer
Locul publicării:Cham, Switzerland

De ce să citești această carte

Recomandăm această carte inginerilor de securitate și analiștilor care doresc să înțeleagă mecanismele hardware din spatele protecției datelor în cloud și pe dispozitive mobile. Cititorul câștigă o viziune tehnică clară asupra implementării Intel SGX și ARM TrustZone, învățând nu doar cum funcționează aceste medii izolate, ci și cum sunt evaluate și certificate conform standardelor industriale actuale.

Despre autor

Carlton Shepherd și Konstantinos Markantonakis sunt cercetători activi în domeniul securității cibernetice, cu o expertiză vastă în protecția platformelor de calcul. Konstantinos Markantonakis este recunoscut pentru contribuțiile sale academice și tehnice în domeniul dispozitivelor embedded securizate și al cardurilor inteligente. Colaborarea lor pentru acest volum publicat de Springer reflectă o sinergie între rigoarea academică și necesitățile practice ale industriei de profil, concentrându-se pe soluții hardware pentru atenuarea vulnerabilităților software.

Descriere scurtă

Trusted execution environments (TEEs) protect sensitive code and data on computing platforms, even when the primary operating system is compromised. Once a technical curiosity, TEEs have rapidly become a key component in securing numerous systems from cloud servers to constrained devices. Today, TEEs have been deployed on billions of devices for protecting financial payments, personal files, copyrighted media content, and many others. Despite this, TEEs remain poorly understood due to their complexity and diversity. This book addresses this gap, providing a comprehensive treatment of different TEE technologies, their features, benefits, and shortcomings.

A holistic view of secure and trusted execution is taken, examining smart cards and CPU protection rings before discussing modern TEEs, such as Intel SGX and ARM TrustZone. A wide range of paradigms for building secure and trusted execution environments are explored, from dedicated security chips to system-on-chip extensions and virtualisation technologies. The relevant industry standards and specifications are covered in detail, including how TEEs are evaluated and certified in practice with respect to security. Several case studies are presented showing how TEEs are used in some common security mechanisms, such as secure boot sequences, biometric authentication, and file-based encryption. This book also discusses present challenges in the field, covering potential attack vectors against TEEs and concerns relating to fragmentation, interoperability, and transparency. Lastly, a selection of future directions are examined that may be used by the trusted execution environments of tomorrow.

This book is particularly targeted at practitioners and researchers in cyber security, such as penetration testers, security engineers, and security analysts. Additionally, this book serves as a valuable resource for university students, both postgraduate and advanced undergraduates, and professors in computer science and electrical engineering.

Cuprins

Introduction.- Background Material.- Operating System Controls.- Isolated Hardware Execution Platforms.- Building Execution Environments from the Trusted Platform Module.- Trusted World Systems.- Enclave Computing.- Deployment Issues, Attacks, and Other Challenges.- Conclusion.

Notă biografică

Dr. Carlton Shepherd (Ph.D., B.Sc.) is a Lecturer (equivalent to Assistant Professor) in Computing at Newcastle University, UK. His expertise lies in security issues at the intersection of hardware and software on mobile and embedded systems. Specific areas of interest include trusted execution environments, CPU security, side-channel analysis, and fault injection attacks. He was previously a Senior Research Fellow at the Information Security Group at Royal Holloway, University of London, and held research and development positions in financial technology before becoming an academic. He holds a Ph.D. in Information Security from Royal Holloway, University of London, and a B.Sc. in Computer Science from Newcastle University.

Prof. Konstantinos Markantonakis (M.Sc., M.B.A., Ph.D.) is a Professor of Information Security in the Information Security Group in Royal Holloway University of London. He is also the Director of the Information Security Group Smart Card and IoT Security Centre (SCC). His main research interests include smart card security and applications, the Internet of Things (IoT), embedded systems, payment and avionics system security. He has published more than 200 papers in international conferences and journals, and attracted funding from industry and UK and EU funding sources.  Prof. Markantonakis is also Director of the `Transformative Digital Technologies, Security and Society' Catalyst, at Royal Holloway University of London, responsible for coordinating multidisciplinary research and impact activities. He is the chair of IFIP WG 11.2 Pervasive Systems Security, has experience in commercialising cyber security research, and is an experienced consultant working across several technology companies. He received his B.Sc. in Computer Science from Lancaster University, and M.Sc. and Ph.D. in Information Security, and an M.B.A. in International Management all from Royal Holloway, University of London.

Caracteristici

The first book focusing on modern trusted execution environments in the area of computer security An accessible technical approach is taken, bridging the gap Existing challenges facing the deployment of TEEs are discussed in detail