Creating the Secure Computing InFrastructure (SCIF)

1. CCoommppuutteerr SSeeccuurriittyy IInnnnoovvaattiioonn
IIMMHHOO
PPrreesseenntteedd ffoorr yyoouurr ccoonnssiiddeerraattiioonn bbyy:: FFrreedd SSeeiiggnneeuurr

2. 22001144 CCyybbeerrsseeccuurriittyy IInnnnoovvaattiioonn
FFoorruumm
 IInn JJaannuuaarryy 22001144,, II aatttteennddeedd tthhee
22001144 CCyybbeerrsseeccuurriittyy IInnnnoovvaattiioonn FFoorruumm,, iinn
BBaallttiimmoorree..
 OOnnee rreeaassoonn II aatttteennddeedd wwaass tthhaatt II wwaass
iimmpprreesssseedd wwiitthh tthhee FFoorruumm’’ss ssttaatteedd vviissiioonn..

3. 22001144 CCyybbeerrsseeccuurriittyy IInnnnoovvaattiioonn
FFoorruumm –– BBaacckkggrroouunndd aanndd VViissiioonn
In spite of this insightful and accurate assessment that our current approach to
Cybersecurity is unsustainable, and non-scalable, rather little innovation to
“define and embrace a fundamentally different approach to enterprise architecture
security – one that builds security in from the beginning as a robust and solid
foundation upon which to conduct our transactions” was presented.

4. FFoouunnddaattiioonnaall WWeeaakknneesssseess
 HHeellmmss DDeeeepp
Photo Source

5. FFoouunnddaattiioonnaall WWeeaakknneesssseess
Photo Source
Such weaknesses exist, but are poorly understood and generally ignored

6. Computer Security -- DDeeffeennssee iinn DDeepptthh
HHeellmmss DDeeeepp hhaadd DDeeffeennssee iinn DDeepptthh
Photo Source

7. Computer Security -- DDeeffeennssee iinn DDeepptthh
BBuutt,, tthhee ffaattaall ffllaaww wwaass iinn tthhee ffoouunnddaattiioonn
Photo Source

8. TThhee RRoooott((ss)) ooff tthhee PPrroobblleemm
 TTooddaayy’’ss OOppeerraattiinngg SSyysstteemmss aarree nnoott
sseeccuurree aanndd aarree ttoooo ccoommpplleexx ttoo sseeccuurree bbyy
rreettrrooffiitt..
 FFeeww OOppeerraattiinngg SSyysstteemmss oorr AApppplliiccaattiioonnss
aarree rruuggggeedd..
 DDoonn’’tt vveerriiffyy iinnppuuttss..
 CCrraasshh lleeaavviinngg aattttaacckk vveeccttoorrss ffoorr mmaalliicciioouuss
ccooddee..
 MMoosstt ccuurrrreenntt sseeccuurriittyy ““ssoolluuttiioonnss”” aarree
““BBaanndd--AAiidd”” aapppprrooaacchheess..

9. Operating SSyysstteemmss aanndd AApppplliiccaattiioonnss
LLaacckk aa BBaassiicc IImmmmuunnee SSyysstteemm
 LLiikkee ssoommeeoonnee wwhhoo mmuusstt bbee
pprrootteecctteedd bbyy aann eexxtteerrnnaall
bbuubbbbllee
 WWhhaatt’’ss wwrroonngg wwiitthh tthhiiss
ppiiccttuurree??
 DDaavviidd VVeetttteerr,, aa yyoouunngg bbooyy ffrroomm TTeexxaass,, lliivveedd
hhiiss lliiffee -- iinn aa ppllaassttiicc bbuubbbbllee.. NNiicckknnaammeedd
""BBuubbbbllee BBooyy,,"" DDaavviidd wwaass bboorrnn iinn 11997711 wwiitthh
sseevveerree ccoommbbiinneedd iimmmmuunnooddeeffiicciieennccyy,, aanndd
wwaass ffoorrcceedd ttoo lliivvee iinn aa ssppeecciiaallllyy ccoonnssttrruucctteedd
sstteerriillee ppllaassttiicc bbuubbbbllee ffrroomm bbiirrtthh uunnttiill hhee ddiieedd
aatt aaggee 1122.. ((TThhee pphhoottoo iiss ffrroomm aa mmoovviiee
bbaasseedd,, iinnaapppprroopprriiaatteellyy,, oonn DDaavviidd’’ss pplliigghhtt..))
Photo Source

10. FFoouunnddaattiioonnaall IImmmmuunnee SSyysstteemm DDeeffiicciieenncciieess
 TTwwoo vveerryy sseerriioouuss ffoouunnddaattiioonnaall ssooffttwwaarree
pprroobblleemmss
 OOppeerraattiinngg SSyysstteemmss
 AApppplliiccaattiioonnss SSooffttwwaarree
 BBootthh ooff tthheessee hhaavvee tthhee ssaammee rroooott ccaauussee
 SSooffttwwaarree DDeevveellooppeerrss ddoo nnoott wwrriittee rroobbuusstt
ccooddee.. WWhhyy??
 TThheeyy ddoonn’’tt kknnooww hhooww
 TThheeyy ddoonn’’tt kknnooww wwhhyy iitt’’ss iimmppoorrttaanntt
 TThheeyy ddiidd nnoott lleeaarrnn hhooww,, oorr wwhhyy iitt’’ss ssoo ccrriittiiccaall

11. FFoouunnddaattiioonnaall IImmmmuunnee
DDeeffiicciieenncciieess ((CCoonntt..))
 TTwwoo vveerryy sseerriioouuss ffoouunnddaattiioonnaall
eedduuccaattiioonnaall pprroobblleemmss
 SSooffttwwaarree ddeevveellooppeerrss hhaavvee NNOOTT bbeeeenn
ttaauugghhtt wwhhyy oorr hhooww ttoo wwrriittee rroobbuusstt aanndd
ddeeffeennssiivvee ccooddee..
 MMaannyy CCSS PPrrooffeessssoorrss ddoonn’’tt kknnooww hhooww ttoo
wwrriittee rroobbuusstt aanndd ddeeffeennssiivvee ccooddee,, oorr wwhhyy iitt
iiss nneecceessssaarryy ttoo tteeaacchh iitt..

12. LLoonngg TTeerrmm SSoolluuttiioonnss
 BBeetttteerr EEdduuccaattiioonn
 BBeetttteerr CCoommppuutteerr SSeeccuurriittyy EEdduuccaattiioonn
 BBeetttteerr CCSS aanndd EEnnggiinneeeerriinngg EEdduuccaattiioonn
 IInncclluuddee BBaassiicc CCoommppuutteerr SSeeccuurriittyy EEdduuccaattiioonn
TThhrreeaadd iinn VViirrttuuaallllyy AAllll UUnniivveerrssiittyy//CCoolllleeggee
DDeeppaarrttmmeennttss
 CCrreeaattee DDeemmaanndd ffoorr FFoouunnddaattiioonnaall SSeeccuurriittyy
SSoolluuttiioonnss
 IITT PPrrooccuurreemmeenntt AAuutthhoorriittiieess && SSttaaffff
 UUsseerrss
 UUnniivveerrssiittyy//CCoolllleeggee AAccccrreeddiittaattiioonn AAuutthhoorriittiieess

13. HHooww CCaann TThhiiss bbee DDoonnee??
 SSoommee UUnniivveerrssiittiieess uunnddeerrssttaanndd tthheessee
iissssuueess
 AA ffeeww EEdduuccaattiioonnaall IInnssttiittuuttiioonnss hhaavvee
rreeaalliizzeedd tthhaatt tthheeyy ccaann ddiiffffeerreennttiiaattee
tthheemmsseellvveess iinn tthhee eedduuccaattiioonnaall mmaarrkkeett bbyy
iimmpplleemmeennttiinngg sstteeppss ssuucchh aass tthhoossee aabboovvee..

14. TThhee CCuurrrreenntt SSttaattee ooff CCyybbeerr
SSeeccuurriittyy PPrraaccttiiccee
 PPaattcchh kknnoowwnn hhoolleess
 HHooppee wwee ffiixxeedd AALLLL tthhee hhoolleess

15. SSmmaallll lleeaakkss ccaann ggeett bbiiggggeerr aanndd
ssoommee ssttiillll rreemmaaiinn uunnddeetteecctteedd

16. BBuutt,, tthheenn ……
IItt iiss nnoott IIFF yyoouurr ddaamm wwiillll bbrreeaakk,, iitt’’ss WWHHEENN

17. PPllaann AAhheeaadd
 YYoouurr ddaamm WWIILLLL bbrreeaakk
 SSttaarrtt ppllaannnniinngg aa ddoowwnnssttrreeaamm ddaamm AASSAAPP
 EExxiissttiinngg ccoommppoonneennttss,, aavvaaiillaabbllee ttooddaayy,, ccaann bbee
iinntteeggrraatteedd ttoo ccrreeaattee aa SSeeccuurree CCoommppuuttiinngg
IInnFFrraassttrruuccttuurree ((SSCCIIFF**))
** SSCCIIFF –– AA ccoommppaarrttmmeennttaalliizzeedd iinnffrraassttrruuccttuurree ffoorr
pprroocceessssiinngg sseennssiittiivvee iinnffoorrmmaattiioonn

18. SSeeccuurree CCoommppuuttiinngg IInnffrraassttrruuccttuurree
PPrreelliimmiinnaarryy BBlloocckk DDiiaaggrraamm
User Mode Partitions
Trusted
Network
Drivers
Erlang
Virtual
Machine
Separation Kernel (seL4)
Hardware w/Trusted Platform Module (TPM)
Kernel
Mode
User 1
Erlang
Program
User n
Erlang
Program
Encryption
Services

19. SSeeccuurree CCoommppuuttiinngg
IInnffrraassttrruuccttuurree
 TThhee bblloocckk ddiiaaggrraamm iinn tthhee pprreevviioouuss sslliiddee iiss ffoorr tthhee bbaassiicc SSCCIIFF.. IItt ccaann
bbee uusseedd iinn aann eemmbbeeddddeedd ssyysstteemm ((ssuucchh aass IIooTT)) aanndd eexxeeccuutteess EErrllaanngg
ffuunnccttiioonnss aass ttrraannssaaccttiioonnss.. OOnnee eennvviissiioonneedd aapppplliiccaattiioonn iiss aass aa SSeeccuurree
NNeettwwoorrkk IInntteerrffaaccee ((SSNNIIFF)),, wwhhiicchh ccaann bbee uusseedd ttoo vveerriiffyy aanndd
aauutthheennttiiccaattee iinnppuuttss ttoo aanndd oouuttppuuttss ffrroomm aa sseeccuurree eennccllaavvee.. WWiitthh ttwwoo
oorr mmoorree SSCCIIFF bbooaarrddss iinn aa ssyysstteemm,, ffaauulltt ttoolleerraannccee iiss ssuuppppoorrtteedd uussiinngg
EErrllaanngg ffaauulltt ttoolleerraannccee..
 DDeevveellooppmmeenntt ooff SSCCIIFF aapppplliiccaattiioonnss aanndd AAddmmiinniissttrraattiioonn ooff tthhee SSCCIIFF
aanndd SSNNIIFF aarree ssuuppppoorrtteedd vviiaa EErrllaanngg rruunnnniinngg oonn aa vviirrttuuaalliizzeedd iinnssttaannccee
ooff LLiinnuuxx,, aattoopp sseeLL44.. TThhiiss SSCCIIFF MMaannaaggeemmeenntt SSyysstteemm ((SSMMSS)) wwiillll aallssoo
bbee ffaauulltt ttoolleerraanntt,, uussiinngg EErrllaanngg''ss iinnhheerreenntt ffaauulltt ttoolleerraanntt ccaappaabbiilliittiieess..
 TThhee ssaammee aarrcchhiitteeccttuurree ccaann bbee uusseedd ttoo hhoosstt ootthheerr LLiinnuuxx aapppplliiccaattiioonnss
iinn aa mmoorree ttrruusstteedd aanndd ffaauulltt ttoolleerraanntt eennvviirroonnmmeenntt tthhaann wwiitthh ooffff tthhee
sshheellff LLiinnuuxx..

20. RReecceenntt PPrrooggrreessss
 TThhee PPaarraalllleellllaa bbooaarrdd sseeeemmss iiddeeaallllyy ssuuiitteedd ffoorr
tthhee SSCCIIFF pprroottoottyyppee..
 EErrllaanngg VViirrttuuaall MMaacchhiinnee rruunnss oonn AAddaappttiivvaa EEppiipphhaannyy
 SSeeccuurree sseeLL44 mmiiccrrookkeerrnneell rruunnss oonn AARRMM
 RReeaall--ttiimmee ccooddee oonn tthhee AARRMM uunnddeerr sseeLL44 iissoollaatteess
aacccceessss ttoo EErrllaanngg oonn tthhee EEppiipphhaannyy cchhiipp
 AApppplliiccaattiioonnss rruunn sseeccuurreellyy oonn tthhee EEppiipphhaannyy iinn
EErrllaanngg,, aa ffuunnccttiioonnaall pprrooggrraammmmiinngg llaanngguuaaggee tthhaatt
ssuuppppoorrttss ssoofftt rreeaall--ttiimmee,, lliikkee aa SSooffttwwaarree DDeeffiinneedd
NNeettwwoorrkkiinngg ((SSDDNN)) ccoonnttrroolllleerr

21. PPhhaasseedd IInntteeggrraattiioonn PPllaann
PPrrooppoosseedd bbyy tthhee SSeeccuurree CCoommppuuttiinngg
IInnnnoovvaattiioonn FFoouunnddaattiioonn
 PPhhaassee II –– FFeeaassiibbiilliittyy SSttuuddyy
 PPhhaassee IIII -- PPrrooooff ooff CCoonncceepptt//DDeemmoonnssttrraattiioonn
 PPhhaassee IIIIII –– FFiieelldd TTrriiaallss