<html><body><div style="font-family: garamond,new york,times,serif; font-size: 12pt; color: #000000"><div data-marker="__QUOTED_TEXT__"><div style="font-family: garamond,new york,times,serif; font-size: 12pt; color: #000000;" data-mce-style="font-family: garamond,new york,times,serif; font-size: 12pt; color: #000000;"><div style="font-family: garamond,new york,times,serif; font-size: 12pt; color: #000000;" data-mce-style="font-family: garamond,new york,times,serif; font-size: 12pt; color: #000000;"><div>Sotirios Apostolakis will present his general exam on Wednesday, May 24, 2017 at 3pm in CS 401.<br></div><div><div style="font-family: garamond,new york,times,serif; font-size: 12pt; color: #000000;" data-mce-style="font-family: garamond,new york,times,serif; font-size: 12pt; color: #000000;"><br><div>The members of his committee are: David August (adviser), Nick Feamster, and Andrew Appel.<br><br>Everyone is invited to attend his talk and those faculty wishing to remain for the oral exam following are welcome to do so. His abstract and reading list follow below.</div><div><blockquote class=""><div class=""><div class=""><div style="font-family: garamond, 'new york', times, serif; font-size: 12pt;" class="" data-mce-style="font-family: garamond, 'new york', times, serif; font-size: 12pt;"><div class=""><div style="margin: 0px; line-height: normal; font-family: 'Helvetica Neue'; color: #454545;" class="" data-mce-style="margin: 0px; line-height: normal; font-family: 'Helvetica Neue'; color: #454545;"><p style="margin: 0px;" data-mce-style="margin: 0px;"><strong><span style="font-family: 'helvetica neue', sans-serif; color: #454545;" data-mce-style="font-family: 'helvetica neue', sans-serif; color: #454545;">Enabling Practical Full System Containment</span></strong></p><p style="margin: 0px;" data-mce-style="margin: 0px;"><strong><span style="font-family: 'helvetica neue', sans-serif; color: #454545;" data-mce-style="font-family: 'helvetica neue', sans-serif; color: #454545;"><br data-mce-bogus="1"></span></strong></p><p style="margin: 0px;" data-mce-style="margin: 0px;"><span data-mce-style="text-decoration: underline;" style="text-decoration: underline;"><span style="font-size: 10.5pt; font-family: 'helvetica neue', sans-serif; color: #454545;" data-mce-style="font-size: 10.5pt; font-family: 'helvetica neue', sans-serif; color: #454545;">Abstract:</span></span></p><p style="text-align: justify; margin: 0px;" data-mce-style="text-align: justify; margin: 0px;"><span style="font-size: 10pt; font-family: 'helvetica neue', sans-serif; color: #454545;" data-mce-style="font-size: 10pt; font-family: 'helvetica neue', sans-serif; color: #454545;">Acknowledging that modern computing systems are too complex to be vulnerability free, we advocate for a single, simple component that would quarantine the ill effects of compromised system components. Work on a system called TrustGuard has shown that it is feasible for a simple and pluggable hardware element, called the Sentry, to offer containment of untrusted hardware, by ensuring that the system only outputs results of correct execution of signed programs. TrustGuard’s original focus was to protect against hardware vulnerabilities and signed programs needed to be entirely trusted. This work extends TrustGuard’s checking scheme with a new programming model. This new model exposes the Sentry to programmers by allowing them to reduce the amount of code that is trusted and checked by the Sentry. We implemented a library for runtime integrity checking of key-value database operations to demonstrate the practicality of the enhanced checking scheme and exemplify how Sentry produces trusted output using untrusted applications, OS and hardware.</span></p><p style="margin: 0px;" data-mce-style="margin: 0px;"><br></p><p style="margin: 0px;" data-mce-style="margin: 0px;"><span data-mce-style="text-decoration: underline;" style="text-decoration: underline;"><span style="font-size: 10.5pt; font-family: 'helvetica neue', sans-serif; color: #454545;" data-mce-style="font-size: 10.5pt; font-family: 'helvetica neue', sans-serif; color: #454545;">Reading list:</span></span></p><p style="margin: 0px;" data-mce-style="margin: 0px;"><span style="font-family: helveticaneue; color: #454545;" data-mce-style="font-family: helveticaneue; color: #454545;">Books:</span></p><ul style="margin-top: 0in;" data-mce-style="margin-top: 0in;"><li style="color: #454545;" data-mce-style="color: #454545;">Andrew W. Appel, Modern Compiler Implementation in ML. Cambridge University Press, 1998</li><li style="color: #454545;" data-mce-style="color: #454545;">Ross J. Anderson. 2008. Security Engineering: A Guide to Building Dependable Distributed Systems (2 ed.). Wiley Publishing. (Chapters 3,4,5,11,16)</li><li style="color: #454545;" data-mce-style="color: #454545;">John L. Hennessy and David A. Patterson. 2011. Computer Architecture, Fifth Edition: A Quantitative Approach (5th ed.). Morgan Kaufmann Publishers Inc., San Francisco, CA, USA</li></ul><p style="margin: 0px;" data-mce-style="margin: 0px;"><span style="color: #454545;" data-mce-style="color: #454545;">Papers:</span></p><ul style="margin-top: 0in;" data-mce-style="margin-top: 0in;"><li style="color: #454545;" data-mce-style="color: #454545;">Riad S. Wahby, Max Howald, Siddharth J. Garg, Abhi Shelat, and Michael Walfish. Verifiable ASICs. In IEEE S&amp;P 2016.</li><li style="color: #454545;" data-mce-style="color: #454545;">Benjamin Braun, Ariel J. Feldman, Zuocheng Ren, Srinath Setty, Andrew J. Blumberg, and Michael Walfish. 2013. Verifying computations with state. In <em>Proceedings of the Twenty-Fourth ACM Symposium on Operating Systems Principles</em> (SOSP '13).</li><li style="color: #454545;" data-mce-style="color: #454545;">G.E. Suh, D Clarke, B. Gassend, M. van Dijk, S. Devadas. AEGIS: architecture for tamper-evident and tamper-resistant processing. In Proceedings of the 17th annual international conference on Supercomputing, ICS’03</li><li style="color: #454545;" data-mce-style="color: #454545;">T. M. Austin, "DIVA: a reliable substrate for deep submicron microarchitecture design," Microarchitecture, 1999. MICRO-32. Proceedings. 32nd Annual International Symposium on, Haifa, 1999</li><li style="color: #454545;" data-mce-style="color: #454545;">A. Miller, M. Hicks, J. Katz, and E. Shi. Authenticated data structures, generically. In POPL 2014.</li><li style="color: #454545;" data-mce-style="color: #454545;">Goodrich, Michael T., Roberto Tamassia, and Andrew Schwerin. "Implementation of an authenticated dictionary with skip lists and commutative hashing."&nbsp;<em> DISCEX'01, 2001.</em></li><li style="color: #454545;" data-mce-style="color: #454545;"><em>Premkumar T. Devanbu, Michael Gertz, Charles U. Martel, and Stuart G. Stubblebine. Authentic third-party data publication. In DBSec, volume 201 of IFIP Conference Proceedings, 2000.</em></li><li style="color: #454545;" data-mce-style="color: #454545;">B. Rogers, S. Chhabra, M. Prvulovic and Y. Solihin, "Using Address Independent Seed Encryption and Bonsai Merkle Trees to Make Secure Processors OS- and Performance-Friendly”, MICRO 2007.</li></ul><p style="color: #000000; font-family: 'Times New Roman'; font-size: 14.16px; font-variant-ligatures: normal; font-variant-caps: normal; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: #ffffff; text-decoration-style: initial; text-decoration-color: initial; margin: 0px;" data-mce-style="color: #000000; font-family: 'Times New Roman'; font-size: 14.16px; font-variant-ligatures: normal; font-variant-caps: normal; letter-spacing: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: #ffffff; text-decoration-style: initial; text-decoration-color: initial; margin: 0px;"><br></p></div></div></div></div></div></blockquote></div></div></div></div></div></div></div></body></html>