Emerging Security Threats in Modern Digital Computing Systems: A Power Management Perspective

Shridevi, Rajesh Jayashankara

01 May 2019

Design of computing systems — from pocket-sized smart phones to massive cloud based data-centers — have one common daunting challenge : minimizing the power consumption. In this effort, power management sector is undergoing a rapid and profound transformation to promote clean and energy proportional computing. At the hardware end of system design, there is proliferation of specialized, feature rich and complex power management hardware components. Similarly, in the software design layer complex power management suites are growing rapidly. Concurrent to this development, there has been an upsurge in the integration of third-party components to counter the pressures of shorter time-to-market. These trends collectively raise serious concerns about trust and security of power management solutions. In recent times, problems such as overheating, performance degradation and poor battery life, have dogged the mobile devices market, including the infamous recall of Samsung Note 7. Power outage in the data-center of a major airline left innumerable passengers stranded, with thousands of canceled flights costing over 100 million dollars. This research examines whether such events of unintentional reliability failure, can be replicated using targeted attacks by exploiting the security loopholes in the complex power management infrastructure of a computing system. At its core, this research answers an imminent research question: How can system designers ensure secure and reliable operation of third-party power management units? Specifically, this work investigates possible attack vectors, and novel non-invasive detection and defense mechanisms to safeguard system against malicious power attacks. By a joint exploration of the threat model and techniques to seamlessly detect and protect against power attacks, this project can have a lasting impact, by enabling the design of secure and cost-effective next generation hardware platforms.

power management

security assurance

third party components

hardware trojan

Electrical and Computer Engineering

Avskaffad revisionsplikt : En studie om vilka faktorer som är avgörande i valet att ha en revisor eller inte

Olsson, Terese, Hermanson, Cecilia

January 2012

Bakgrund och problem: Revisionsplikten avskaffades 1 november 2010 vilket betyder att mindre aktiebolag som uppfyller vissa kriterier inte längre behöver anställa en revisor. Enligt uppgifter från Bolagsverket är det en stor majoritet av de äldre aktiebolagen som väljer att behålla sin revisor medan det hos de nyregistrerade aktiebolagen är vanligare att inte ha en revisor. Syfte: Syftet med uppsatsen är att undersöka vilka faktorer som är avgörande för mindre aktiebolag i valet att ha en revisor. Vi ska även undersöka vilka fördelar och nackdelar de mindre aktiebolagen ser med revision och om synen varierar beroende på om det är ett bolag som registrerades innan eller efter avskaffandet av revisionsplikten. Metod: I studien används en kvalitativ metod i form av intervjuer. Personliga intervjuer genomfördes med sju olika mindre aktiebolag. Resultat och slutsats: Samtliga bolag är allmänt positiva till avskaffandet av revisionsplikten och menar att majoriteten av mindre aktiebolag inte har ett behov av en revisor. Majoriteten av bolagen anser att revision är en bra kvalitetsgaranti gentemot ett bolags intressenter. De aktiebolag som i dagsläget har en revisor anser att värdet revisorn ger överstiger kostnaden, medan bolag som inte har revisor anser att revision enbart innebär en betungande och onödig kostnad. Förslag till vidare forskning: Vi skulle tycka att det vore intressant att undersöka avskaffandet av revisionsplikten utifrån revisorns perspektiv. Hur har revisorerna påverkats av den nya lagen och vad har den lett till för konsekvenser? / Background to problem: Auditing obligation was abolished november 1, 2010. According to Bolagsverket, the vast majority of the older companies choose to retain its auditor, while that of the newly registered companies are more likely to not have an auditor. Purpose: The purpose of this paper is to investigate which factors are crucial for small companies in the elections to be audited. We will also examine the advantages and disadvantages of the smaller companies look to the audit and whether the vision depends on whether it is a company registered before and after abolition. Methodology: The study used a qualitative method using interviews, the interviews were conducted with seven smaller companies. Conclusions: All companies are in favor of the abolition of the audit requirement and believe that the majority of smaller companies do not have a need for an auditor. The majority of companies believe that the audit is a good quality guarantee against a company's stakeholders. The companies that have an auditor believe that the value the auditor gives exceeds the expenses, while companies that do not have an auditor believe that auditing merely constitutes an unnecessary expense. Suggestions for further research: It would be interesting to investigate the removal of the audit requirement based on the auditor's perspective.

Abolition of the audit requirement

audit reports

security assurance

cost

smaller companies

Avskaffandet av revisionsplikten

revisionsberättelse

säkerhetsgaranti

kostnad

mindre aktiebolag

Aplicaciones de SWE en entornos industriales

Giménez Salazar, Pablo

05 June 2015

[EN] This thesis has been created within the framework of the interoperability of the networks of sensors in industrial environments, using standard SWE (Sensor Web Enablement). It has developed from the participation in different research projects, within the research group SATRD (Distributed Real Time Systems and Applications) of the Communications Department of the UPV. Has gone a long time since the appearance of the first sensors that were only able to respond to a stimulus, to the concept of sensor web, where sensors can be remotely configured, perform actions and process and integrate data from other sensors. Nowadays, the use of networks of sensors or WSN (Wireless Sensor Networks) is widespread in several fields, to gather information, which can then be used by other applications. As it increases its use, it is necessary to combine or add data from sensors of different WSN, which is not always possible, due to the lack of interoperability between different manufacturers. That is why OGC (Open Geospatial Consortium) founded SWE, in order to develop standards for access to sensors via the Internet and thus improve the interoperability. For these reasons, in this thesis is specified an IoT architecture (Internet of Things) generically, so that it can be extended to multiple environments. The I3WSN architecture is designed for monitoring and control systems, ensuring interoperability between the different elements through the integration of SWE standards. After the design, the application of the architecture is carried out in three different contexts, associated with three research projects. The first of them, in order to monitor and manage the workers' health in industrial environments, based on environmental and medical data, within the project FASyS (Fabrica Absolutamente Segura y Saludable). Secondly, to ensure the level of assurance of a smart grid environment, from the capture of the security information of all its elements, in the UniverSEC project. Finally, to manage efficiently and intelligently transport freight containers, from traffic data in real time, in the project STIMULO. / [ES] Esta tesis se ha creado en el marco de la interoperabilidad de las redes de sensores en entornos industriales, mediante la utilización del estándar SWE (Sensor Web Enablement). Se ha desarrollado a partir de la participación en diferentes proyectos de investigación, dentro del grupo de investigación SATRD (Sistemas y Aplicaciones de Tiempo Real Distribuidos) del Departamento de Comunicaciones de la UPV. Ha pasado mucho tiempo desde la aparición de los primeros sensores que únicamente eran capaces de responder frente a un estímulo, hasta el concepto de sensor web, donde los sensores pueden ser configurados de forma remota, realizar acciones y procesar e integrar datos de otros sensores. Hoy en día, la utilización de redes de sensores o WSN (Wireless Sensor Networks) está ampliamente extendida en diversos ámbitos, para recopilar información, que luego pueda ser utilizada por otras aplicaciones. A medida que aumenta su utilización, surge la necesidad de combinar o agregar datos de sensores de distintas WSN, lo cual no siempre es posible, debido a la falta de interoperabilidad entre los distintos fabricantes. Es por ello que OGC (Open Geospatial Consortium) fundó SWE, con el fin de desarrollar estándares para el acceso a sensores a través de Internet y así mejorar la interoperabilidad. Por estos motivos, en esta tesis se ha especificado una arquitectura IoT (Internet of Things) de forma genérica, para que se pueda extender a múltiples entornos. La arquitectura I3WSN se ha diseñado para la monitorización y el control de sistemas, garantizando la interoperabilidad entre los distintos elementos gracias a la integración de los estándares de SWE. Tras el diseño, se ha llevado a cabo la aplicación de la arquitectura en tres contextos distintos, asociados a tres proyectos de investigación. El primero de ellos, con el objetivo de monitorizar y gestionar la salud de los trabajadores en entornos industriales, a partir de datos del entorno y datos médicos, dentro del proyecto FASyS (Fabrica Absolutamente Segura y Saludable). El segundo, para garantizar el nivel de aseguramiento de un entorno smart grid, a partir de la captura de la información de seguridad de todos sus elementos, en el proyecto UniverSEC. Y por último, para gestionar de forma eficiente e inteligente el transporte de contenedores de mercancías, a partir de los datos de tráfico en tiempo real, en el proyecto STIMULO. / [CAT] Aquesta tesi ha estat creada en el marc de la interoperabilitat de les xarxes de sensors en entorns industrialitzats, utilitzant l'estàndard SWE (Sensor Web capacitació). S'ha desenvolupat des de la participació en diversos projectes d'investigació, dins del grup d'investigació SATRD (Sistemes i Aplicacions de Temps Real Distribuïts) del Departament de Comunicació de la UPV. Ha passat molt temps des de l'aparició dels primers sensors que només eren capaços de respondre a un estímul, fins al concepte de sensor web, on els sensors es poden configurar remotament, realitzar accions i processar i integrar les dades d'altres sensors. Avui en dia, l'ús de xarxes de sensors o WSN (Wireless Sensor Networks) està àmpliament estesa en diversos àmbits, per a recollir informació, que desprès puga ser utilitzada per altres aplicacions. A mesura que augmenta el seu ús, sorgeix la necessitat de combinar o afegir dades de sensors de diferents WSN, que no sempre és possible, degut a la falta d'interoperabilitat entre els diferents fabricants. És per això que OGC (Open Geospatial Consortium) va fundar SWE, per desenvolupar estàndards per l'accés de sensors a Internet i així millorar la interoperabilitat. Per aquests motius, en aquesta tesi s'ha especificat una arquitectura IoT (Internet of Things) de forma genèrica, per tal que es puga estendre a múltiples entorns. L'arquitectura I3WSN s'ha dissenyat per la monitorització i el control de sistemes, garantint la interoperabilitat entre els diferents elements gràcies a la integració dels estàndards de SWE. Després el disseny, s'ha dut a terme l'aplicació de l'arquitectura en tres contextos diferents, associats amb tres projectes d'investigació. El primer d'ells, amb la finalitat de monitoritzar i gestionar la salut dels treballadors en entorns industrials, a partir de dades ambientals i dades mèdiques, dins del projecte FASyS (Fabrica Absolutamente Segura y Saludable). El segon, per garantir el nivell d'assegurament d'un entorn de smart grid, a partir de la captura de la informació de seguretat de tots els seus elements, en el projecte UniverSEC. I finalment, per gestionar de manera eficient i intel·ligent el transport de contenidors de mercaderies, a partir de les dades de trànsit en temps real, en el projecte STIMULO. / Giménez Salazar, P. (2015). Aplicaciones de SWE en entornos industriales [Tesis doctoral no publicada]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/51282 / TESIS

Sensor Web Enablement

Wireless Sensor Networks

Sensor Observation Service

Industrial Safety

Smart Objects

Smart Grid

Security Assurance

Sistemas de Transporte Inteligente

Sensor Simulation

INGENIERIA TELEMATICA