阅读量:0
摘要
一般用途操作系统(GPOS),例如Linux,包含数百万行代码。从统计学上讲,代码基数越大,潜在漏洞的数量就越多,从而系统也就越脆弱。为了减少GPOS中漏洞的影响,通常将安全敏感程序实现于GPOS域之外,即在可信执行环境(TEE)中。Arm TrustZone是Arm设备中实现TEE的实际标准技术。然而,在过去的十年里,TEE已经被成功攻击了数百次。不幸的是,这些攻击的发生是由于TrustZone基础的TEE中存在多种架构和实现缺陷。本文提出了Bao-Enclave,一种基于虚拟化的解决方案,使OEM能够将安全功能从TEE中移除,并将其转移到普通世界的隔离环境中,以轻量级虚拟机(VMs)的形式进行保护,从而避免潜在恶意操作系统的影响。我们在实际硬件平台上评估了Bao-Enclave,发现Bao-Enclave可以提高安全敏感工作负载的性能最多达4.8倍,同时显著简化了TEE软件的可信计算基(TCB)。
关键词:虚拟化,可信执行环境,Bao,Arm。
一、引言
一般用途操作系统(GPOS),如Linux,现在已经非常复杂,包含数百万行代码。正如所有人类智慧的产物,软件本质上容易出现缺陷,并且从统计学上讲,可能会出现意想不到的行为,通常称为“错误”。因此,代码基数越大,潜在漏洞的数量就越多,从而系统也就越脆弱【1】。这些漏洞可以被利用来篡改安全关键信息,进而破坏机密性、完整性和可用性(CIA)三元组的保证。为了解决这个问题&