Panoply公司 swMATH编号: 25456 软件作者: Shweta Shinde;Dat Le Tien先生;Shruti头饰;Prateek Saxena公司 描述: Panoply:使用SGX Enclaves的低TCB Linux应用程序。Intel SGX是新兴CPU中的一种新的安全功能,允许用户级应用程序代码在硬件隔离的飞地中执行。Enclave内存与系统上的所有其他软件隔离,甚至与特权操作系统或虚拟机监控程序隔离。虽然飞地是一个很有前途的基于硬件的构建块,但它的功能严重受限,例如无法本地访问系统调用和标准操作系统抽象。这些操作系统抽象在实际应用程序中广泛使用。我们提出了一个名为Panoply的新系统,它弥补了SGX本地抽象与Linux应用程序所需的功能丰富的标准操作系统抽象之间的差距。Panoply向应用程序逻辑展示了标准的POSIX抽象,包括对文件系统、网络、多线程、多处理和线程同步原语的访问。此外,Panoply为引擎间交互强制执行一个强完整性属性,确保应用程序的执行遵循合法的控制和数据流,即使操作系统行为不正常。因此,商品化Linux应用程序可以通过将其应用程序逻辑拆分到一个或多个包中,或通过导入包-库来增强安全性,而不需要太多努力。与之前能够实现可比丰富度的系统相比,Panoply提供了两个数量级的TCB。 主页: https://shwetasshinde24.github.io/Panoply(https://shiwetasshinde24.github.io/Pan)/ 相关软件: 迷你盒子;里昂;VeriCount公司;码头工人 引用于: 1文件 4位作者引用 1 康敏淑 1 公园,Soyeon 1 Prateek Saxena公司 1 披风,Shruti 0连载引用 在2个字段中引用 1 计算机科学(68至XX) 1 信息与通信理论、电路(94-XX) 按年份列出的引文