×

像素库

swMATH ID: 37377
软件作者: Vasiliadis,G.、Athanasopoulos,E.、Polychronakis,M.、Ioanidis,S。
描述: PixelVault:使用GPU保护加密操作。在部分或全部系统受损的情况下保护加密密钥的机密性对于遏制攻击的影响至关重要。2014年4月的心跳漏洞就是一个典型的例子,该漏洞允许从HTTPS web服务器远程泄漏密钥。在本文中,我们介绍了PixelVault,这是一个专门用于保存密钥并在GPU上执行加密操作的系统,它允许GPU保护密钥不被泄漏,即使在整个系统受到破坏的情况下也是如此。这可以通过以下方式实现:仅在GPU寄存器中公开密钥,将PixelVault的关键代码保存在GPU指令缓存中,并阻止主机对这两个密钥的任何访问。由于GPU的非主动执行模式,完全控制主机的对手无法篡改PixelVault的GPU代码,只能终止它,在这种情况下,所有敏感数据都会丢失。我们已经实现了一个支持PixelVault的OpenSSL库版本,该版本允许对现有应用程序进行最小的修改来保护它们。根据我们的评估结果,PixelVault不仅使用商品硬件提供了安全的密钥存储,还显著加快了服务器应用程序加密操作的处理吞吐量。
主页: https://dl.acm.org/doi/abs/10.1145/2660267.2660316
相关软件: TransCrypt公司;超级地穴;武装;萨尔萨20;RamCrypt公司;MemShield公司;地窖管理员;泰索牌手表;AESSE公司;科普克;应力-ng;小红帽恰恰;CUDA公司
引用于: 1文件

0连载引用

按年份列出的引文