×

全副武装

swMATH标识: 25456
软件作者: 希韦塔·申德;天大饭店;树冠;普拉蒂克萨克森纳
说明: 全套:低TCB Linux应用程序与SGX飞地。Intel SGX是新兴CPU中的一项新的安全功能,它允许用户级应用程序代码在硬件隔离的飞地中执行。Enclave内存与系统上的所有其他软件隔离,甚至与特权操作系统或hypervisor隔离。虽然enclaves是一种很有前途的基于硬件的构建块,但它的功能却非常有限,比如不能对系统调用和标准操作系统抽象进行本地访问。这些操作系统抽象在现实世界的应用程序中被广泛使用。我们提出了一个名为Panoply的新系统,它弥补了SGX本机抽象与标准操作系统抽象之间的差距,后者具有丰富的、商品化的Linux应用程序所需的特性。Panoply向应用程序逻辑公开标准POSIX抽象,包括对文件系统、网络、多线程、多处理和线程同步原语的访问。此外,Panoply还为enclave间的交互强制执行强完整性属性,确保即使操作系统行为不当,应用程序的执行也遵循合法的控制和数据流。因此,普通Linux应用程序可以通过将其应用程序逻辑拆分到一个或多个enclave中,或者通过导入enclave库来增强安全性,而不费吹灰之力。与以前的系统相比,Panoply提供了两个数量级的TCB。
主页: https://shwetasshinde24.github.io/Panoply/
相关软件: 迷你箱;瑞安;核实;码头工人
引用于: 1个出版物

在0系列中引用

按年份列出的引文