SAGE：基于软件的GPU执行认证

随着机器学习在安全关键和敏感领域的应用，使用加速器（如GPU）进行计算时对完整性和隐私性的需求越来越大。不幸的是，目前对GPU上可信执行的支持非常有限——加速器上的可信执行尤其具有挑战性，因为认证机制不应降低性能。

虽然对GPU上可信执行的硬件支持正在兴起，但我们研究的是基于软件的可信GPU执行方法。纯软件方法具有明显的优势：（1）补充基于硬件的方法，增强安全性，特别是当硬件实现中的漏洞降低安全性时，（2）在没有硬件支持的可信执行的GPU上操作，以及（3）实现安全性而不依赖硬件中嵌入的机密，如历史所示，可以提取。

在这项工作中，我们提出了SAGE，一种用于GPU执行的基于软件的证明机制。SAGE支持在安培架构（A100）的NVIDIA GPU上安全执行代码，提供代码完整性和保密性、计算完整性以及数据完整性和保密性的属性——所有这些都是在GPU和CPU上运行恶意代码的情况下实现的。我们的评估表明，SAGE在没有特定硬件支持的情况下以可靠的方式在GPU上执行代码，在今天已经很实用了。