时间保护:缺失的操作系统抽象
摘要:时序通道助力数据泄漏,对从云平台到执行不受信任的第三方代码的智能手机和浏览器的计算机系统的安全构成威胁。防止未授权的信息流是操作系统的核心职责,但现有的操作系统无法阻止时序通道。我们主张操作系统必须在已有的内存保护之外提供时间保护。我们考察了时间保护的要求,在seL4微内核中提出了一个设计和其实现,以及在Arm和x86处理器上性能效果和性能开销的评估。
作者:Qian Ge, Yuval Yarom, Tom Chothia, Gernot Heiser
论文ID:1810.05345
分类:Operating Systems
分类简称:cs.OS
提交时间:2018-10-17