异构TEE上分布式事件驱动隔离应用的端到端安全
摘要:在共享基础设施上提供分布式事件驱动应用程序的安全执行的强大保证的方法 一个小的可信计算基础上构建和扩展安全原语提供的可信执行环境(TEE)来保证应用程序的真实性和完整性属性,并保证输入和输出设备控制的安全性 我们保证如果一个输出由应用程序产生,它是根据输入的真实追踪的应用程序源代码允许生成的 我们提供了一个集成的开源框架来开发、部署和使用这样的应用程序跨异构的TEE。除了真实性和完整性,我们的框架还可以提供机密性和可用性的概念,并且可以在平台特定的TEE层上以高度抽象的方式进行软件开发 我们支持基于事件驱动编程的Rust和C语言开发异构TEE上的分布式enclave应用程序,包括Intel SGX、ARM TrustZone和Sancus 在本文中,我们讨论了我们的方法的工作原理,我们对Sancus处理器进行的扩展,以及我们的开发模型与商业TEE的集成。我们对安全性和性能方面的评估表明,TEE和我们的编程模型共同构成了可靠系统的强大安全架构的基础,在工业控制系统和物联网等领域具有独特的适用性,展示了我们的框架在结合云处理、移动和边缘设备以及轻量级感知和执行的广泛应用案例中的独特适用性。
作者:Gianluca Scopelliti (1 and 2) and Sepideh Pouyanrad (2) and Job Noorman (2) and Fritz Alder (2) and Christoph Baumann (1) and Frank Piessens (2) and Jan Tobias M"uhlberg (2 and 3) ((1) Ericsson AB, Sweden, (2) KU Leuven, Belgium, (3) Universit''e Libre de Bruxelles)
论文ID:2206.01041
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-06-30