SoK:可信应用程序开发中的TEE使用的系统性回顾
摘要:可信执行环境(TEE)是现代中央处理器(CPU)的一个特性,旨在提供一个具有高可信度、隔离环境的场所来运行需要保密性和完整性的工作负载。CPU中的硬件和软件组件将工作负载(通常称为可信应用程序)与主操作系统(OS)隔离开来。本文旨在分析TEE生态系统,并确定其可用性,并在必要时提出改进意见以便更容易采用。为了更好地了解TEE的使用情况,我们收集了来自223个参考文献的学术和实践例子。我们总结了文献,并提供了出版时间表,以及有关TEE研究和部署演变的见解。我们将可信应用程序分为主要组别,并分析开发者可用的工具。最后,我们评估了可信容器项目,测试了性能,并确定了迁移应用程序所需的要求。
作者:Arttu Paju, Muhammad Owais Javed, Juha Nurmi, Juha Savim"aki, Brian McGillion, Billy Bob Brumley
论文ID:2306.15025
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-16