使您的程序无视:一项用于侧信道安全保密计算的比较研究
摘要:可信执行环境(TEEs)逐渐被主要云服务提供商采用,为那些不完全信任公共云的用户提供了实用的"机密计算"选项。 TEEs利用启用的CPU硬件功能消除来自被入侵的操作系统或虚拟化程序的直接违规行为。然而,最近的研究表明,侧信道攻击仍然对TEE有效。一个吸引人的解决方案是将应用程序转换为"数据无感知",以防止许多侧信道攻击。虽然TEE的一些研究原型采用了特定的数据无感知操作,但通用的转换方法从未在基准TEE应用程序上进行彻底比较和测试。这些限制使得研究人员和实践者难以选择和采用适合其应用程序的合适的数据无感知方法。为了解决这些问题,我们对几种代表性的转换方法进行了全面分析,并使用它们实现了基准TEE应用程序。我们还进行了广泛的实证研究,以深入了解它们的性能和易用性。
作者:AKM Mubashwir Alam, Keke Chen
论文ID:2308.06442
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-15