会员服务
系统 · 操作 · 操作系统 · TrustZone · 可信执行 ·
2 月 3 日
Ringmaster: How to juggle high-throughput host OS system calls from TrustZone TEEs
翻译:Ringmaster:如何在TrustZone可信执行环境中高效处理主机操作系统系统调用
Richard Habeeb,Man-Ki Yoon,Hao Chen,Zhong Shao
Richard Habeeb,Man-Ki Yoon,Hao Chen,Zhong Shao

Many safety-critical systems require timely processing of sensor inputs to avoid potential safety hazards. Additionally, to support useful application features, such systems increasingly have a large rich operating system (OS) at the cost of potential security bugs. Thus, if a malicious party gains supervisor privileges, they could cause real-world damage by denying service to time-sensitive programs. Many past approaches to this problem completely isolate time-sensitive programs with a hypervisor; however, this prevents the programs from accessing useful OS services. We introduce Ringmaster, a novel framework that enables enclaves or TEEs (Trusted Execution Environments) to asynchronously access rich, but potentially untrusted, OS services via Linux's io_uring. When service is denied by the untrusted OS, enclaves continue to operate on Ringmaster's minimal ARM TrustZone kernel with access to small, critical device drivers. This approach balances the need for secure, time-sensitive processing with the convenience of rich OS services. Additionally, Ringmaster supports large unmodified programs as enclaves, offering lower overhead compared to existing systems. We demonstrate how Ringmaster helps us build a working highly-secure system with minimal engineering. In our experiments with an unmanned aerial vehicle, Ringmaster achieved nearly 1GiB/sec of data into enclave on a Raspberry Pi4b, 0-3% throughput overhead compared to non-enclave tasks.


翻译:许多安全关键系统需要及时处理传感器输入以避免潜在的安全隐患。此外,为支持实用的应用功能,此类系统日益采用功能丰富的大型操作系统(OS),但代价是可能存在安全漏洞。因此,若恶意方获取超级用户权限,可通过拒绝为时间敏感型程序提供服务而造成实际损害。以往针对此问题的诸多方法采用虚拟机监控程序完全隔离时间敏感型程序,但这阻碍了程序访问有用的操作系统服务。本文提出Ringmaster——一种创新框架,使安全飞地或可信执行环境(TEE)能通过Linux的io_uring异步访问功能丰富但可能不可信的操作系统服务。当不可信操作系统拒绝服务时,安全飞地可在Ringmaster基于ARM TrustZone的极简内核上持续运行,并访问少量关键设备驱动程序。该方法在安全的时间敏感型处理需求与丰富操作系统服务的便利性之间取得平衡。此外,Ringmaster支持将大型未修改程序作为安全飞地运行,与现有系统相比具有更低开销。我们展示了Ringmaster如何以最小工程成本构建高安全性可运行系统。在基于树莓派4B的无人机实验中,Ringmaster实现近1GiB/秒的数据传输至安全飞地,与非飞地任务相比吞吐量开销仅为0-3%。
0
下载
关闭预览

相关内容

《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
29+阅读 · 2023年11月21日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
40+阅读 · 2023年7月23日
《用于对抗性机器学习的博弈论方法:大数据与网络安全的结合》29页slides,普渡大学
《用于对抗性机器学习的博弈论方法:大数据与网络安全的结合》29页slides,普渡大学
专知会员服务
38+阅读 · 2023年4月19日
推荐!【兵棋推演、JADC2】《使用网络数字孪生提高军事任务的网络弹性》译文,2022年最新论文,美国是德科技公司
推荐!【兵棋推演、JADC2】《使用网络数字孪生提高军事任务的网络弹性》译文,2022年最新论文,美国是德科技公司
专知会员服务
113+阅读 · 2023年1月30日
《自适应系统设计建模》美国MITRE公司、美安全局(NSA)81页技术报告
《自适应系统设计建模》美国MITRE公司、美安全局(NSA)81页技术报告
专知会员服务
22+阅读 · 2022年11月3日
《网络拦截--博弈论方法》美国MITRE公司
《网络拦截--博弈论方法》美国MITRE公司
专知会员服务
33+阅读 · 2022年8月19日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知会员服务
100+阅读 · 2022年7月23日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
32+阅读 · 2022年11月12日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
通过Termux打造免root安卓渗透工具
通过Termux打造免root安卓渗透工具
黑客技术与网络安全
16+阅读 · 2019年8月16日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
AI前线
46+阅读 · 2019年2月25日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机接入中的分布式功率控制和数据包编码传输
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
应用服务保障完成时限的网络传输机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
MarcoPolo: A Zero-Permission Attack for Location Type Inference from the Magnetic Field using Mobile Devices
Arxiv
0+阅读 · 2月14日
LLMs as Hackers: Autonomous Linux Privilege Escalation Attacks
Arxiv
0+阅读 · 2月11日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
SynAT: Enhancing Security Knowledge Bases via Automatic Synthesizing Attack Tree from Crowd Discussions
Arxiv
0+阅读 · 2月5日
Mitigating Timing-Based Attacks in Real-Time Cyber-Physical Systems
Arxiv
0+阅读 · 2月3日
TÄMU: Emulating Trusted Applications at the (GlobalPlatform)-API Layer
Arxiv
0+阅读 · 1月28日
Rhea: Detecting Privilege-Escalated Evasive Ransomware Attacks Using Format-Aware Validation in the Cloud
Arxiv
0+阅读 · 1月26日
PatchIsland: Orchestration of LLM Agents for Continuous Vulnerability Repair
Arxiv
0+阅读 · 1月24日
A Logic for Hyperproperties in Multi-Agent Systems
Arxiv
10+阅读 · 2022年3月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
操作
操作系统
TrustZone
可信执行
相关VIP内容
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
《利用 LLM 进行高级持续性威胁 (APT) 检测和智能解释》
专知会员服务
23+阅读 · 2025年2月14日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
如何应对可迁移攻击?MSU最新《对AI系统可迁移攻击》全面综述数据、过程、模型和系统的攻击架构
专知会员服务
29+阅读 · 2023年11月21日
基于博弈论的入侵检测与响应优化综述
基于博弈论的入侵检测与响应优化综述
专知会员服务
40+阅读 · 2023年7月23日
《用于对抗性机器学习的博弈论方法:大数据与网络安全的结合》29页slides,普渡大学
《用于对抗性机器学习的博弈论方法:大数据与网络安全的结合》29页slides,普渡大学
专知会员服务
38+阅读 · 2023年4月19日
推荐!【兵棋推演、JADC2】《使用网络数字孪生提高军事任务的网络弹性》译文,2022年最新论文,美国是德科技公司
推荐!【兵棋推演、JADC2】《使用网络数字孪生提高军事任务的网络弹性》译文,2022年最新论文,美国是德科技公司
专知会员服务
113+阅读 · 2023年1月30日
《自适应系统设计建模》美国MITRE公司、美安全局(NSA)81页技术报告
《自适应系统设计建模》美国MITRE公司、美安全局(NSA)81页技术报告
专知会员服务
22+阅读 · 2022年11月3日
《网络拦截--博弈论方法》美国MITRE公司
《网络拦截--博弈论方法》美国MITRE公司
专知会员服务
33+阅读 · 2022年8月19日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知会员服务
100+阅读 · 2022年7月23日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
《使用网络数字孪生提高军事任务网络弹性》2022最新论文
专知
32+阅读 · 2022年11月12日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
40+阅读 · 2022年7月27日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
通过Termux打造免root安卓渗透工具
通过Termux打造免root安卓渗透工具
黑客技术与网络安全
16+阅读 · 2019年8月16日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
微软重磅开源Recommenders:企业级可扩展推荐系统实践指南
AI前线
46+阅读 · 2019年2月25日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
网络安全态势感知浅析
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
相关论文
Steering Dialogue Dynamics for Robustness against Multi-turn Jailbreaking Attacks
Arxiv
0+阅读 · 2月16日
MarcoPolo: A Zero-Permission Attack for Location Type Inference from the Magnetic Field using Mobile Devices
Arxiv
0+阅读 · 2月14日
LLMs as Hackers: Autonomous Linux Privilege Escalation Attacks
Arxiv
0+阅读 · 2月11日
CausalArmor: Efficient Indirect Prompt Injection Guardrails via Causal Attribution
Arxiv
0+阅读 · 2月8日
SynAT: Enhancing Security Knowledge Bases via Automatic Synthesizing Attack Tree from Crowd Discussions
Arxiv
0+阅读 · 2月5日
Mitigating Timing-Based Attacks in Real-Time Cyber-Physical Systems
Arxiv
0+阅读 · 2月3日
TÄMU: Emulating Trusted Applications at the (GlobalPlatform)-API Layer
Arxiv
0+阅读 · 1月28日
Rhea: Detecting Privilege-Escalated Evasive Ransomware Attacks Using Format-Aware Validation in the Cloud
Arxiv
0+阅读 · 1月26日
PatchIsland: Orchestration of LLM Agents for Continuous Vulnerability Repair
Arxiv
0+阅读 · 1月24日
A Logic for Hyperproperties in Multi-Agent Systems
Arxiv
10+阅读 · 2022年3月14日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
随机接入中的分布式功率控制和数据包编码传输
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
应用服务保障完成时限的网络传输机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top