On Securing the Software Development Lifecycle in IoT RISC-V Trusted Execution Environments - 专知论文

会员服务 ·

0

On Securing the Software Development Lifecycle in IoT RISC-V Trusted Execution Environments

翻译：关于保障物联网RISC-V可信执行环境中软件开发生命周期的安全

Annika Wilde,Samira Briongos,Claudio Soriente,Ghassan Karame

from arxiv, To appear in the Proceedings of the International Conference on Embedded Artificial Intelligence and Sensing Systems (SenSys) 2026

RISC-V-based Trusted Execution Environments (TEEs) are gaining traction in the automotive and IoT sectors as a foundation for protecting sensitive computations. However, the supporting infrastructure around these TEEs remains immature. In particular, mechanisms for secure enclave updates and migrations - essential for complete enclave lifecycle management - are largely absent from the evolving RISC-V ecosystem. In this paper, we address this limitation by introducing a novel toolkit that enables RISC-V TEEs to support critical aspects of the software development lifecycle. Our toolkit provides broad compatibility with existing and emerging RISC-V TEE implementations (e.g., Keystone and CURE), which are particularly promising for integration in the automotive industry. It extends the Security Monitor (SM) - the trusted firmware layer of RISC-V TEEs - with three modular extensions that enable secure enclave update, secure migration, state continuity, and trusted time. Our implementation demonstrates that the toolkit requires only minimal interface adaptation to accommodate TEE-specific naming conventions. Our evaluation results confirm that our proposal introduces negligible performance overhead: our state continuity solution incurs less than 1.5% overhead, and enclave downtime remains as low as 0.8% for realistic applications with a 1 KB state, which conforms with the requirements of most IoT and automotive applications.

翻译：基于RISC-V的可信执行环境（TEE）正逐渐在汽车和物联网领域成为保护敏感计算的基础设施。然而，围绕这些TEE的支撑体系仍不成熟。特别是，安全飞地更新与迁移机制（这是完整飞地生命周期管理的关键）在正在发展的RISC-V生态系统中基本缺失。本文通过引入一套新型工具包解决了这一局限，该工具包使RISC-V TEE能够支持软件开发生命周期的关键环节。我们的工具包与现有及新兴的RISC-V TEE实现（如Keystone和CURE）具有广泛兼容性，这些实现尤其有望集成于汽车行业。工具包扩展了安全监控器（SM）——即RISC-V TEE的可信固件层——通过三个模块化扩展实现了安全飞地更新、安全迁移、状态连续性以及可信时间。我们的实现表明，该工具包仅需极少接口适配即可兼容TEE特定的命名规范。评估结果证实，本方案引入的性能开销微乎其微：状态连续性方案的开销低于1.5%，且对于1 KB状态的典型应用，飞地停机时间低至0.8%，符合大多数物联网和汽车应用的要求。

0

相关内容

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》

专知会员服务

11+阅读 · 3月16日

《面向多无线接入技术物联网的零信任架构：异构无线网络环境中的信任边界管理》

《面向多无线接入技术物联网的零信任架构：异构无线网络环境中的信任边界管理》

专知会员服务

13+阅读 · 2月20日

保护网络物理系统中的 AI 智能体：关于环境交互、深度伪造威胁及其防御技术的综述

保护网络物理系统中的 AI 智能体：关于环境交互、深度伪造威胁及其防御技术的综述

专知会员服务

10+阅读 · 2月15日

《多智能体系统中的边界定义可容许性：贝尔曼共约、全局安全与分布式最优性》

《多智能体系统中的边界定义可容许性：贝尔曼共约、全局安全与分布式最优性》

专知会员服务

18+阅读 · 2月14日

《防务领域人工智能可信赖性：为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页

《防务领域人工智能可信赖性：为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页

专知会员服务

23+阅读 · 2025年5月14日

《可重构智能表面 (RIS)：下一代一体化传感与通信的关键？》

《可重构智能表面 (RIS)：下一代一体化传感与通信的关键？》

专知会员服务

34+阅读 · 2024年3月14日

物联网如何可信可靠？浙大等最新《物联网(IoT)可解释人工智能》，32页pdf阐述最新XAI物联网的概述、最新技术和未来方向

物联网如何可信可靠？浙大等最新《物联网(IoT)可解释人工智能》，32页pdf阐述最新XAI物联网的概述、最新技术和未来方向

专知会员服务

38+阅读 · 2022年11月4日

重磅！《物联网操作系统安全白皮书》2022版发布, 51页pdf

重磅！《物联网操作系统安全白皮书》2022版发布, 51页pdf

专知会员服务

80+阅读 · 2022年9月16日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知会员服务

103+阅读 · 2022年7月23日

《物联网安全标准化白皮书（2019版）》发布，59页PDF，全国信息安全标准化技术委员会

《物联网安全标准化白皮书（2019版）》发布，59页PDF，全国信息安全标准化技术委员会

专知会员服务

13+阅读 · 2019年11月4日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知

43+阅读 · 2022年7月27日

「工业物联网异常检测技术」最新2022研究综述

「工业物联网异常检测技术」最新2022研究综述

专知

12+阅读 · 2022年5月3日

《人工智能安全测评白皮书》，99页pdf

《人工智能安全测评白皮书》，99页pdf

专知

36+阅读 · 2022年2月26日

YOLOv5在建筑工地中安全帽佩戴检测的应用（已开源+数据集）

YOLOv5在建筑工地中安全帽佩戴检测的应用（已开源+数据集）

计算机视觉life

24+阅读 · 2020年11月10日

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

专知

13+阅读 · 2020年3月14日

【泡泡图灵智库】工业环境中用于表面缺陷检测的全卷积网络

【泡泡图灵智库】工业环境中用于表面缺陷检测的全卷积网络

泡泡机器人SLAM

12+阅读 · 2019年9月21日

【预测性维护】预测性维护是边缘计算与人工智能，在工业落地的最短路径？

【预测性维护】预测性维护是边缘计算与人工智能，在工业落地的最短路径？

产业智能官

14+阅读 · 2019年5月5日

联邦学习或将助力IoT走出“数据孤岛”？

联邦学习或将助力IoT走出“数据孤岛”？

中国计算机学会

20+阅读 · 2019年3月16日

中国信通院：人工智能安全白皮书（2018年）（附解读及白皮书下载）

中国信通院：人工智能安全白皮书（2018年）（附解读及白皮书下载）

走向智能论坛

27+阅读 · 2018年9月18日

网络安全态势感知浅析

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

支持智能终端通信的物联网管控机制研究

国家自然科学基金

2+阅读 · 2015年12月31日

面向安全关键系统的时间可预测多核代码生成方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

云计算环境信任链系统安全性理论研究

国家自然科学基金

0+阅读 · 2015年12月31日

网络空间安全关键技术研究

国家自然科学基金

20+阅读 · 2015年12月31日

移动云计算环境下密码计算可证安全负载迁移研究

国家自然科学基金

0+阅读 · 2014年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

面向全生命周期的可信软件测度模型和过程改进工具研究

国家自然科学基金

0+阅读 · 2014年12月31日

基于构件的可信软件构造及其行为动态可信测评

国家自然科学基金

1+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

智慧城市数字信息资源安全保障研究

国家自然科学基金

18+阅读 · 2014年12月31日

Autonomous Systems Dependability in the era of AI: Design Challenges in Safety, Security, Reliability and Certification

Arxiv

0+阅读 · 5月1日

KingsGuard: Enclave Data Protection Under Real-World TEE Vulnerabilities

Arxiv

0+阅读 · 5月1日

Connected Dependability Cage: Run-Time Function and Anomaly Monitoring for the Development and Operation of Safe Automated Vehicles

Arxiv

0+阅读 · 4月30日

Resolving Conflicts Between RTOS Timekeeping and Uninterruptable Trusted Computing

Arxiv

0+阅读 · 4月28日

RISC-V Functional Safety for Autonomous Automotive Systems: An Analytical Framework and Research Roadmap for ML-Assisted Certification

Arxiv

0+阅读 · 4月19日

HPCCFA: Leveraging Hardware Performance Counters for Control Flow Attestation

Arxiv

0+阅读 · 3月31日

External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment

Arxiv

0+阅读 · 3月16日

External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment

Arxiv

0+阅读 · 3月10日

SAILOR: A Scalable and Energy-Efficient Ultra-Lightweight RISC-V for IoT Security

Arxiv

0+阅读 · 2月27日

A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification

Arxiv

0+阅读 · 2月26日

VIP会员

文章信息

相关主题

最新内容

ICML 2026 | 边界嵌入塑形：用自适应对比学习破解图结构纠缠

ICML 2026 | 边界嵌入塑形：用自适应对比学习破解图结构纠缠

专知会员服务

3+阅读 · 6月22日

综述 | 3D场景图：开放挑战与未来方向

综述 | 3D场景图：开放挑战与未来方向

专知会员服务

4+阅读 · 6月22日

《国防工业6.0：全自主作战系统、量子-人工智能融合与新一代战略威慑》

《国防工业6.0：全自主作战系统、量子-人工智能融合与新一代战略威慑》

专知会员服务

6+阅读 · 6月22日

21世纪的无人机战争

21世纪的无人机战争

专知会员服务

4+阅读 · 6月22日

《伊朗与以色列-美国热战及其对数字技术的影响》

《伊朗与以色列-美国热战及其对数字技术的影响》

专知会员服务

5+阅读 · 6月22日

《量子技术的军事任务技术适配与利用》

《量子技术的军事任务技术适配与利用》

专知会员服务

5+阅读 · 6月22日

《美国陆军军官学校（西点军校）本科生科研中生成式人工智能的使用》

《美国陆军军官学校（西点军校）本科生科研中生成式人工智能的使用》

专知会员服务

6+阅读 · 6月22日

美国从乌克兰无人机战争中学习经验

美国从乌克兰无人机战争中学习经验

专知会员服务

7+阅读 · 6月21日

ICML 2026 | 面向视觉语言模型的语义鲁棒性认证

ICML 2026 | 面向视觉语言模型的语义鲁棒性认证

专知会员服务

5+阅读 · 6月21日

综述 | 智能体电子设计自动化：从“交接有效性”重新理解Agentic EDA

综述 | 智能体电子设计自动化：从“交接有效性”重新理解Agentic EDA

专知会员服务

8+阅读 · 6月21日

深入解读 Palantir AIP：全球最具争议的人工智能平台究竟如何运作

深入解读 Palantir AIP：全球最具争议的人工智能平台究竟如何运作

专知会员服务

21+阅读 · 6月20日

ICML 2026 | 多任务贝叶斯上下文学习：让 Transformer 在测试时显式适应新先验

ICML 2026 | 多任务贝叶斯上下文学习：让 Transformer 在测试时显式适应新先验

专知会员服务

5+阅读 · 6月19日

ACL 2026综述 | 大规模手语数据集：资源、基准与标注标准

ACL 2026综述 | 大规模手语数据集：资源、基准与标注标准

专知会员服务

8+阅读 · 6月19日

ICML 2026 Spotlight | SmoothSMoE：解析稀疏 MoE 路由不连续

ICML 2026 Spotlight | SmoothSMoE：解析稀疏 MoE 路由不连续

专知会员服务

7+阅读 · 6月18日

综述 | 周期表视角下的大模型推理：范式、方法与失败模式

综述 | 周期表视角下的大模型推理：范式、方法与失败模式

专知会员服务

9+阅读 · 6月18日

相关VIP内容

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》

专知会员服务

11+阅读 · 3月16日

《面向多无线接入技术物联网的零信任架构：异构无线网络环境中的信任边界管理》

《面向多无线接入技术物联网的零信任架构：异构无线网络环境中的信任边界管理》

专知会员服务

13+阅读 · 2月20日

保护网络物理系统中的 AI 智能体：关于环境交互、深度伪造威胁及其防御技术的综述

保护网络物理系统中的 AI 智能体：关于环境交互、深度伪造威胁及其防御技术的综述

专知会员服务

10+阅读 · 2月15日

《多智能体系统中的边界定义可容许性：贝尔曼共约、全局安全与分布式最优性》

《多智能体系统中的边界定义可容许性：贝尔曼共约、全局安全与分布式最优性》

专知会员服务

18+阅读 · 2月14日

《防务领域人工智能可信赖性：为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页

《防务领域人工智能可信赖性：为防务开发负责任、符合伦理且可信赖的AI系统》欧洲防务局2025最新107页

专知会员服务

23+阅读 · 2025年5月14日

《可重构智能表面 (RIS)：下一代一体化传感与通信的关键？》

《可重构智能表面 (RIS)：下一代一体化传感与通信的关键？》

专知会员服务

34+阅读 · 2024年3月14日

物联网如何可信可靠？浙大等最新《物联网(IoT)可解释人工智能》，32页pdf阐述最新XAI物联网的概述、最新技术和未来方向

物联网如何可信可靠？浙大等最新《物联网(IoT)可解释人工智能》，32页pdf阐述最新XAI物联网的概述、最新技术和未来方向

专知会员服务

38+阅读 · 2022年11月4日

重磅！《物联网操作系统安全白皮书》2022版发布, 51页pdf

重磅！《物联网操作系统安全白皮书》2022版发布, 51页pdf

专知会员服务

80+阅读 · 2022年9月16日

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知会员服务

103+阅读 · 2022年7月23日

《物联网安全标准化白皮书（2019版）》发布，59页PDF，全国信息安全标准化技术委员会

《物联网安全标准化白皮书（2019版）》发布，59页PDF，全国信息安全标准化技术委员会

专知会员服务

13+阅读 · 2019年11月4日

热门VIP内容

开通专知VIP会员享更多权益服务

综述 | 3D场景图：开放挑战与未来方向

21世纪的无人机战争

ICML 2026 | 边界嵌入塑形：用自适应对比学习破解图结构纠缠

《国防工业6.0：全自主作战系统、量子-人工智能融合与新一代战略威慑》

相关资讯

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

推荐！【中文版】《指挥、控制、通信和情报（C3I）系统安全性综述：漏洞、攻击和对策》35页最新论文

专知

43+阅读 · 2022年7月27日

「工业物联网异常检测技术」最新2022研究综述

「工业物联网异常检测技术」最新2022研究综述

专知

12+阅读 · 2022年5月3日

《人工智能安全测评白皮书》，99页pdf

《人工智能安全测评白皮书》，99页pdf

专知

36+阅读 · 2022年2月26日

YOLOv5在建筑工地中安全帽佩戴检测的应用（已开源+数据集）

YOLOv5在建筑工地中安全帽佩戴检测的应用（已开源+数据集）

计算机视觉life

24+阅读 · 2020年11月10日

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

如何构建「可信任的深度学习」？美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述

专知

13+阅读 · 2020年3月14日

【泡泡图灵智库】工业环境中用于表面缺陷检测的全卷积网络

【泡泡图灵智库】工业环境中用于表面缺陷检测的全卷积网络

泡泡机器人SLAM

12+阅读 · 2019年9月21日

【预测性维护】预测性维护是边缘计算与人工智能，在工业落地的最短路径？

【预测性维护】预测性维护是边缘计算与人工智能，在工业落地的最短路径？

产业智能官

14+阅读 · 2019年5月5日

联邦学习或将助力IoT走出“数据孤岛”？

联邦学习或将助力IoT走出“数据孤岛”？

中国计算机学会

20+阅读 · 2019年3月16日

中国信通院：人工智能安全白皮书（2018年）（附解读及白皮书下载）

中国信通院：人工智能安全白皮书（2018年）（附解读及白皮书下载）

走向智能论坛

27+阅读 · 2018年9月18日

网络安全态势感知浅析

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

相关论文

Autonomous Systems Dependability in the era of AI: Design Challenges in Safety, Security, Reliability and Certification

Arxiv

0+阅读 · 5月1日

KingsGuard: Enclave Data Protection Under Real-World TEE Vulnerabilities

Arxiv

0+阅读 · 5月1日

Connected Dependability Cage: Run-Time Function and Anomaly Monitoring for the Development and Operation of Safe Automated Vehicles

Arxiv

0+阅读 · 4月30日

Resolving Conflicts Between RTOS Timekeeping and Uninterruptable Trusted Computing

Arxiv

0+阅读 · 4月28日

RISC-V Functional Safety for Autonomous Automotive Systems: An Analytical Framework and Research Roadmap for ML-Assisted Certification

Arxiv

0+阅读 · 4月19日

HPCCFA: Leveraging Hardware Performance Counters for Control Flow Attestation

Arxiv

0+阅读 · 3月31日

External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment

Arxiv

0+阅读 · 3月16日

External entropy supply for IoT devices employing a RISC-V Trusted Execution Environment

Arxiv

0+阅读 · 3月10日

SAILOR: A Scalable and Energy-Efficient Ultra-Lightweight RISC-V for IoT Security

Arxiv

0+阅读 · 2月27日

A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification

Arxiv

0+阅读 · 2月26日

相关基金

支持智能终端通信的物联网管控机制研究

国家自然科学基金

2+阅读 · 2015年12月31日

面向安全关键系统的时间可预测多核代码生成方法研究

国家自然科学基金

0+阅读 · 2015年12月31日

云计算环境信任链系统安全性理论研究

国家自然科学基金

0+阅读 · 2015年12月31日

网络空间安全关键技术研究

国家自然科学基金

20+阅读 · 2015年12月31日

移动云计算环境下密码计算可证安全负载迁移研究

国家自然科学基金

0+阅读 · 2014年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

面向全生命周期的可信软件测度模型和过程改进工具研究

国家自然科学基金

0+阅读 · 2014年12月31日

基于构件的可信软件构造及其行为动态可信测评

国家自然科学基金

1+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

智慧城市数字信息资源安全保障研究

国家自然科学基金

18+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员