会员服务
构建 · 机密性 · 路径 · 可信执行 · 可信执行环境 ·
3 月 3 日
Sharing is caring: Attestable and Trusted Workflows out of Distrustful Components
翻译:共享即关怀:由互不信任组件构建的可验证可信工作流
Amir Al Sadi,Sina Abdollahi,Adrien Ghosn,Hamed Haddadi,Marios Kogias
Amir Al Sadi,Sina Abdollahi,Adrien Ghosn,Hamed Haddadi,Marios Kogias

Confidential computing protects data in use within Trusted Execution Environments (TEEs), but current TEEs provide little support for secure communication between components. As a result, pipelines of independently developed and deployed TEEs must trust one another to avoid the leakage of sensitive information they exchange -- a fragile assumption that is unrealistic for modern cloud workloads. We present Mica, a confidential computing architecture that decouples confidentiality from trust. Mica provides tenants with explicit mechanisms to define, restrict, and attest all communication paths between components, ensuring that sensitive data cannot leak through shared resources or interactions. We implement Mica on Arm CCA using existing primitives, requiring only modest changes to the trusted computing base. Our extension adds a policy language to control and attest communication paths among Realms and with the untrusted world via shared protected and unprotected memory and control transfers. Our evaluation shows that Mica supports realistic cloud pipelines with only a small increase to the trusted computing base while providing strong, attestable confidentiality guarantees.


翻译:机密计算通过可信执行环境(TEE)保护使用中的数据,但现有TEE对组件间的安全通信支持有限。因此,由独立开发部署的TEE构成的流水线必须相互信任,以避免交换的敏感信息泄露——这一脆弱假设对现代云工作负载并不现实。本文提出Mica,一种将机密性与信任解耦的机密计算架构。Mica为租户提供明确的机制来定义、限制和验证所有组件间的通信路径,确保敏感数据不会通过共享资源或交互行为泄露。我们在Arm CCA上利用现有原语实现了Mica,仅需对可信计算基进行适度修改。我们的扩展增加了策略语言,通过共享的受保护/未受保护内存及控制转移,来管控并验证领域之间以及与不可信世界间的通信路径。评估表明,Mica能以可信计算基的微小增量为代价支持实际云流水线,同时提供强可验证的机密性保证。
0
下载
关闭预览

相关内容

《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
人机协作《评估影响信任校准的因素:信任战略和风险的影响》美空军21页报告
人机协作《评估影响信任校准的因素:信任战略和风险的影响》美空军21页报告
专知会员服务
31+阅读 · 2023年7月18日
《可信密态计算白皮书》正式发布!48页pdf
《可信密态计算白皮书》正式发布!48页pdf
专知会员服务
35+阅读 · 2022年9月29日
最新综述论文《人类与人工智能交互中的信任:确定模型、措施和方法》东京工业大学
最新综述论文《人类与人工智能交互中的信任:确定模型、措施和方法》东京工业大学
专知会员服务
30+阅读 · 2022年6月16日
【军用区块链+复杂系统】《数据信任方法学:基于区块链的军事复杂系统检测》麻省理工林肯实验室
【军用区块链+复杂系统】《数据信任方法学:基于区块链的军事复杂系统检测》麻省理工林肯实验室
专知会员服务
56+阅读 · 2022年6月11日
腾讯《链计算:构建信任网络,致力无边界协同》,43页pdf
腾讯《链计算:构建信任网络,致力无边界协同》,43页pdf
专知会员服务
33+阅读 · 2021年11月14日
数字化时代零信任安全蓝皮报告,62页pdf
专知会员服务
52+阅读 · 2021年5月24日
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
专知会员服务
63+阅读 · 2020年4月16日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知会员服务
59+阅读 · 2020年3月14日
腾讯信息流内容理解技术实践,A User-Centered Concept Mining System for Query and Document Understanding at Tencent
腾讯信息流内容理解技术实践,A User-Centered Concept Mining System for Query and Document Understanding at Tencent
专知会员服务
41+阅读 · 2019年12月15日
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
OpenNRE 2.0:可一键运行的开源关系抽取工具包
OpenNRE 2.0:可一键运行的开源关系抽取工具包
PaperWeekly
22+阅读 · 2019年10月30日
【数字孪生】数字孪生是工业互联网关键技术和重要场景
【数字孪生】数字孪生是工业互联网关键技术和重要场景
产业智能官
39+阅读 · 2019年4月9日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
群智感知中基于可信交互的细粒度众包机制研究
国家自然科学基金
1+阅读 · 2015年12月31日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
Committee Configuration Optimization for Parallel Byzantine Consensus in a Trusted Execution Environment
Arxiv
0+阅读 · 3月15日
CONFETTY: A Tool for Enforcement and Data Confidentiality on Blockchain-Based Processes
Arxiv
0+阅读 · 3月14日
Sharing is caring: Attestable and Trusted Workflows out of Distrustful Components
Arxiv
0+阅读 · 3月7日
Proof of Cloud: Data Center Execution Assurance for Confidential VMs
Arxiv
0+阅读 · 3月3日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 2月26日
Red-Teaming Claude Opus and ChatGPT-based Security Advisors for Trusted Execution Environments
Arxiv
0+阅读 · 2月23日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
Authenticated Workflows: A Systems Approach to Protecting Agentic AI
Arxiv
0+阅读 · 2月11日
Proteus: Append-Only Ledgers for (Mostly) Trusted Execution Environments
Arxiv
0+阅读 · 2月5日
Things that Matter -- Identifying Interactions and IoT Device Types in Encrypted Matter Traffic
Arxiv
0+阅读 · 2月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
构建
机密性
路径
可信执行
可信执行环境
最新内容
战争机器学习:数据生态系统构建(155页)
战争机器学习:数据生态系统构建(155页)
专知会员服务
1+阅读 · 41分钟前
乌克兰军事人工智能助手:NeoLens军事装备人工智能辅助维护平台
乌克兰军事人工智能助手:NeoLens军事装备人工智能辅助维护平台
专知会员服务
1+阅读 · 今天7:40
2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
2026 年 Agentic AI 工程师完全指南:一份系统化的学习路线图
专知会员服务
11+阅读 · 4月14日
内省扩散语言模型
内省扩散语言模型
专知会员服务
5+阅读 · 4月14日
美伊停火协议:评估、各方反应及美国会面临的问题
美伊停火协议:评估、各方反应及美国会面临的问题
专知会员服务
4+阅读 · 4月14日
国外反无人机系统与技术动态
国外反无人机系统与技术动态
专知会员服务
3+阅读 · 4月14日
世界无人无线电情报系统经验分析与实验实现(研究论文)
世界无人无线电情报系统经验分析与实验实现(研究论文)
专知会员服务
7+阅读 · 4月14日
大规模作战行动中的战术作战评估(研究论文)
大规模作战行动中的战术作战评估(研究论文)
专知会员服务
8+阅读 · 4月14日
(中文长文)城市战与小部队城市战术:来自俄乌战争的观察
(中文长文)城市战与小部队城市战术:来自俄乌战争的观察
专知会员服务
5+阅读 · 4月14日
未来的海战无人自主系统
未来的海战无人自主系统
专知会员服务
3+阅读 · 4月14日
美军多域作战现状分析:战略、概念还是幻想?
美军多域作战现状分析:战略、概念还是幻想?
专知会员服务
5+阅读 · 4月14日
(中文万字长文)美智库:针对伊朗的防空作战分析(报告)
(中文万字长文)美智库:针对伊朗的防空作战分析(报告)
专知会员服务
21+阅读 · 4月14日
无人机与反无人机系统(书籍)
无人机与反无人机系统(书籍)
专知会员服务
19+阅读 · 4月14日
(中文万字长文)2025-2026年乌克兰无人机拦截技术演进:反无人机技术、项目、效果、西方援助
(中文万字长文)2025-2026年乌克兰无人机拦截技术演进:反无人机技术、项目、效果、西方援助
专知会员服务
7+阅读 · 4月14日
美陆军2026条令:安全与机动支援
美陆军2026条令:安全与机动支援
专知会员服务
9+阅读 · 4月14日
相关VIP内容
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
人机协作《评估影响信任校准的因素:信任战略和风险的影响》美空军21页报告
人机协作《评估影响信任校准的因素:信任战略和风险的影响》美空军21页报告
专知会员服务
31+阅读 · 2023年7月18日
《可信密态计算白皮书》正式发布!48页pdf
《可信密态计算白皮书》正式发布!48页pdf
专知会员服务
35+阅读 · 2022年9月29日
最新综述论文《人类与人工智能交互中的信任:确定模型、措施和方法》东京工业大学
最新综述论文《人类与人工智能交互中的信任:确定模型、措施和方法》东京工业大学
专知会员服务
30+阅读 · 2022年6月16日
【军用区块链+复杂系统】《数据信任方法学:基于区块链的军事复杂系统检测》麻省理工林肯实验室
【军用区块链+复杂系统】《数据信任方法学:基于区块链的军事复杂系统检测》麻省理工林肯实验室
专知会员服务
56+阅读 · 2022年6月11日
腾讯《链计算:构建信任网络,致力无边界协同》,43页pdf
腾讯《链计算:构建信任网络,致力无边界协同》,43页pdf
专知会员服务
33+阅读 · 2021年11月14日
数字化时代零信任安全蓝皮报告,62页pdf
专知会员服务
52+阅读 · 2021年5月24日
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
【重磅】迈向可信赖的人工智能,59位作者,80页pdf阐述Trustworthy AI可验证声明的支持机制
专知会员服务
63+阅读 · 2020年4月16日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知会员服务
59+阅读 · 2020年3月14日
腾讯信息流内容理解技术实践,A User-Centered Concept Mining System for Query and Document Understanding at Tencent
腾讯信息流内容理解技术实践,A User-Centered Concept Mining System for Query and Document Understanding at Tencent
专知会员服务
41+阅读 · 2019年12月15日
热门VIP内容
相关资讯
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
联邦学习如何处理异质性?港科大最新《异质联邦学习》综述,46页pdf全面阐述异质联邦学习的数据空间、统计、系统和模型异质性
专知
11+阅读 · 2022年12月1日
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
如何构建「可信任的深度学习」?美国三院院士UCLA数学泰斗Stanley Osher教授这44页ppt为你讲述
专知
13+阅读 · 2020年3月14日
OpenNRE 2.0:可一键运行的开源关系抽取工具包
OpenNRE 2.0:可一键运行的开源关系抽取工具包
PaperWeekly
22+阅读 · 2019年10月30日
【数字孪生】数字孪生是工业互联网关键技术和重要场景
【数字孪生】数字孪生是工业互联网关键技术和重要场景
产业智能官
39+阅读 · 2019年4月9日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
区块链隐私保护研究综述——祝烈煌详解
区块链隐私保护研究综述——祝烈煌详解
计算机研究与发展
23+阅读 · 2018年11月28日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
综述——隐私保护集合交集计算技术研究
综述——隐私保护集合交集计算技术研究
计算机研究与发展
22+阅读 · 2017年10月24日
相关论文
Committee Configuration Optimization for Parallel Byzantine Consensus in a Trusted Execution Environment
Arxiv
0+阅读 · 3月15日
CONFETTY: A Tool for Enforcement and Data Confidentiality on Blockchain-Based Processes
Arxiv
0+阅读 · 3月14日
Sharing is caring: Attestable and Trusted Workflows out of Distrustful Components
Arxiv
0+阅读 · 3月7日
Proof of Cloud: Data Center Execution Assurance for Confidential VMs
Arxiv
0+阅读 · 3月3日
A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification
Arxiv
0+阅读 · 2月26日
Red-Teaming Claude Opus and ChatGPT-based Security Advisors for Trusted Execution Environments
Arxiv
0+阅读 · 2月23日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
Authenticated Workflows: A Systems Approach to Protecting Agentic AI
Arxiv
0+阅读 · 2月11日
Proteus: Append-Only Ledgers for (Mostly) Trusted Execution Environments
Arxiv
0+阅读 · 2月5日
Things that Matter -- Identifying Interactions and IoT Device Types in Encrypted Matter Traffic
Arxiv
0+阅读 · 2月2日
相关基金
群智感知中基于可信交互的细粒度众包机制研究
国家自然科学基金
1+阅读 · 2015年12月31日
进近条件下社交感知航空自组网安全态势可靠共享方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
可证明安全的确定性公钥加密体制研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信工业控制系统中信任冷启动方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top