会员服务
系统 · 攻击 · 校验 · ARM · 设计 ·
3 月 17 日
Devlore: Device Interrupt Protection for Confidential VMs
翻译:Devlore:面向机密虚拟机的设备中断保护机制
Andrin Bertschi,Supraja Sridhara,Mark Kuhne,Benedict Schlüter,Friederike Groschupp,Clément Thorens,Nicolas Dutly,Srdjan Capkun,Shweta Shinde
Andrin Bertschi,Supraja Sridhara,Mark Kuhne,Benedict Schlüter,Friederike Groschupp,Clément Thorens,Nicolas Dutly,Srdjan Capkun,Shweta Shinde

Modern confidential computing executes sensitive computation in an abstraction called confidential VMs and protects from the hypervisor, host OS, and other co-resident VMs. It has been shown that an attacker can inject malicious interrupts to break the confidentiality and integrity of confidential VMs. We present Devlore, a device interrupt isolation mechanism that protects confidential VMs from interrupt manipulation attacks. Our design employs a delegate-but-check strategy by offloading interrupt management to the hypervisor, but adds correctness checks in the trusted software. We prototype our design on Arm Confidential Computing Architecture (CCA). We evaluate it on Arm FVP to demonstrate four diverse devices attached to confidential VMs and report costs on a Rock5b board. Our case studies show the feasibility of real-world use cases and that Devlore incurs minimal overheads of 0.06% for typical integrated GPU applications.


翻译:现代机密计算将敏感计算置于机密虚拟机这一抽象中执行,以防范来自虚拟机监控器、宿主操作系统及其他共存虚拟机的攻击。已有研究表明,攻击者可通过注入恶意中断来破坏机密虚拟机的机密性与完整性。本文提出Devlore——一种设备中断隔离机制,用于保护机密虚拟机免受中断操纵攻击。我们的设计采用“委托-校验”策略:将中断管理卸载至虚拟机监控器执行,同时在可信软件中增设正确性校验模块。我们在Arm机密计算架构上实现了该设计的原型系统,通过在Arm固定虚拟平台上评估四类连接至机密虚拟机的异构设备,并在Rock5b开发板上量化性能开销。案例研究表明,该系统可支撑实际应用场景,且对于典型集成GPU应用仅产生0.06%的极低开销。
0
下载
关闭预览

相关内容

《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》
《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》
专知会员服务
15+阅读 · 6月6日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
24+阅读 · 5月30日
《面向海军应用的无人机网络安全仿真环境》
《面向海军应用的无人机网络安全仿真环境》
专知会员服务
19+阅读 · 4月7日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
专知会员服务
13+阅读 · 2025年5月13日
《安全战术微云对边缘任务的支持》21页slides
《安全战术微云对边缘任务的支持》21页slides
专知会员服务
26+阅读 · 2024年6月9日
欧洲防务量子安全通信(DISCRETION)项目
欧洲防务量子安全通信(DISCRETION)项目
专知会员服务
25+阅读 · 2024年3月2日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
【网络中心战】《战术云中雾节点任务调度》,印度国立理工学院
【网络中心战】《战术云中雾节点任务调度》,印度国立理工学院
专知会员服务
40+阅读 · 2023年2月7日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
【数据中台】什么是数据中台?
【数据中台】什么是数据中台?
产业智能官
18+阅读 · 2019年7月30日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
面向云计算的同态密码关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
网络空间中工控设备快速发现与精细识别关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
云计算环境下属性基密码及其应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
denet, A lightweight command-line tool for process monitoring in benchmarking and beyond
Arxiv
0+阅读 · 4月28日
FlexServe: A Fast and Secure LLM Serving System for Mobile Devices with Flexible Resource Isolation
Arxiv
0+阅读 · 4月22日
DroidRetriever: A Transparent and Steerable Automation System for Collaborative Mobile Information Seeking
Arxiv
0+阅读 · 4月10日
Enabling Deterministic User-Level Interrupts in Real-Time Processors via Hardware Extension
Arxiv
0+阅读 · 4月5日
SentinelNet: Safeguarding Multi-Agent Collaboration Through Credit-Based Dynamic Threat Detection
Arxiv
0+阅读 · 4月2日
Confidential, Attestable, and Efficient Inter-CVM Communication with Arm CCA
Arxiv
0+阅读 · 3月21日
Building a Robust Risk-Based Access Control System to Combat Ransomware's Capability to Encrypt
Arxiv
0+阅读 · 3月21日
Confidential, Attestable, and Efficient Inter-CVM Communication with Arm CCA
Arxiv
0+阅读 · 3月7日
Breaking and Fixing Defenses Against Control-Flow Hijacking in Multi-Agent Systems
Arxiv
0+阅读 · 3月5日
Proof of Cloud: Data Center Execution Assurance for Confidential VMs
Arxiv
0+阅读 · 3月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
攻击
校验
ARM
设计
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
2+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
4+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
5+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
6+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
10+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
7+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
10+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
15+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
8+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
10+阅读 · 6月17日
相关VIP内容
《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》
《对抗性电磁环境下远程巡飞弹作战的保密指挥控制数据链》
专知会员服务
15+阅读 · 6月6日
《Palantir任务保障性软件安全标准(MA-S2)》
《Palantir任务保障性软件安全标准(MA-S2)》
专知会员服务
24+阅读 · 5月30日
《面向海军应用的无人机网络安全仿真环境》
《面向海军应用的无人机网络安全仿真环境》
专知会员服务
19+阅读 · 4月7日
计算机视觉领域的后门攻击与防御:综述
计算机视觉领域的后门攻击与防御:综述
专知会员服务
19+阅读 · 2025年9月13日
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
《​​数据加密战场:勒索软件攻击中动态对抗的深度解析​》最新长综述
专知会员服务
13+阅读 · 2025年5月13日
《安全战术微云对边缘任务的支持》21页slides
《安全战术微云对边缘任务的支持》21页slides
专知会员服务
26+阅读 · 2024年6月9日
欧洲防务量子安全通信(DISCRETION)项目
欧洲防务量子安全通信(DISCRETION)项目
专知会员服务
25+阅读 · 2024年3月2日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
【网络中心战】《战术云中雾节点任务调度》,印度国立理工学院
【网络中心战】《战术云中雾节点任务调度》,印度国立理工学院
专知会员服务
40+阅读 · 2023年2月7日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
异常检测(Anomaly Detection)综述
异常检测(Anomaly Detection)综述
极市平台
20+阅读 · 2020年10月24日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
CALDERA 一款对手自动模拟工具
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
【数据中台】什么是数据中台?
【数据中台】什么是数据中台?
产业智能官
18+阅读 · 2019年7月30日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
收藏】等级保护测评 主机安全 三级 详解测评要求项、测评方法及测评步骤,测评判分标准:0分标准和满分标准
黑白之道
34+阅读 · 2018年8月23日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
相关论文
denet, A lightweight command-line tool for process monitoring in benchmarking and beyond
Arxiv
0+阅读 · 4月28日
FlexServe: A Fast and Secure LLM Serving System for Mobile Devices with Flexible Resource Isolation
Arxiv
0+阅读 · 4月22日
DroidRetriever: A Transparent and Steerable Automation System for Collaborative Mobile Information Seeking
Arxiv
0+阅读 · 4月10日
Enabling Deterministic User-Level Interrupts in Real-Time Processors via Hardware Extension
Arxiv
0+阅读 · 4月5日
SentinelNet: Safeguarding Multi-Agent Collaboration Through Credit-Based Dynamic Threat Detection
Arxiv
0+阅读 · 4月2日
Confidential, Attestable, and Efficient Inter-CVM Communication with Arm CCA
Arxiv
0+阅读 · 3月21日
Building a Robust Risk-Based Access Control System to Combat Ransomware's Capability to Encrypt
Arxiv
0+阅读 · 3月21日
Confidential, Attestable, and Efficient Inter-CVM Communication with Arm CCA
Arxiv
0+阅读 · 3月7日
Breaking and Fixing Defenses Against Control-Flow Hijacking in Multi-Agent Systems
Arxiv
0+阅读 · 3月5日
Proof of Cloud: Data Center Execution Assurance for Confidential VMs
Arxiv
0+阅读 · 3月3日
相关基金
面向云计算的同态密码关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
网络空间中工控设备快速发现与精细识别关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
云计算环境下属性基密码及其应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗密钥篡改可证明安全公钥密码算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
Top
微信扫码咨询专知VIP会员
Top