会员服务
远程证明 · 远程 · 可信执行 · 可信执行环境 · AMD ·
2023 年 3 月 29 日
Remote attestation of SEV-SNP confidential VMs using e-vTPMs
翻译:基于e-vTPM的SEV-SNP机密虚拟机远程证明
Vikram Narayanan,Claudio Carvalho,Angelo Ruocco,Gheorghe Almási,James Bottomley,Mengmei Ye,Tobin Feldman-Fitzthum,Daniele Buono,Hubertus Franke,Anton Burtsev
Vikram Narayanan,Claudio Carvalho,Angelo Ruocco,Gheorghe Almási,James Bottomley,Mengmei Ye,Tobin Feldman-Fitzthum,Daniele Buono,Hubertus Franke,Anton Burtsev
from arxiv, 12 pages, 4 figures

Departing from "your data is safe with us" model where the cloud infrastructure is trusted, cloud tenants are shifting towards a model in which the cloud provider is not part of the trust domain. Both silicon and cloud vendors are trying to address this shift by introducing confidential computing - an umbrella term that provides mechanisms for protecting the data in-use through encryption below the hardware boundary of the CPU, e.g., Intel Software Guard Extensions (SGX), AMD secure encrypted virtualization (SEV), Intel trust domain extensions (TDX), etc. In this work, we design and implement a virtual trusted platform module (vTPM) that virtualizes the hardware root-of-trust without requiring to trust the cloud provider. To ensure the security of a vTPM in a provider-controlled environment, we leverage unique isolation properties of the SEV-SNP hardware and a novel approach to ephemeral TPM state management. Specifically, we develop a stateless ephemeral vTPM that supports remote attestation without persistent state. This allows us to pair each confidential VM with a private instance of a vTPM that is completely isolated from the provider-controlled environment and other VMs. We built our prototype entirely on open-source components - Qemu, Linux, and Keylime. Though our work is AMD-specific, a similar approach could be used to build remote attestation protocol on other trusted execution environments (TEE).


翻译:从信任云基础设施的“您的数据由我们安全保管”模式出发,云租户正转向一种将云提供商排除在信任域之外的模型。芯片厂商和云提供商均试图通过引入机密计算来应对这一转变——机密计算是一个总括性术语,其通过CPU硬件边界以下的加密技术提供保护使用中数据的机制,例如英特尔软件保护扩展(SGX)、AMD安全加密虚拟化(SEV)、英特尔信任域扩展(TDX)等。在本工作中,我们设计并实现了一种虚拟可信平台模块(vTPM),该模块可虚拟化硬件信任根,且无需信任云提供商。为确保vTPM在提供商控制环境中的安全性,我们利用了SEV-SNP硬件的独特隔离特性以及一种新颖的瞬态TPM状态管理方法。具体而言,我们开发了一种无状态瞬态vTPM,其支持无需持久化状态的远程证明。这使得我们能够将每个机密虚拟机与一个完全独立于提供商控制环境及其他虚拟机的vTPM私有实例配对。我们完全基于开源组件——Qemu、Linux和Keylime构建了原型。尽管本工作针对AMD平台,但类似方法也可用于在其他可信执行环境(TEE)上构建远程证明协议。
0
下载
关闭预览

相关内容

手册《兵棋推演:工具、技术和程序 》33页slides,Connections UK – Wargaming for Professionals
手册《兵棋推演:工具、技术和程序 》33页slides,Connections UK – Wargaming for Professionals
专知会员服务
42+阅读 · 2022年10月10日
2020数据工程师成长路线图
专知会员服务
41+阅读 · 2020年9月6日
Linux导论,Introduction to Linux,96页ppt
Linux导论,Introduction to Linux,96页ppt
专知会员服务
82+阅读 · 2020年7月26日
【2020新书】现代数据仓库,297页pdf,The Modern Data Warehouse in Azure
【2020新书】现代数据仓库,297页pdf,The Modern Data Warehouse in Azure
专知会员服务
59+阅读 · 2020年6月17日
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
专知会员服务
61+阅读 · 2020年4月11日
【论文推荐】边缘计算:对当前计划的全面调查和可持续边缘计算发展的路线图
【论文推荐】边缘计算:对当前计划的全面调查和可持续边缘计算发展的路线图
专知会员服务
36+阅读 · 2019年12月19日
【中科院计算所】边缘计算与工具综述论文,A Survey on Edge Computing Systems and Tools
【中科院计算所】边缘计算与工具综述论文,A Survey on Edge Computing Systems and Tools
专知会员服务
96+阅读 · 2019年11月12日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
Docker 发布 WebAssembly 支持工具预览版
Docker 发布 WebAssembly 支持工具预览版
InfoQ
0+阅读 · 2022年10月26日
隐私沙盒: 开发者预览版 5 已经发布!
隐私沙盒: 开发者预览版 5 已经发布!
谷歌开发者
0+阅读 · 2022年10月17日
Java 近期新闻:Helidon Níma、Spring Framework、MicroProfile
Java 近期新闻:Helidon Níma、Spring Framework、MicroProfile
InfoQ
0+阅读 · 2022年9月27日
Forrester 将虚拟机评为“陈旧或有风险”的技术
Forrester 将虚拟机评为“陈旧或有风险”的技术
InfoQ
0+阅读 · 2022年9月14日
Android 隐私沙盒开发者预览版 3: 隐私安全和个性化体验全都要
Android 隐私沙盒开发者预览版 3: 隐私安全和个性化体验全都要
谷歌开发者
0+阅读 · 2022年7月4日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务
RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务
CCF计算机安全专委会
1+阅读 · 2022年5月30日
【泡泡一分钟】基于李群的无损卡尔曼滤波器在视觉里程计上的应用
【泡泡一分钟】基于李群的无损卡尔曼滤波器在视觉里程计上的应用
泡泡机器人SLAM
11+阅读 · 2018年12月17日
【论文推荐】最新7篇聊天机器人(Chatbot)相关论文—触动你的心、DeepProbe、饮食推荐、知识学习、交互、挑战、管理
【论文推荐】最新7篇聊天机器人(Chatbot)相关论文—触动你的心、DeepProbe、饮食推荐、知识学习、交互、挑战、管理
专知
12+阅读 · 2018年3月15日
【论文推荐】最新5篇度量学习(Metric Learning)相关论文—人脸验证、BIER、自适应图卷积、注意力机制、单次学习
【论文推荐】最新5篇度量学习(Metric Learning)相关论文—人脸验证、BIER、自适应图卷积、注意力机制、单次学习
专知
17+阅读 · 2018年2月11日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
可保护平台配置隐私的安全远程证明研究
国家自然科学基金
0+阅读 · 2013年12月31日
云计算平台下数据安全的关键密码技术研究
国家自然科学基金
0+阅读 · 2012年12月31日
虚拟专有存储安全模型与关键密码学方法研究
国家自然科学基金
0+阅读 · 2012年12月31日
开发基于钙钛矿材料的高效率低成本全固态太阳能电池
国家自然科学基金
0+阅读 · 2012年12月31日
控制验证权数字签名体制设计研究
国家自然科学基金
0+阅读 · 2012年12月31日
云计算平台下的数据安全访问机制研究
国家自然科学基金
2+阅读 · 2012年12月31日
基于认证核的按需自治公钥管理技术研究
国家自然科学基金
0+阅读 · 2009年12月31日
网络环境下基于群体智能方法的虚拟机协同平台研究
国家自然科学基金
0+阅读 · 2009年12月31日
基于信任和策略的普适计算隐私保护技术研究
国家自然科学基金
1+阅读 · 2009年12月31日
TrustSER: On the Trustworthiness of Fine-tuning Pre-trained Speech Embeddings For Speech Emotion Recognition
Arxiv
0+阅读 · 2023年5月18日
Vitamin-V: Virtual Environment and Tool-boxing for Trustworthy Development of RISC-V based Cloud Services
Arxiv
0+阅读 · 2023年5月18日
Mediapipe and CNNs for Real-Time ASL Gesture Recognition
Arxiv
0+阅读 · 2023年5月18日
ProgSG: Cross-Modality Representation Learning for Programs in Electronic Design Automation
Arxiv
0+阅读 · 2023年5月18日
Smoothing the Landscape Boosts the Signal for SGD: Optimal Sample Complexity for Learning Single Index Models
Arxiv
0+阅读 · 2023年5月18日
Testing GitHub projects on custom resources using unprivileged Kubernetes runners
Arxiv
0+阅读 · 2023年5月17日
WaTZ: A Trusted WebAssembly Runtime Environment with Remote Attestation for TrustZone
Arxiv
0+阅读 · 2023年5月17日
Large-Scale Package Manipulation via Learned Metrics of Pick Success
Arxiv
0+阅读 · 2023年5月17日
BliMe: Verifiably Secure Outsourced Computation with Hardware-Enforced Taint Tracking
Arxiv
0+阅读 · 2023年5月17日
Multi-Object Tracking with Deep Learning Ensemble for Unmanned Aerial System Applications
Arxiv
26+阅读 · 2021年10月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
远程证明
远程
可信执行
可信执行环境
AMD
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
0+阅读 · 今天15:26
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
0+阅读 · 今天15:19
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
4+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
5+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
9+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
9+阅读 · 6月17日
相关VIP内容
手册《兵棋推演:工具、技术和程序 》33页slides,Connections UK – Wargaming for Professionals
手册《兵棋推演:工具、技术和程序 》33页slides,Connections UK – Wargaming for Professionals
专知会员服务
42+阅读 · 2022年10月10日
2020数据工程师成长路线图
专知会员服务
41+阅读 · 2020年9月6日
Linux导论,Introduction to Linux,96页ppt
Linux导论,Introduction to Linux,96页ppt
专知会员服务
82+阅读 · 2020年7月26日
【2020新书】现代数据仓库,297页pdf,The Modern Data Warehouse in Azure
【2020新书】现代数据仓库,297页pdf,The Modern Data Warehouse in Azure
专知会员服务
59+阅读 · 2020年6月17日
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
【开放新书】可验证深度学习,91页pdf阐述Deep Learning的鲁棒性,提升安全可靠性
专知会员服务
61+阅读 · 2020年4月11日
【论文推荐】边缘计算:对当前计划的全面调查和可持续边缘计算发展的路线图
【论文推荐】边缘计算:对当前计划的全面调查和可持续边缘计算发展的路线图
专知会员服务
36+阅读 · 2019年12月19日
【中科院计算所】边缘计算与工具综述论文,A Survey on Edge Computing Systems and Tools
【中科院计算所】边缘计算与工具综述论文,A Survey on Edge Computing Systems and Tools
专知会员服务
96+阅读 · 2019年11月12日
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
Auto-Sizing the Transformer Network: Improving Speed, Efficiency, and Performance for Low-Resource Machine Translation
专知会员服务
50+阅读 · 2019年10月17日
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
Deep Learning Based Detection and Correction of Cardiac MR Motion Artefacts During Reconstruction for High-Quality Segmentation
专知会员服务
59+阅读 · 2019年10月17日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
热门VIP内容
相关资讯
Docker 发布 WebAssembly 支持工具预览版
Docker 发布 WebAssembly 支持工具预览版
InfoQ
0+阅读 · 2022年10月26日
隐私沙盒: 开发者预览版 5 已经发布!
隐私沙盒: 开发者预览版 5 已经发布!
谷歌开发者
0+阅读 · 2022年10月17日
Java 近期新闻:Helidon Níma、Spring Framework、MicroProfile
Java 近期新闻:Helidon Níma、Spring Framework、MicroProfile
InfoQ
0+阅读 · 2022年9月27日
Forrester 将虚拟机评为“陈旧或有风险”的技术
Forrester 将虚拟机评为“陈旧或有风险”的技术
InfoQ
0+阅读 · 2022年9月14日
Android 隐私沙盒开发者预览版 3: 隐私安全和个性化体验全都要
Android 隐私沙盒开发者预览版 3: 隐私安全和个性化体验全都要
谷歌开发者
0+阅读 · 2022年7月4日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务
RSA创新沙盒盘点|BastionZero——零信任基础设施访问服务
CCF计算机安全专委会
1+阅读 · 2022年5月30日
【泡泡一分钟】基于李群的无损卡尔曼滤波器在视觉里程计上的应用
【泡泡一分钟】基于李群的无损卡尔曼滤波器在视觉里程计上的应用
泡泡机器人SLAM
11+阅读 · 2018年12月17日
【论文推荐】最新7篇聊天机器人(Chatbot)相关论文—触动你的心、DeepProbe、饮食推荐、知识学习、交互、挑战、管理
【论文推荐】最新7篇聊天机器人(Chatbot)相关论文—触动你的心、DeepProbe、饮食推荐、知识学习、交互、挑战、管理
专知
12+阅读 · 2018年3月15日
【论文推荐】最新5篇度量学习(Metric Learning)相关论文—人脸验证、BIER、自适应图卷积、注意力机制、单次学习
【论文推荐】最新5篇度量学习(Metric Learning)相关论文—人脸验证、BIER、自适应图卷积、注意力机制、单次学习
专知
17+阅读 · 2018年2月11日
相关论文
TrustSER: On the Trustworthiness of Fine-tuning Pre-trained Speech Embeddings For Speech Emotion Recognition
Arxiv
0+阅读 · 2023年5月18日
Vitamin-V: Virtual Environment and Tool-boxing for Trustworthy Development of RISC-V based Cloud Services
Arxiv
0+阅读 · 2023年5月18日
Mediapipe and CNNs for Real-Time ASL Gesture Recognition
Arxiv
0+阅读 · 2023年5月18日
ProgSG: Cross-Modality Representation Learning for Programs in Electronic Design Automation
Arxiv
0+阅读 · 2023年5月18日
Smoothing the Landscape Boosts the Signal for SGD: Optimal Sample Complexity for Learning Single Index Models
Arxiv
0+阅读 · 2023年5月18日
Testing GitHub projects on custom resources using unprivileged Kubernetes runners
Arxiv
0+阅读 · 2023年5月17日
WaTZ: A Trusted WebAssembly Runtime Environment with Remote Attestation for TrustZone
Arxiv
0+阅读 · 2023年5月17日
Large-Scale Package Manipulation via Learned Metrics of Pick Success
Arxiv
0+阅读 · 2023年5月17日
BliMe: Verifiably Secure Outsourced Computation with Hardware-Enforced Taint Tracking
Arxiv
0+阅读 · 2023年5月17日
Multi-Object Tracking with Deep Learning Ensemble for Unmanned Aerial System Applications
Arxiv
26+阅读 · 2021年10月5日
相关基金
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
可保护平台配置隐私的安全远程证明研究
国家自然科学基金
0+阅读 · 2013年12月31日
云计算平台下数据安全的关键密码技术研究
国家自然科学基金
0+阅读 · 2012年12月31日
虚拟专有存储安全模型与关键密码学方法研究
国家自然科学基金
0+阅读 · 2012年12月31日
开发基于钙钛矿材料的高效率低成本全固态太阳能电池
国家自然科学基金
0+阅读 · 2012年12月31日
控制验证权数字签名体制设计研究
国家自然科学基金
0+阅读 · 2012年12月31日
云计算平台下的数据安全访问机制研究
国家自然科学基金
2+阅读 · 2012年12月31日
基于认证核的按需自治公钥管理技术研究
国家自然科学基金
0+阅读 · 2009年12月31日
网络环境下基于群体智能方法的虚拟机协同平台研究
国家自然科学基金
0+阅读 · 2009年12月31日
基于信任和策略的普适计算隐私保护技术研究
国家自然科学基金
1+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top