会员服务
控制器 · 设计 · 回合 · 代码 · 讲稿 ·
5 月 1 日
KingsGuard: Enclave Data Protection Under Real-World TEE Vulnerabilities
翻译:暂无翻译
Saltanat Firdous Allaqband,Deepanjali S,Rohit Srinivas R G,Devashish Gosain,Chester Rebeiro
Saltanat Firdous Allaqband,Deepanjali S,Rohit Srinivas R G,Devashish Gosain,Chester Rebeiro
from arxiv, 15 pages, 12 figures. Accepted at ACM CCS 2026

Trusted Execution Environments (TEEs) have emerged as a cornerstone for securing sensitive computations by providing isolated enclaves protected from untrusted software. However, their security guarantees are undermined by vulnerabilities in both the enclave code and the underlying hardware design, which can allow sensitive data to leak despite strong isolation guarantees. This paper presents KINGSGUARD, a novel TEE design that systematically monitors and controls the propagation of sensitive data within an enclave. By enforcing fine-grained data flow tracking and checks in hardware, our approach ensures that sensitive data does not leave the enclave boundary, thus bridging the gap between the idealized threat models of TEEs and their practical realizations. Additionally, to balance security with practical functionality, we introduce controlled declassification at enclave boundaries, allowing intentional release of data to the outside world. Our implementation of KINGSGUARD on a RISC-V processor has a 10.8% hardware area overhead when synthesized on FPGA and a 5.69% performance overhead.


翻译:暂无翻译
0
下载
关闭预览

相关内容

《数据安全国家标准体系(2025版)》征求意见稿
《数据安全国家标准体系(2025版)》征求意见稿
专知会员服务
24+阅读 · 2025年8月19日
中文版 | 革新国家安全:国防情报离线本地部署大语言模型
中文版 | 革新国家安全:国防情报离线本地部署大语言模型
专知会员服务
20+阅读 · 2025年7月19日
《提升海军网络安全以应对21世纪战场》2025最新103页
《提升海军网络安全以应对21世纪战场》2025最新103页
专知会员服务
21+阅读 · 2025年5月13日
中文版 | 强化国防以数据为中心的网络安全与零信任协作
中文版 | 强化国防以数据为中心的网络安全与零信任协作
专知会员服务
12+阅读 · 2025年5月9日
《建立国防数据伦理框架》最新57页报告
《建立国防数据伦理框架》最新57页报告
专知会员服务
23+阅读 · 2024年8月21日
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
专知会员服务
65+阅读 · 2022年5月31日
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
专知会员服务
50+阅读 · 2022年4月14日
【KDD2021】利用不完整和扰动数据对推荐系统的数据中毒攻击
专知会员服务
18+阅读 · 2021年8月30日
数字化时代零信任安全蓝皮报告,62页pdf
专知会员服务
52+阅读 · 2021年5月24日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
【泡泡图灵智库】GCNv2:高效关联预测实时SLAM(arXiv)
【泡泡图灵智库】GCNv2:高效关联预测实时SLAM(arXiv)
泡泡机器人SLAM
45+阅读 · 2019年4月15日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
探秘各种主流周界安防技术产品
探秘各种主流周界安防技术产品
未来产业促进会
12+阅读 · 2018年11月16日
基于 TensorFlow 、OpenCV 和 Docker 的实时视频目标检测
基于 TensorFlow 、OpenCV 和 Docker 的实时视频目标检测
AI研习社
10+阅读 · 2018年7月23日
终于!Supervise.ly 发布人像分割数据集啦(免费开源)
终于!Supervise.ly 发布人像分割数据集啦(免费开源)
AI研习社
11+阅读 · 2018年4月10日
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
专知
19+阅读 · 2018年3月16日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
一文读懂生成对抗网络GANs(附学习资源)
一文读懂生成对抗网络GANs(附学习资源)
数据派THU
10+阅读 · 2018年2月9日
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
定量模型及在线智能引导的癌症筛查咨询方案优化验证
国家自然科学基金
2+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Resolving Conflicts Between RTOS Timekeeping and Uninterruptable Trusted Computing
Arxiv
0+阅读 · 4月28日
Aligning Human-AI-Interaction Trust for Mental Health Support: Survey and Position for Multi-Stakeholders
Arxiv
0+阅读 · 4月22日
MultiWorld: Scalable Multi-Agent Multi-View Video World Models
Arxiv
0+阅读 · 4月20日
Beyond Nodes vs. Edges: A Multi-View Fusion Framework for Provenance-Based Intrusion Detection
Arxiv
0+阅读 · 4月16日
Robustness Analysis of Machine Learning Models for IoT Intrusion Detection Under Data Poisoning Attacks
Arxiv
0+阅读 · 4月15日
HPCCFA: Leveraging Hardware Performance Counters for Control Flow Attestation
Arxiv
0+阅读 · 3月31日
TrustFed: Enabling Trustworthy Medical AI under Data Privacy Constraints
Arxiv
0+阅读 · 3月23日
Security awareness in LLM agents: the NDAI zone case
Arxiv
0+阅读 · 3月19日
Confidential Databases Without Cryptographic Mappings
Arxiv
0+阅读 · 3月19日
On Securing the Software Development Lifecycle in IoT RISC-V Trusted Execution Environments
Arxiv
0+阅读 · 3月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
控制器
设计
回合
代码
讲稿
最新内容
DeepSeek 版Claude Code,免费小白安装教程来了!
DeepSeek 版Claude Code,免费小白安装教程来了!
专知会员服务
7+阅读 · 5月5日
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
【ICML Spotlight 2026】 T²PO: 不确定性引导的探索控制框架,实现稳定多轮Agentic强化学习
专知会员服务
4+阅读 · 5月5日
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
基础模型驱动的工业智能体:技术成熟度、能力变迁与未竟之挑战
专知会员服务
5+阅读 · 5月5日
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
《机动炮兵的演进与未来:技术进步、历史沿革与炮兵作战前瞻》
专知会员服务
5+阅读 · 5月5日
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
《火炮弹药快速效能建模:提升互操作性与技术优势》(报告)
专知会员服务
8+阅读 · 5月5日
《美空军条令出版物 2-0:情报(2026版)》
《美空军条令出版物 2-0:情报(2026版)》
专知会员服务
13+阅读 · 5月5日
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
美陆军“飞蝇陷阱5.0”项目将新兴技术交到作战人员手中
专知会员服务
5+阅读 · 5月5日
帕兰提尔 Gotham:一个游戏规则改变器
帕兰提尔 Gotham:一个游戏规则改变器
专知会员服务
8+阅读 · 5月5日
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
【ICML 2026】用测试时训练线性化视觉Transformer:T⁵ 实现 Softmax 注意力到线性复杂度的快速转换
专知会员服务
3+阅读 · 5月5日
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
【AAAI 2026】大模型做知识蒸馏:CMM将LLM特征拆解给小模型协同学习
专知会员服务
3+阅读 · 5月5日
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
【ICML Spotlight 2026 】NonZero:交互引导探索的多智能体蒙特卡洛树搜索
专知会员服务
8+阅读 · 5月4日
【综述】 机器人学习中的世界模型:全面综述
【综述】 机器人学习中的世界模型:全面综述
专知会员服务
12+阅读 · 5月4日
伊朗的导弹-无人机行动及其对美国威慑的影响
伊朗的导弹-无人机行动及其对美国威慑的影响
专知会员服务
9+阅读 · 5月4日
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
《未来战术无人机系统案例研究:量身定制采办策略方法》100页报告
专知会员服务
9+阅读 · 5月4日
战争贩子:2026年第一季度美国对中东潜在军售激增
战争贩子:2026年第一季度美国对中东潜在军售激增
专知会员服务
7+阅读 · 5月4日
相关VIP内容
《数据安全国家标准体系(2025版)》征求意见稿
《数据安全国家标准体系(2025版)》征求意见稿
专知会员服务
24+阅读 · 2025年8月19日
中文版 | 革新国家安全:国防情报离线本地部署大语言模型
中文版 | 革新国家安全:国防情报离线本地部署大语言模型
专知会员服务
20+阅读 · 2025年7月19日
《提升海军网络安全以应对21世纪战场》2025最新103页
《提升海军网络安全以应对21世纪战场》2025最新103页
专知会员服务
21+阅读 · 2025年5月13日
中文版 | 强化国防以数据为中心的网络安全与零信任协作
中文版 | 强化国防以数据为中心的网络安全与零信任协作
专知会员服务
12+阅读 · 2025年5月9日
《建立国防数据伦理框架》最新57页报告
《建立国防数据伦理框架》最新57页报告
专知会员服务
23+阅读 · 2024年8月21日
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
2022《数据安全治理白皮书 4.0》,219页pdf,中关村网络安全与信息化产业联盟数据安全治理专业委员会发布
专知会员服务
65+阅读 · 2022年5月31日
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
【开放书】《Multimedia Forensics》多媒体取证与安全,494页pdf
专知会员服务
50+阅读 · 2022年4月14日
【KDD2021】利用不完整和扰动数据对推荐系统的数据中毒攻击
专知会员服务
18+阅读 · 2021年8月30日
数字化时代零信任安全蓝皮报告,62页pdf
专知会员服务
52+阅读 · 2021年5月24日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
热门VIP内容
相关资讯
【泡泡图灵智库】GCNv2:高效关联预测实时SLAM(arXiv)
【泡泡图灵智库】GCNv2:高效关联预测实时SLAM(arXiv)
泡泡机器人SLAM
45+阅读 · 2019年4月15日
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
【AAAI2019教程】面向隐私安全保密的联邦学习与迁移学习,101页pdf
专知
47+阅读 · 2019年1月29日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
探秘各种主流周界安防技术产品
探秘各种主流周界安防技术产品
未来产业促进会
12+阅读 · 2018年11月16日
基于 TensorFlow 、OpenCV 和 Docker 的实时视频目标检测
基于 TensorFlow 、OpenCV 和 Docker 的实时视频目标检测
AI研习社
10+阅读 · 2018年7月23日
终于!Supervise.ly 发布人像分割数据集啦(免费开源)
终于!Supervise.ly 发布人像分割数据集啦(免费开源)
AI研习社
11+阅读 · 2018年4月10日
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
【论文推荐】最新6篇目标检测相关论文—场景文本检测 、显著对象、语义知识转移、混合监督目标检测、域自适应、车牌识别
专知
19+阅读 · 2018年3月16日
Focal Loss for Dense Object Detection
Focal Loss for Dense Object Detection
统计学习与视觉计算组
12+阅读 · 2018年3月15日
一文读懂生成对抗网络GANs(附学习资源)
一文读懂生成对抗网络GANs(附学习资源)
数据派THU
10+阅读 · 2018年2月9日
相关论文
Resolving Conflicts Between RTOS Timekeeping and Uninterruptable Trusted Computing
Arxiv
0+阅读 · 4月28日
Aligning Human-AI-Interaction Trust for Mental Health Support: Survey and Position for Multi-Stakeholders
Arxiv
0+阅读 · 4月22日
MultiWorld: Scalable Multi-Agent Multi-View Video World Models
Arxiv
0+阅读 · 4月20日
Beyond Nodes vs. Edges: A Multi-View Fusion Framework for Provenance-Based Intrusion Detection
Arxiv
0+阅读 · 4月16日
Robustness Analysis of Machine Learning Models for IoT Intrusion Detection Under Data Poisoning Attacks
Arxiv
0+阅读 · 4月15日
HPCCFA: Leveraging Hardware Performance Counters for Control Flow Attestation
Arxiv
0+阅读 · 3月31日
TrustFed: Enabling Trustworthy Medical AI under Data Privacy Constraints
Arxiv
0+阅读 · 3月23日
Security awareness in LLM agents: the NDAI zone case
Arxiv
0+阅读 · 3月19日
Confidential Databases Without Cryptographic Mappings
Arxiv
0+阅读 · 3月19日
On Securing the Software Development Lifecycle in IoT RISC-V Trusted Execution Environments
Arxiv
0+阅读 · 3月18日
相关基金
面向网络虚拟化的网络层可信身份验证机制研究
国家自然科学基金
0+阅读 · 2017年12月31日
定量模型及在线智能引导的癌症筛查咨询方案优化验证
国家自然科学基金
2+阅读 · 2015年12月31日
云计算环境信任链系统安全性理论研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top