会员服务
ARM · 英特尔 (Intel) · 设计 · 代码 · AMD ·
5 月 8 日
CCX: Enabling Unmodified Intel SGX Applications on Arm CCA
翻译:CCX:在Arm CCA上运行未经修改的Intel SGX应用程序
Matti Schulze,Thorsten Holz,Felix Freiling
Matti Schulze,Thorsten Holz,Felix Freiling

Novel confidential computing technologies such as Intel TDX, AMD SEV, and Arm CCA have recently emerged. In practice, due to its minimal trust boundaries, Intel SGX still remains widely used for enclave-based applications in cloud environments, including confidential cloud services, privacy-preserving communication, secure payment processing, and privacy-focused advertising. With the growing adoption of Arm CPUs in cloud systems, however, existing SGX applications face a significant portability challenge: they are tightly coupled to SGX-specific APIs and execution semantics. In this paper, we present the design and implementation of CCX, a framework that enables existing SGX applications to run on Arm CCA without source code modification. To this end, CCX redesigns SGX functionality within Arm CCA firmware, adapting SGX abstractions to CCA's architecture design while preserving full compatibility with existing applications originally developed for SGX. We implemented a prototype of CCX on both the QEMU emulator and a Nitrogen8M development board. Our evaluation shows that CCX is capable of executing existing SGX applications without requiring source code changes, while providing security guarantees comparable to Intel SGX and achieving performance improvements in our evaluated settings.


翻译:近年来,出现了诸如Intel TDX、AMD SEV和Arm CCA等新型机密计算技术。实践中,由于其最小的信任边界,Intel SGX在云环境中仍广泛应用于基于飞地的应用程序,包括机密云服务、隐私保护通信、安全支付处理和隐私聚焦广告。然而,随着Arm CPU在云系统中的日益普及,现有SGX应用程序面临严峻的可移植性挑战:它们与SGX特定的API和执行语义紧密耦合。本文介绍了CCX的设计与实现,该框架使现有SGX应用程序能够在Arm CCA上无需修改源代码即可运行。为此,CCX在Arm CCA固件内重新设计了SGX功能,将SGX抽象适配至CCA架构设计,同时保持与最初为SGX开发的现有应用程序的完全兼容性。我们在QEMU模拟器和Nitrogen8M开发板上实现了CCX原型。评估表明,CCX能够无需修改源代码即可执行现有SGX应用程序,同时提供与Intel SGX相当的安全保证,并在我们的评估设置中实现了性能提升。
0
下载
关闭预览

相关内容

安谋控股公司,又称ARM公司,跨国性半导体设计与软件公司,总部位于英国英格兰剑桥。主要的产品是ARM架构处理器的设计,将其以知识产权的形式向客户进行授权,同时也提供软件开发工具。 维基百科
《协同作战飞机(CCA)的协同定位与制导:问题表述》
《协同作战飞机(CCA)的协同定位与制导:问题表述》
专知会员服务
28+阅读 · 2025年12月1日
军事通信系统:安全行动的支柱
军事通信系统:安全行动的支柱
专知会员服务
18+阅读 · 2025年10月29日
中文版 | 解析微软与OpenAI的军事应用参与:人工智能在现代战争中的角色
中文版 | 解析微软与OpenAI的军事应用参与:人工智能在现代战争中的角色
专知会员服务
18+阅读 · 2025年4月15日
ChatGPT在军事中的潜在角色:根据ChatGPT的观点
ChatGPT在军事中的潜在角色:根据ChatGPT的观点
专知会员服务
36+阅读 · 2025年1月1日
《用于反无人机系统的指挥、控制、通信和计算机(C4)软件》
《用于反无人机系统的指挥、控制、通信和计算机(C4)软件》
专知会员服务
54+阅读 · 2024年12月7日
利用云技术进行部队部署、战斗并取得胜利
利用云技术进行部队部署、战斗并取得胜利
专知会员服务
24+阅读 · 2024年12月6日
协同作战飞机(CCAs)改变了范式,也带来了挑战:自主飞行器可能会改变美空军展示空中力量的方式
协同作战飞机(CCAs)改变了范式,也带来了挑战:自主飞行器可能会改变美空军展示空中力量的方式
专知会员服务
47+阅读 · 2024年4月10日
美智库发布《软件定义战争》专题报告,27页pdf聚焦未来军事装备架构设计
美智库发布《软件定义战争》专题报告,27页pdf聚焦未来军事装备架构设计
专知会员服务
145+阅读 · 2022年9月26日
【军用算法综述】《综述:军事应用中使用的一些重要算法》2022最新论文
【军用算法综述】《综述:军事应用中使用的一些重要算法》2022最新论文
专知会员服务
119+阅读 · 2022年7月1日
【AI+军事】《为人工智能应用程序开发具有嵌入式角色的联合全域指挥和控制(JADC2) 的作战概念》,RAND最新发布10页PDF
【AI+军事】《为人工智能应用程序开发具有嵌入式角色的联合全域指挥和控制(JADC2) 的作战概念》,RAND最新发布10页PDF
专知会员服务
112+阅读 · 2022年4月2日
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
102+阅读 · 2022年10月17日
推荐!【美国陆军战略项目年度报告】《人工智能(AI)用于多域作战(MDO)的指挥和控制(C2)》完整译文,美国陆军研究实验室
推荐!【美国陆军战略项目年度报告】《人工智能(AI)用于多域作战(MDO)的指挥和控制(C2)》完整译文,美国陆军研究实验室
专知
59+阅读 · 2022年9月24日
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
专知
87+阅读 · 2022年7月29日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
中文版《作战云:在军事行动范围内实现多域指挥与控制》美国空军
中文版《作战云:在军事行动范围内实现多域指挥与控制》美国空军
专知
136+阅读 · 2022年5月31日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
111+阅读 · 2022年4月28日
【前沿】智能化战争,会改变些什么?
【前沿】智能化战争,会改变些什么?
中国自动化学会
22+阅读 · 2019年8月21日
5GAA:C-V2X和DSRC的性能对比分析报告
5GAA:C-V2X和DSRC的性能对比分析报告
智能交通技术
11+阅读 · 2019年3月8日
【泡泡图灵智库】SGPN:用于3D点云实例分割的相似群建议网络(CVPR)
【泡泡图灵智库】SGPN:用于3D点云实例分割的相似群建议网络(CVPR)
泡泡机器人SLAM
15+阅读 · 2019年1月21日
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
云计算下的加密域多媒体水印与模式匹配
国家自然科学基金
1+阅读 · 2015年12月31日
移动无线网络中物理密钥技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
MIPSBLEED: Uncovering Microarchitectural Timing Leaks in Pervasive Embedded Processors
Arxiv
0+阅读 · 6月15日
ARM: An AutoRegressive Large Multimodal Model with Unified Discrete Representations
Arxiv
0+阅读 · 6月9日
AgileOS: A GPU Operating System Layer for Protected CUDA Services
Arxiv
0+阅读 · 6月4日
GNStor: Design of GPU-Native High-Performance Remote All-Flash Array
Arxiv
0+阅读 · 6月3日
PS-UIE: Privilege-Separated Integrity Enforcement for User-Space Executable Objects in Confidential VMs
Arxiv
0+阅读 · 6月3日
Fast Transformer Inference on ARM-Based HMPSoCs
Arxiv
0+阅读 · 6月1日
Formal Verification of Secure Encrypted Virtualization
Arxiv
0+阅读 · 5月31日
Supporting Dynamic Control-Flow Execution for Runtime Reconfigurable Processors
Arxiv
0+阅读 · 5月20日
CAEC: Confidential, Attestable, and Efficient Inter-CVM Communication with Arm CCA
Arxiv
0+阅读 · 5月6日
LIPPEN: A Lightweight In-Place Pointer Encryption Architecture for Pointer Integrity
Arxiv
0+阅读 · 5月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
ARM
英特尔 (Intel)
设计
代码
AMD
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
7+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
5+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
7+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
19+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
13+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
8+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
13+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
10+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
24+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
12+阅读 · 6月17日
相关VIP内容
《协同作战飞机(CCA)的协同定位与制导:问题表述》
《协同作战飞机(CCA)的协同定位与制导:问题表述》
专知会员服务
28+阅读 · 2025年12月1日
军事通信系统:安全行动的支柱
军事通信系统:安全行动的支柱
专知会员服务
18+阅读 · 2025年10月29日
中文版 | 解析微软与OpenAI的军事应用参与:人工智能在现代战争中的角色
中文版 | 解析微软与OpenAI的军事应用参与:人工智能在现代战争中的角色
专知会员服务
18+阅读 · 2025年4月15日
ChatGPT在军事中的潜在角色:根据ChatGPT的观点
ChatGPT在军事中的潜在角色:根据ChatGPT的观点
专知会员服务
36+阅读 · 2025年1月1日
《用于反无人机系统的指挥、控制、通信和计算机(C4)软件》
《用于反无人机系统的指挥、控制、通信和计算机(C4)软件》
专知会员服务
54+阅读 · 2024年12月7日
利用云技术进行部队部署、战斗并取得胜利
利用云技术进行部队部署、战斗并取得胜利
专知会员服务
24+阅读 · 2024年12月6日
协同作战飞机(CCAs)改变了范式,也带来了挑战:自主飞行器可能会改变美空军展示空中力量的方式
协同作战飞机(CCAs)改变了范式,也带来了挑战:自主飞行器可能会改变美空军展示空中力量的方式
专知会员服务
47+阅读 · 2024年4月10日
美智库发布《软件定义战争》专题报告,27页pdf聚焦未来军事装备架构设计
美智库发布《软件定义战争》专题报告,27页pdf聚焦未来军事装备架构设计
专知会员服务
145+阅读 · 2022年9月26日
【军用算法综述】《综述:军事应用中使用的一些重要算法》2022最新论文
【军用算法综述】《综述:军事应用中使用的一些重要算法》2022最新论文
专知会员服务
119+阅读 · 2022年7月1日
【AI+军事】《为人工智能应用程序开发具有嵌入式角色的联合全域指挥和控制(JADC2) 的作战概念》,RAND最新发布10页PDF
【AI+军事】《为人工智能应用程序开发具有嵌入式角色的联合全域指挥和控制(JADC2) 的作战概念》,RAND最新发布10页PDF
专知会员服务
112+阅读 · 2022年4月2日
热门VIP内容
相关资讯
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
推荐!《人工智能在武器系统中的应用》美智库(DSIAC)2022最新92页报告
专知
102+阅读 · 2022年10月17日
推荐!【美国陆军战略项目年度报告】《人工智能(AI)用于多域作战(MDO)的指挥和控制(C2)》完整译文,美国陆军研究实验室
推荐!【美国陆军战略项目年度报告】《人工智能(AI)用于多域作战(MDO)的指挥和控制(C2)》完整译文,美国陆军研究实验室
专知
59+阅读 · 2022年9月24日
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
推荐!【中文版】《人工智能在军事应用中的可能性和挑战》瑞典国防研究局16页报告
专知
87+阅读 · 2022年7月29日
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
推荐!【中文版】《指挥、控制、通信和情报(C3I)系统安全性综述:漏洞、攻击和对策》35页最新论文
专知
43+阅读 · 2022年7月27日
综述:军事应用中使用的一些重要算法
综述:军事应用中使用的一些重要算法
专知
13+阅读 · 2022年7月3日
中文版《作战云:在军事行动范围内实现多域指挥与控制》美国空军
中文版《作战云:在军事行动范围内实现多域指挥与控制》美国空军
专知
136+阅读 · 2022年5月31日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
111+阅读 · 2022年4月28日
【前沿】智能化战争,会改变些什么?
【前沿】智能化战争,会改变些什么?
中国自动化学会
22+阅读 · 2019年8月21日
5GAA:C-V2X和DSRC的性能对比分析报告
5GAA:C-V2X和DSRC的性能对比分析报告
智能交通技术
11+阅读 · 2019年3月8日
【泡泡图灵智库】SGPN:用于3D点云实例分割的相似群建议网络(CVPR)
【泡泡图灵智库】SGPN:用于3D点云实例分割的相似群建议网络(CVPR)
泡泡机器人SLAM
15+阅读 · 2019年1月21日
相关论文
MIPSBLEED: Uncovering Microarchitectural Timing Leaks in Pervasive Embedded Processors
Arxiv
0+阅读 · 6月15日
ARM: An AutoRegressive Large Multimodal Model with Unified Discrete Representations
Arxiv
0+阅读 · 6月9日
AgileOS: A GPU Operating System Layer for Protected CUDA Services
Arxiv
0+阅读 · 6月4日
GNStor: Design of GPU-Native High-Performance Remote All-Flash Array
Arxiv
0+阅读 · 6月3日
PS-UIE: Privilege-Separated Integrity Enforcement for User-Space Executable Objects in Confidential VMs
Arxiv
0+阅读 · 6月3日
Fast Transformer Inference on ARM-Based HMPSoCs
Arxiv
0+阅读 · 6月1日
Formal Verification of Secure Encrypted Virtualization
Arxiv
0+阅读 · 5月31日
Supporting Dynamic Control-Flow Execution for Runtime Reconfigurable Processors
Arxiv
0+阅读 · 5月20日
CAEC: Confidential, Attestable, and Efficient Inter-CVM Communication with Arm CCA
Arxiv
0+阅读 · 5月6日
LIPPEN: A Lightweight In-Place Pointer Encryption Architecture for Pointer Integrity
Arxiv
0+阅读 · 5月5日
相关基金
云存储中基于无证书加密的数据机密性保护与访问控制
国家自然科学基金
1+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
云计算下的加密域多媒体水印与模式匹配
国家自然科学基金
1+阅读 · 2015年12月31日
移动无线网络中物理密钥技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
可与MPSoC高度融合的片上自主测试-自主修复关键技术研究:针对自然、人为可靠性威胁
国家自然科学基金
0+阅读 · 2015年12月31日
面向存储受限应用的GPU性能预测模型和通信优化关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
移动云计算环境下密码计算可证安全负载迁移研究
国家自然科学基金
0+阅读 · 2014年12月31日
Android移动终端多语种基础软件组合的安全技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top