論文の概要: Building Your Own Trusted Execution Environments Using FPGA

• arxiv url: http://arxiv.org/abs/2203.04214v3
• Date: Sat, 11 May 2024 02:12:55 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-15 02:11:16.625842
• Title: Building Your Own Trusted Execution Environments Using FPGA
• Title（参考訳）: FPGAを使って自分自身の信頼できる実行環境を構築する
• Authors: Md Armanuzzaman, Ahmad-Reza Sadeghi, Ziming Zhao,
• Abstract要約: BYOTee(Build Your Own Trusted Execution Environments)は、複数のセキュアなエンクレーブを構築するための、使いやすいインフラである。 BYOTeeは、FPGAの要求に応じて、ソフトコアCPU、ブロックRAM、周辺接続を含むカスタマイズされたハードウェアTCBでエンクレーブを作成する。
• 参考スコア（独自算出の注目度）: 16.206300249987354
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: In recent years, we have witnessed unprecedented growth in using hardware-assisted Trusted Execution Environments (TEE) or enclaves to protect sensitive code and data on commodity devices thanks to new hardware security features, such as Intel SGX and Arm TrustZone. Even though the proprietary TEEs bring many benefits, they have been criticized for lack of transparency, vulnerabilities, and various restrictions. For example, existing TEEs only provide a static and fixed hardware Trusted Computing Base (TCB), which cannot be customized for different applications. Existing TEEs time-share a processor core with the Rich Execution Environment (REE), making execution less efficient and vulnerable to cache side-channel attacks. Moreover, TrustZone lacks hardware support for multiple TEEs, remote attestation, and memory encryption. In this paper, we present BYOTee (Build Your Own Trusted Execution Environments), which is an easy-to-use infrastructure for building multiple equally secure enclaves by utilizing commodity Field Programmable Gate Arrays (FPGA) devices. BYOTee creates enclaves with customized hardware TCBs, which include softcore CPUs, block RAMs, and peripheral connections, in FPGA on demand. Additionally, BYOTee provides mechanisms to attest the integrity of the customized enclaves' hardware and software stacks, including bitstream, firmware, and the Security-Sensitive Applications (SSA) along with their inputs and outputs to remote verifiers. We implement a BYOTee system for the Xilinx System-on-Chip (SoC) FPGA. The evaluations on the low-end Zynq-7000 system for four SSAs and 12 benchmark applications demonstrate the usage, security, effectiveness, and performance of the BYOTee framework.
• Abstract（参考訳）: 近年では、Intel SGXやArm TrustZoneといった新しいハードウェアセキュリティ機能のおかげで、ハードウェア支援のTrusted Execution Environments(TEE)やエンクレーブを使用して、コモディティデバイス上の機密コードやデータを保護するという前例のない成長を目の当たりにしています。 プロプライエタリなTEEには多くのメリットがあるが、透明性や脆弱性、さまざまな制限が欠如しているとして批判されている。 例えば、既存のTEEは静的で固定されたハードウェアTrusted Computing Base(TCB)のみを提供しており、異なるアプリケーション用にカスタマイズできない。 既存のTEEはRich Execution Environment (REE)とプロセッサコアをタイムシェアしているため、実行は効率が悪く、キャッシュサイドチャネル攻撃に対して脆弱である。 さらにTrustZoneには、複数のTEE、リモート認証、メモリ暗号化のためのハードウェアサポートがない。 本稿では,コモディティフィールドプログラム可能なゲートアレー(FPGA)デバイスを利用して,複数のセキュアなエンクレーブを構築するための,使いやすいインフラであるBYOTee(Build Your Own Trusted Execution Environments)を提案する。 BYOTeeは、FPGAの要求に応じて、ソフトコアCPU、ブロックRAM、周辺接続を含むカスタマイズされたハードウェアTCBでエンクレーブを作成する。 さらに、BYOTeeは、ビットストリーム、ファームウェア、SSA(Security-Sensitive Applications)を含むカスタマイズされたエンクレーブのハードウェアおよびソフトウェアスタックの整合性を証明し、その入力と出力をリモート検証器に出力するメカニズムを提供する。 我々は Xilinx System-on-Chip (SoC) FPGA 用の BYOTee システムを実装した。 4つのSSAおよび12のベンチマークアプリケーションに対するローエンドのZynq-7000システムの評価は、BYOTeeフレームワークの使用、セキュリティ、有効性、性能を示している。

関連論文リスト

• DIMSIM -- Device Integrity Monitoring through iSIM Applets and Distributed Ledger Technology [0.023020018305241332]
  eUICC技術を用いて遠隔機器の整合性を監視する分散台帳技術指向アーキテクチャを提案する。 eUICCは、セルラー接続のための産業機器で一般的に見られる機能である。 端末の整合性を監視するエンド・ツー・エンドのアーキテクチャを提案し、システム内のすべての利害関係者がデバイスを信頼できるようにする。
  論文  参考訳（メタデータ） (2024-05-16T09:13:54Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• On Practicality of Using ARM TrustZone Trusted Execution Environment for Securing Programmable Logic Controllers [8.953939389578116]
  本稿では,PLCのセキュリティ向上のためのARM TrustZone TEE技術の適用について検討する。 本研究の目的は,OP-TEE や OpenPLC などのオープンソースソフトウェアを用いた概念実証設計と実装を通じて,TEE ベースの PLC の実現可能性と実用性を評価することである。
  論文  参考訳（メタデータ） (2024-03-08T16:55:20Z)
• Assessing the Performance of OpenTitan as Cryptographic Accelerator in Secure Open-Hardware System-on-Chips [4.635794094881707]
  OpenTitanは、幅広いシステムにデプロイされるように設計された、オープンソースのシリコンルーツ・オブ・トラストである。 OpenTitanを安全なアクセラレータとして使用することによって得られるメリットの正確かつ定量的な確立は行われていない。 本稿では、暗号化ワークロードをOpenTitanにオフロードする際の強度と非効率性を徹底的に分析することで、このギャップに対処する。
  論文  参考訳（メタデータ） (2024-02-16T01:35:40Z)
• SoK: Where's the "up"?! A Comprehensive (bottom-up) Study on the Security of Arm Cortex-M Systems [36.154629422941774]
  Arm Cortex-Mプロセッサは組み込みデバイスやInternet-of-Thingsデバイスの中で最も広く使われている32ビットマイクロコントローラである。 我々はCortex-Mシステムのハードウェアセキュリティの限界と問題を分析する。 報告されたCortex-Mソフトウェアシステムのバグを分類する。
  論文  参考訳（メタデータ） (2024-01-27T04:09:29Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Abusing Processor Exception for General Binary Instrumentation on Bare-metal Embedded Devices [11.520387655426521]
  PIFER (Practical Instrumenting Framework for Embedded fiRmware) は、組み込みベアメタルファームウェアに対して、汎用的できめ細かな静的バイナリーインスツルメンテーションを可能にする。 本稿では,修正後のファームウェアの正しい実行を保証するための命令翻訳方式を提案する。
  論文  参考訳（メタデータ） (2023-11-28T05:32:20Z)
• RIPencapsulation: Defeating IP Encapsulation on TI MSP Devices [6.4241197750493475]
  本稿では,MSP430 デバイスと MSP432 デバイス向けにテキサス・インスツルメンツが展開した TEE である IP Encapsulation (IPE) の2つの根本的な弱点を明らかにする。 RIPencapsulationと呼ばれる攻撃を実装しており、IPE内でコードの一部を実行し、レジスタファイルから明らかになった部分状態を使って秘密データを抽出する。
  論文  参考訳（メタデータ） (2023-10-25T08:00:59Z)
• Putting a Padlock on Lambda -- Integrating vTPMs into AWS Firecracker [49.1574468325115]
  ソフトウェアサービスは、明確な信頼関係なしに、クラウドプロバイダに対して暗黙の信頼を置いている。 現在、Trusted Platform Module機能を公開するクラウドプロバイダは存在しない。 仮想TPMデバイスをAmazon Web Servicesによって開発されたFirecrackerに統合することで信頼性を向上させる。
  論文  参考訳（メタデータ） (2023-10-05T13:13:55Z)
• SOCI^+: An Enhanced Toolkit for Secure OutsourcedComputation on Integers [50.608828039206365]
  本稿では,SOCIの性能を大幅に向上させるSOCI+を提案する。 SOCI+は、暗号プリミティブとして、高速な暗号化と復号化を備えた(2, 2)ホールドのPaillier暗号システムを採用している。 実験の結果,SOCI+は計算効率が最大5.4倍,通信オーバヘッドが40%少ないことがわかった。
  論文  参考訳（メタデータ） (2023-09-27T05:19:32Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。