論文の概要: Montsalvat: Partitioning Java Applications to Minimize the TCB in Intel SGX

• arxiv url: http://arxiv.org/abs/2305.00766v3
• Date: Sun, 12 Oct 2025 08:17:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-14 22:41:56.043842
• Title: Montsalvat: Partitioning Java Applications to Minimize the TCB in Intel SGX
• Title（参考訳）: Montsalvat: Intel SGX の TCB を最小化するために Java アプリケーションを分割する
• Authors: Peterson Yuhala, Jämes Ménétrey, Pascal Felber, Valerio Schiavoni, Alain Tchana, Gaël Thomas, Hugo Guiroux, Jean-Pierre Lozi,
• Abstract要約: Montsalvatは、セキュアなエンクレーブを意図したJavaアプリケーションに対して、実用的で直感的なアノテーションベースのパーティショニングアプローチを提供するツールである。 私たちはGraalVMのネイティブイメージでMontsalvatを実装しています。
• 参考スコア（独自算出の注目度）: 1.1870210282970022
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The popularity of the Java programming language has led to its wide adoption in cloud computing infrastructures. However, Java applications running in untrusted clouds are vulnerable to various forms of privileged attacks. The emergence of trusted execution environments (TEEs) such as Intel SGX mitigates this problem. TEEs protect code and data in secure enclaves inaccessible to untrusted software, including the kernel and hypervisors. To efficiently use TEEs, developers must manually partition their applications into trusted and untrusted parts, in order to reduce the size of the trusted computing base (TCB) and minimise the risks of security vulnerabilities. However, partitioning applications poses two important challenges: (i) ensuring efficient object communication between the partitioned components, and (ii) ensuring the consistency of garbage collection between the parts, especially with memory-managed languages such as Java. We present Montsalvat, a tool which provides a practical and intuitive annotation-based partitioning approach for Java applications destined for secure enclaves. Montsalvat provides an RMI-like mechanism to ensure inter-object communication, as well as consistent garbage collection across the partitioned components. We implement Montsalvat with GraalVM native-image, a tool for compiling Java applications ahead-of-time into standalone native executables that do not require a JVM at runtime. Our extensive evaluation with micro- and macro-benchmarks shows our partitioning approach to boost performance in real-world applications
• Abstract（参考訳）: Javaプログラミング言語の人気により、クラウドコンピューティングのインフラに広く採用されている。 しかし、信頼できないクラウドで動作するJavaアプリケーションは、様々な種類の特権攻撃に対して脆弱である。 Intel SGXのような信頼できる実行環境(TEE)の出現はこの問題を軽減する。 TEEは、カーネルやハイパーバイザを含む信頼できないソフトウェアにアクセスできないセキュアなエンクレーブ内のコードとデータを保護します。 TEEを効率的に使用するには、開発者は、信頼性のあるコンピューティングベース(TCB)のサイズを小さくし、セキュリティ脆弱性のリスクを最小限に抑えるために、手動でアプリケーションを信頼できない部分に分割する必要がある。 しかし、アプリケーションのパーティショニングには2つの重要な課題がある。 一 分割された部品間の効率的なオブジェクト通信を確保すること、及び 特にJavaのようなメモリ管理言語では、部分間のガベージコレクションの一貫性が保証されます。 我々は,セキュアなエンクレーブを前提としたJavaアプリケーションに対して,実用的で直感的なアノテーションベースのパーティショニングアプローチを提供するツールであるMontsalvatを紹介する。 Montsalvatは、オブジェクト間通信を保証するRMIライクなメカニズムと、分割されたコンポーネント間の一貫したガベージコレクションを提供する。 これは実行時にJVMを必要としないスタンドアロンのネイティブ実行環境にJavaアプリケーションを事前コンパイルするためのツールです。 マイクロベンチマークとマクロベンチマークによる広範囲な評価は、実世界のアプリケーションの性能向上のための分割アプローチを示している。

関連論文リスト

• JSProtect: A Scalable Obfuscation Framework for Mini-Games in WeChat [19.16643135585517]
  既存のJavaScript難読化ツールは、禁止された処理時間、厳しいランタイムパフォーマンスの劣化、持続不可能なコードサイズインフレーションに悩まされ、大規模アプリケーションには不備である。 本稿では,これらの基本的制約を克服するための高スループット並列化難読化フレームワークであるJSProtectを紹介する。
  論文  参考訳（メタデータ） (2025-09-29T09:13:18Z)
• EnvBench: A Benchmark for Automated Environment Setup [76.02998475135824]
  大規模言語モデルにより、研究者はソフトウェア工学領域における実用的なリポジトリレベルのタスクに集中できるようになった。 環境設定に関する既存の研究は革新的なエージェント戦略を導入しているが、その評価は小さなデータセットに基づいていることが多い。 このギャップに対処するため、包括的環境設定ベンチマークEnvBenchを紹介します。
  論文  参考訳（メタデータ） (2025-03-18T17:19:12Z)
• BULKHEAD: Secure, Scalable, and Efficient Kernel Compartmentalization with PKS [16.239598954752594]
  カーネルの区画化は、最小特権原理に従う有望なアプローチである。 本稿では,セキュアでスケーラブルで効率的なカーネルコンパートナライズ技術であるBULKHEADを提案する。 ロード可能なカーネルモジュールを分割するプロトタイプシステムをLinux v6.1で実装する。
  論文  参考訳（メタデータ） (2024-09-15T04:11:26Z)
• JailbreakBench: An Open Robustness Benchmark for Jailbreaking Large Language Models [123.66104233291065]
  ジェイルブレイク攻撃は、大きな言語モデル(LLM)が有害、非倫理的、またはその他の不快なコンテンツを生成する原因となる。 これらの攻撃を評価することは、現在のベンチマークと評価テクニックの収集が適切に対処していない、多くの課題を提示します。 JailbreakBenchは、以下のコンポーネントを備えたオープンソースのベンチマークである。
  論文  参考訳（メタデータ） (2024-03-28T02:44:02Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Static Semantics Reconstruction for Enhancing JavaScript-WebAssembly Multilingual Malware Detection [51.15122099046214]
  WebAssemblyを使うと、攻撃者は言語間の相互運用でJavaScriptマルウェアの悪意のある機能を隠せる。 JavaScriptとWebAssembly間の複雑な相互運用とセマンティックな多様性のため、JavaScript-WebAssemblyマルチ言語マルウェア(JWMM)の検出は難しい。 本稿では,JWMMの静的検出を高速化する最初の手法であるJWBinderを紹介する。
  論文  参考訳（メタデータ） (2023-10-26T10:59:45Z)
• SecV: Secure Code Partitioning via Multi-Language Secure Values [2.095702612312057]
  本稿では,機密性のあるコードやデータを指定するための多言語手法と,プログラムの解析と分割を行うための多言語ツールを提案する。 プログラムに言語に依存しない抽象構文木(AST)表現を提供するGraalVMのTruffleフレームワークを活用しています。 我々の技術には、汎用的なセキュアノードに基づいてアプリケーションを解析、分割するための多言語動的テナント追跡ツールが含まれている。
  論文  参考訳（メタデータ） (2023-10-24T07:47:42Z)
• Citadel: Simple Spectre-Safe Isolation For Real-World Programs That Share Memory [8.414722884952525]
  緩和マイクロアーキテクチャ分離(RMI)と呼ばれる新しいセキュリティ機能を導入する。 RMIは、攻撃者とメモリを共有できない機密プログラムを許可し、情報漏洩を非投機的実行に制限する。 エンドツーエンドのプロトタイプであるCitadelは、Linuxをブートしてセキュアなアプリケーションを実行するFPGAベースのマルチコアプロセッサで構成されています。
  論文  参考訳（メタデータ） (2023-06-26T17:51:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。