論文の概要: Towards Trust Proof for Secure Confidential Virtual Machines

• arxiv url: http://arxiv.org/abs/2405.01030v1
• Date: Thu, 2 May 2024 06:13:21 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-03 17:43:16.616235
• Title: Towards Trust Proof for Secure Confidential Virtual Machines
• Title（参考訳）: 機密仮想マシンの信頼性証明に向けて
• Authors: Jingkai Mao, Haoran Zhu, Junchao Fan, Lin Li, Xiaolin Chang,
• Abstract要約: AMD Secure-Encrypted-Virtualization (SEV)は、CVM(Confidential)を確立することで、データのプライバシ保護を可能にする。 CVMは動作状態の信頼性証明を提供する手段がなく、CVMを使用するユーザの信頼性を低下させる。 本稿では,AMD SEVをベースとしたCVMの信頼性保証手法を提案する。
• 参考スコア（独自算出の注目度）: 7.554352010243056
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The Virtual Machine (VM)-based Trusted-Execution-Environment (TEE) technology, like AMD Secure-Encrypted-Virtualization (SEV), enables the establishment of Confidential VMs (CVMs) to protect data privacy. But CVM lacks ways to provide the trust proof of its running state, degrading the user confidence of using CVM. The technology of virtual Trusted Platform Module (vTPM) can be used to generate trust proof for CVM. However, the existing vTPM-based approaches have the weaknesses like lack of a well-defined root-of-trust, lack of vTPM protection, and lack of vTPM's trust proof. These weaknesses prevent the generation of the trust proof of the CVM. This paper proposes an approach to generate the trust proof for AMD SEV-based CVM so as to ensure its security by using a secure vTPM to construct Trusted Complete Chain for the CVM (T3CVM). T3CVM consists of three components: 1) TR-Manager, as the well-defined root-of-trust, helps to build complete trust chains for CVMs; 2) CN-TPMCVM, a special CVM provides secure vTPMs; 3) CN-CDriver, an enhanced TPM driver. Our approach overcomes the weaknesses of existing approaches and enables trusted computing-based applications to run seamlessly in the trusted CVM. We perform a formal security analysis of T3CVM, and implement a prototype system to evaluate its performance.
• Abstract（参考訳）: AMD Secure-Encrypted-Virtualization (SEV)のような仮想マシン(VM)ベースのTrusted-Execution-Environment (TEE)技術は、機密VM(CVM)の確立を可能にし、データのプライバシ保護を可能にする。 しかし、CVMは実行状態の信頼性証明を提供する方法がなく、CVMを使用するユーザの信頼性を低下させる。 仮想信頼プラットフォームモジュール(vTPM)の技術は、CVMの信頼証明を生成するために使用できる。 しかし、既存のvTPMベースのアプローチには、よく定義されたルート・オブ・トラストの欠如、vTPM保護の欠如、vTPMの信頼証明の欠如など、弱点がある。 これらの弱点は、CVMの信頼証明の生成を妨げる。 本稿では,AMD SEVベースのCVMに対して,セキュアなvTPMを用いてTrusted Complete Chain for the CVM(T3CVM)を構築することにより,安全性を確保するための信頼証明を生成するアプローチを提案する。 T3CVMは3つのコンポーネントから構成される。 1) TR-Managerは、よく定義された信頼の根本として、CVMのための完全な信頼連鎖を構築するのに役立ちます。 2) 特別なCVMであるCN-TPMCVMはセキュアなvTPMを提供する。 3) CN-CDriverは拡張TPMドライバである。 我々のアプローチは、既存のアプローチの弱点を克服し、信頼できるCVMで、信頼できるコンピューティングベースのアプリケーションがシームレスに実行できるようにします。 我々は,T3CVMの正式なセキュリティ解析を行い,その性能を評価するためのプロトタイプシステムを実装した。

関連論文リスト

• Retention Score: Quantifying Jailbreak Risks for Vision Language Models [60.48306899271866]
  VLM(Vision-Language Models)はLarge Language Models (LLM)と統合され、マルチモーダル機械学習機能を強化する。 本研究の目的は, モデル安全コンプライアンスを損なう可能性のある脱獄攻撃に対するVLMのレジリエンスを評価し, 有害な出力をもたらすことにある。 逆入力摂動に対するVLMの頑健性を評価するために,textbfRetention Scoreと呼ばれる新しい指標を提案する。
  論文  参考訳（メタデータ） (2024-12-23T13:05:51Z)
• AutoTrust: Benchmarking Trustworthiness in Large Vision Language Models for Autonomous Driving [106.0319745724181]
  自動運転における大規模ビジョン言語モデル(DriveVLM)のための総合的信頼度ベンチマークであるAutoTrustを紹介する。 シナリオを駆動する際の信頼性問題を調べるために,最も大きな視覚的質問応答データセットを構築した。 私たちの評価では、DriveVLMの脆弱性を信頼性の脅威に対して明らかにしました。
  論文  参考訳（メタデータ） (2024-12-19T18:59:33Z)
• VMGuard: Reputation-Based Incentive Mechanism for Poisoning Attack Detection in Vehicular Metaverse [52.57251742991769]
  車両メタバースガード(VMGuard)は、車両メタバースシステムをデータ中毒攻撃から保護する。 VMGuardは、参加するSIoTデバイスの信頼性を評価するために、評判に基づくインセンティブメカニズムを実装している。 当社のシステムは,従来は誤分類されていた信頼性の高いSIoTデバイスが,今後の市場ラウンドへの参加を禁止していないことを保証します。
  論文  参考訳（メタデータ） (2024-12-05T17:08:20Z)
• CCxTrust: Confidential Computing Platform Based on TEE and TPM Collaborative Trust [8.505898774648989]
  単一のハードウェアルートの信頼(RoT)への依存は、クラウドプラットフォームに対するユーザの信頼を制限します。 マルチクラウド環境での相互運用性の欠如と統一された信頼モデルにより、クロスプラットフォームでクロスクラウドな信頼チェーンが確立できない。 本稿では,TEE と TPM の相互信頼の根源を活用した秘密計算プラットフォームである CCxTrust を提案する。
  論文  参考訳（メタデータ） (2024-12-05T03:12:49Z)
• Cabin: Confining Untrusted Programs within Confidential VMs [13.022056111810599]
  機密コンピューティングは、信頼できないクラウドから機密性の高い計算を保護します。 CVMは大規模で脆弱なオペレーティングシステムカーネルを伴い、カーネルの弱点を悪用する攻撃を受けやすい。 本研究では、最新のAMD SEV-SNP技術を利用したゲストVM内での独立した実行フレームワークであるCabinを提案する。
  論文  参考訳（メタデータ） (2024-07-17T06:23:28Z)
• SNPGuard: Remote Attestation of SEV-SNP VMs Using Open Source Tools [3.7752830020595796]
  クラウドコンピューティングは、今日の複雑なコンピューティング要求に対処するための、ユビキタスなソリューションである。 VMベースのTrusted Execution Environments(TEEs)は、この問題を解決するための有望なソリューションです。 クラウドサービスプロバイダをロックアウトするための強力なアイソレーション保証を提供する。
  論文  参考訳（メタデータ） (2024-06-03T10:48:30Z)
• Bridge the Future: High-Performance Networks in Confidential VMs without Trusted I/O devices [9.554247218443939]
  信頼されたI/O(Trusted I/O, TIO)は、秘密インパクト(CVM)のためのI/Oパフォーマンスを改善するための魅力的なソリューションである。 本稿では,すべてのI/Oタイプが,特にネットワークI/Oのメリットを享受できるわけではないことを強調する。 セキュアで効率的なデータプレーン開発キット(DPDK)拡張から構築したソフトウェアソリューションであるFOlioについて述べる。
  論文  参考訳（メタデータ） (2024-03-05T23:06:34Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Putting a Padlock on Lambda -- Integrating vTPMs into AWS Firecracker [49.1574468325115]
  ソフトウェアサービスは、明確な信頼関係なしに、クラウドプロバイダに対して暗黙の信頼を置いている。 現在、Trusted Platform Module機能を公開するクラウドプロバイダは存在しない。 仮想TPMデバイスをAmazon Web Servicesによって開発されたFirecrackerに統合することで信頼性を向上させる。
  論文  参考訳（メタデータ） (2023-10-05T13:13:55Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• Evaluating robustness of support vector machines with the Lagrangian dual approach [6.868150350359336]
  非線形カーネルを用いたベクトルマシン(SVM)の検証性能を向上させる手法を提案する。 我々は,MNISTおよびFashion-MNISTデータセット上で線形および非線形カーネルを持つSVMの対角的ロバスト性を評価する。 実験結果から,テストセット上で得られた証明可能なロバスト性の割合は,最先端技術よりも良好であることが示唆された。
  論文  参考訳（メタデータ） (2023-06-05T07:15:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。