論文の概要: NanoZone: Scalable, Efficient, and Secure Memory Protection for Arm CCA

• arxiv url: http://arxiv.org/abs/2506.07034v1
• Date: Sun, 08 Jun 2025 07:55:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-10 21:10:47.074015
• Title: NanoZone: Scalable, Efficient, and Secure Memory Protection for Arm CCA
• Title（参考訳）: NanoZone: Arm CCAのスケーラブルで効率的でセキュアなメモリ保護
• Authors: Shiqi Liu, Yongpeng Gao, Mingyang Zhang, Jie Wang,
• Abstract要約: Arm Confidential Computing Architecture (CCA)は現在、CVM(Confidential Virtual Machine)全体の粒度で分離されている。 我々は、CCAを3層ゾーンモデルで拡張し、単一のプロセス内で無制限に軽量な分離ドメインを生成します。 ドメイン・スウィッチの悪用をブロックするために、高速なユーザレベルのCode-Pointer Integrity(CPI)メカニズムも追加します。
• 参考スコア（独自算出の注目度）: 4.597444093276292
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Arm Confidential Computing Architecture (CCA) currently isolates at the granularity of an entire Confidential Virtual Machine (CVM), leaving intra-VM bugs such as Heartbleed unmitigated. The state-of-the-art narrows this to the process level, yet still cannot stop attacks that pivot within the same process, and prior intra-enclave schemes are either too slow or incompatible with CVM-style isolation. We extend CCA with a three-tier zone model that spawns an unlimited number of lightweight isolation domains inside a single process, while shielding them from kernel-space adversaries. To block domain-switch abuse, we also add a fast user-level Code-Pointer Integrity (CPI) mechanism. We developed two prototypes: a functional version on Arm's official simulator to validate resistance against intra-process and kernel-space adversaries, and a performance variant on Arm development boards evaluated for session-key isolation within server applications, in-memory key-value protection, and non-volatile-memory data isolation. NanoZone incurs roughly a 20% performance overhead while retaining 95% throughput compared to the system without fine-grained isolation.
• Abstract（参考訳）: Arm Confidential Computing Architecture (CCA)は現在、CVM(Confidential Virtual Machine)全体の粒度を分離しており、HeartbleedのようなVM内部のバグは未修正のままである。 State-of-the-artは、これをプロセスレベルまで絞り込むが、それでも同じプロセス内でピボットする攻撃を止めることはできず、以前のイントラエンクレーブスキームは遅すぎるか、CVMスタイルの分離と互換性がない。 CCAを3層ゾーンモデルで拡張し、カーネル空間の敵から保護しながら、単一のプロセス内で無制限に軽量な分離ドメインを生成します。 ドメイン・スウィッチの悪用をブロックするために、高速なユーザレベルのCode-Pointer Integrity(CPI)メカニズムも追加します。 我々は、プロセス内およびカーネル空間の敵に対する抵抗を検証するArmの公式シミュレータの機能バージョンと、サーバアプリケーション内のセッションキー分離、インメモリキー値保護、非揮発性メモリデータアイソレーションを評価するArm開発ボードのパフォーマンスバリエーションの2つのプロトタイプを開発した。 NanoZoneは、きめ細かい分離のないシステムに比べて、95%のスループットを維持しながら、約20%のパフォーマンスオーバーヘッドを発生させる。

関連論文リスト

• BULKHEAD: Secure, Scalable, and Efficient Kernel Compartmentalization with PKS [16.239598954752594]
  カーネルの区画化は、最小特権原理に従う有望なアプローチである。 本稿では,セキュアでスケーラブルで効率的なカーネルコンパートナライズ技術であるBULKHEADを提案する。 ロード可能なカーネルモジュールを分割するプロトタイプシステムをLinux v6.1で実装する。
  論文  参考訳（メタデータ） (2024-09-15T04:11:26Z)
• Devlore: Extending Arm CCA to Integrated Devices A Journey Beyond Memory to Interrupt Isolation [10.221747752230131]
  Arm Confidential Computing Architectureは、Realmと呼ばれる抽象化でセンシティブな計算を実行する。 CCAは、プラットフォーム上の統合デバイスがレルムにアクセスすることを許可していない。 本稿では,Devloreについて述べる。
  論文  参考訳（メタデータ） (2024-08-11T17:33:48Z)
• TME-Box: Scalable In-Process Isolation through Intel TME-MK Memory Encryption [11.543384661361232]
  クラウドコンピューティングは、単一のプロセス内でワークロードを実行することでパフォーマンスを最適化するために、プロセス内分離に依存している。 既存のプロセス内分離メカニズムは、現代的なクラウド要件には適していない。 本稿では,コモディティx86マシン上で細粒度でスケーラブルなサンドボックスを実現する,新しい分離技術であるTME-Boxを提案する。
  論文  参考訳（メタデータ） (2024-07-15T14:09:00Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Citadel: Simple Spectre-Safe Isolation For Real-World Programs That Share Memory [8.414722884952525]
  緩和マイクロアーキテクチャ分離(RMI)と呼ばれる新しいセキュリティ機能を導入する。 RMIは、攻撃者とメモリを共有できない機密プログラムを許可し、情報漏洩を非投機的実行に制限する。 エンドツーエンドのプロトタイプであるCitadelは、Linuxをブートしてセキュアなアプリケーションを実行するFPGAベースのマルチコアプロセッサで構成されています。
  論文  参考訳（メタデータ） (2023-06-26T17:51:23Z)
• Is Vertical Logistic Regression Privacy-Preserving? A Comprehensive Privacy Analysis and Beyond [57.10914865054868]
  垂直ロジスティック回帰(VLR)をミニバッチ降下勾配で訓練した。 我々は、オープンソースのフェデレーション学習フレームワークのクラスにおいて、VLRの包括的で厳密なプライバシー分析を提供する。
  論文  参考訳（メタデータ） (2022-07-19T05:47:30Z)
• Bilateral Dependency Optimization: Defending Against Model-inversion Attacks [61.78426165008083]
  本稿では,モデル反転攻撃に対する二元的依存性最適化(BiDO)戦略を提案する。 BiDOは、さまざまなデータセット、分類器、MI攻撃に対する最先端の防御性能を達成する。
  論文  参考訳（メタデータ） (2022-06-11T10:07:03Z)
• Dual Cluster Contrastive learning for Person Re-Identification [78.42770787790532]
  私たちはDual Cluster Contrastive Learning(DCC)という統合クラスタコントラストフレームワークを定式化します。 DCCは、個々のメモリバンクとセントロイドクラスタメモリバンクの2種類のメモリバンクを維持している。 教師なしまたは監督されていない人物のReIDに容易に適用できる。
  論文  参考訳（メタデータ） (2021-12-09T02:43:25Z)
• Feature Completion for Occluded Person Re-Identification [138.5671859358049]
  RFCブロックは、機能空間の隠された領域のセマンティクスを復元することができる。 SRFCは、隠蔽領域の特徴を予測するために、非隠蔽領域からの長距離空間コンテキストを利用する。 TRFCモジュールは、長期の時間的コンテキストをキャプチャして、SRFCの予測を洗練します。
  論文  参考訳（メタデータ） (2021-06-24T02:40:40Z)
• FCOS: A simple and strong anchor-free object detector [111.87691210818194]
  物体検出を画素ごとの予測方式で解くために, 完全畳み込み型一段物検出器 (FCOS) を提案する。 RetinaNet、SSD、YOLOv3、Faster R-CNNといった最先端のオブジェクト検出器のほとんどは、事前に定義されたアンカーボックスに依存している。 対照的に、提案した検出器FCOSはアンカーボックスフリーであり、提案はフリーである。
  論文  参考訳（メタデータ） (2020-06-14T01:03:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。