論文の概要: KingsGuard: Enclave Data Protection Under Real-World TEE Vulnerabilities

• arxiv url: http://arxiv.org/abs/2605.00613v1
• Date: Fri, 01 May 2026 12:27:14 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-04 17:43:28.948617
• Title: KingsGuard: Enclave Data Protection Under Real-World TEE Vulnerabilities
• Title（参考訳）: KingsGuard: リアルタイムTEE脆弱性下でのデータ保護を実現する
• Authors: Saltanat Firdous Allaqband, Deepanjali S, Rohit Srinivas R G, Devashish Gosain, Chester Rebeiro,
• Abstract要約: KINGSGUARDは、エンクレーブ内の機密データの伝搬を監視し制御する新しいTEE設計である。 RISC-Vプロセッサ上でのKINGSGUARDの実装はFPGA上でのハードウェア領域のオーバーヘッドが10.8%、性能オーバーヘッドが5.69%である。
• 参考スコア（独自算出の注目度）: 3.136502393417242
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Trusted Execution Environments (TEEs) have emerged as a cornerstone for securing sensitive computations by providing isolated enclaves protected from untrusted software. However, their security guarantees are undermined by vulnerabilities in both the enclave code and the underlying hardware design, which can allow sensitive data to leak despite strong isolation guarantees. This paper presents KINGSGUARD, a novel TEE design that systematically monitors and controls the propagation of sensitive data within an enclave. By enforcing fine-grained data flow tracking and checks in hardware, our approach ensures that sensitive data does not leave the enclave boundary, thus bridging the gap between the idealized threat models of TEEs and their practical realizations. Additionally, to balance security with practical functionality, we introduce controlled declassification at enclave boundaries, allowing intentional release of data to the outside world. Our implementation of KINGSGUARD on a RISC-V processor has a 10.8% hardware area overhead when synthesized on FPGA and a 5.69% performance overhead.
• Abstract（参考訳）: Trusted Execution Environments (TEE) は、信頼できないソフトウェアから保護された独立したエンクレーブを提供することによって、機密性の高い計算をセキュアにするための基盤として登場した。 しかし、そのセキュリティ保証は、エンクレーブコードと基盤となるハードウェア設計の両方の脆弱性によって損なわれ、強力なアイソレーション保証にもかかわらず機密データを漏洩させることができる。 本稿では,エンクレーブ内の機密データの伝搬を系統的に監視し,制御する新しいTEE設計であるKINGSGUARDについて述べる。 ハードウェア上での詳細なデータフローの追跡とチェックを行うことで、センシティブなデータがエンクレーブ境界から離れないようにし、TEEの理想化された脅威モデルと実践的な実現とのギャップを埋める。 さらに、セキュリティと実用的な機能のバランスをとるために、境界線を囲むように制御された非分類を導入し、データを外部に意図的に解放する。 RISC-Vプロセッサ上でのKINGSGUARDの実装はFPGA上でのハードウェア領域のオーバーヘッドが10.8%、性能オーバーヘッドが5.69%である。

関連論文リスト

• RAIN: Secure and Robust Aggregation under Shuffle Model of Differential Privacy [46.52109845749167]
  本稿では,Shuffle-DPの下でのプライバシー,堅牢性,検証性を両立するフレームワークである騒音のロバスト集約について述べる。 RAINは、アップデートの一貫性を堅牢に測定し、ノイズや匿名化の下で悪意のある影響を制限するために、サインスペースアグリゲーションを採用している。 本研究は,Shuffle-DPの下では強力なプライバシー保証を保ち,精度と収束性において無視できない劣化を伴う攻撃に対して堅牢であることを示す。
  論文  参考訳（メタデータ） (2026-03-03T15:41:54Z)
• CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
  AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。 CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。 このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
  論文  参考訳（メタデータ） (2026-01-14T23:06:35Z)
• Safeguarding LLM Fine-tuning via Push-Pull Distributional Alignment [45.772620696660034]
  安全最適輸送(SOT)は、インスタンスレベルのフィルタリング課題から最適輸送(OT)に基づく分散レベルのアライメントタスクへ安全な微調整を再構成する新しいフレームワークである。 SOTは、下流の分布を信頼された安全なアンカーへ積極的に引き寄せ、同時に一般的な有害な参照から引き離すことで、サンプルの重要性を優先する。 さまざまなモデルファミリやドメインにわたる実験により、SOTは、競争力のある下流のパフォーマンスを維持しながら、モデルの安全性を大幅に向上することを示した。
  論文  参考訳（メタデータ） (2026-01-12T04:48:02Z)
• Securing Generative AI in Healthcare: A Zero-Trust Architecture Powered by Confidential Computing on Google Cloud [0.0]
  Confidential Zero-Trust Framework (CZF) は、Zero-Trust ArchitectureとConfidential Computingのハードウェア強化データアイソレーションを組み合わせたセキュリティパラダイムである。 CZFは、ハードウェアベースのTrusted Execution Environment内で使用中にデータが暗号化される詳細なアーキテクチャを提供する。
  論文  参考訳（メタデータ） (2025-11-14T19:56:52Z)
• Coverage-Guided Pre-Silicon Fuzzing of Open-Source Processors based on Leakage Contracts [1.2413165648298643]
  ハードウェアソフトウェアリーク契約は、現代のプロセッサのサイドチャネルセキュリティ保証を規定する形式として登場した。 現在の検証アプローチでは、産業規模の設計へのスケールアップに苦労している。 我々は、カバレッジ誘導型ハードウェア-ソフトウェア契約ファジングという、新しくスケーラブルなアプローチを導入する。
  論文  参考訳（メタデータ） (2025-11-11T16:46:35Z)
• SecureInfer: Heterogeneous TEE-GPU Architecture for Privacy-Critical Tensors for Large Language Model Deployment [9.666696979829359]
  SecureInferは、計算集約的な操作を信頼できないアクセラレータにオフロードするフレームワークである。 LLaMA-2モデルを用いてSecureInferのプロトタイプを実装し,性能およびセキュリティ指標間で評価する。
  論文  参考訳（メタデータ） (2025-10-22T19:17:31Z)
• CANDoSA: A Hardware Performance Counter-Based Intrusion Detection System for DoS Attacks on Automotive CAN bus [45.24207460381396]
  本稿では,制御領域ネットワーク(CAN)環境向けに設計された新しい侵入検知システム(IDS)を提案する。 RISC-VベースのCAN受信機はgem5シミュレータを用いてシミュレートされ、AES-128暗号化によるCANフレームペイロードをFreeRTOSタスクとして処理する。 結果は、このアプローチがCANセキュリティを大幅に改善し、自動車サイバーセキュリティにおける新たな課題に対処する可能性があることを示唆している。
  論文  参考訳（メタデータ） (2025-07-19T20:09:52Z)
• Breach By A Thousand Leaks: Unsafe Information Leakage in `Safe' AI Responses [42.136793654338106]
  モデル出力の不可避な情報漏洩に基づく新しい安全性評価フレームワークを提案する。 我々は,情報検閲の安全性を確保するために,防衛機構が情報検閲を確実にする必要があることを示す。
  論文  参考訳（メタデータ） (2024-07-02T16:19:25Z)
• Poisoning Prevention in Federated Learning and Differential Privacy via Stateful Proofs of Execution [8.92716309877259]
  フェデレートラーニング(FL)とローカルディファレンシャルプライバシ(LDP)は、ここ数年で多くの注目を集めています。 彼らは毒殺攻撃に弱いという共通の制限を共有している。 本稿では,国家執行の証明という新たなセキュリティ概念に基づいて,この問題を是正するシステムレベルのアプローチを提案する。
  論文  参考訳（メタデータ） (2024-04-10T04:18:26Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。