Fugu-MT 論文翻訳(概要): PS-UIE: Privilege-Separated Integrity Enforcement for User-Space Executable Objects in Confidential VMs

論文の概要: PS-UIE: Privilege-Separated Integrity Enforcement for User-Space Executable Objects in Confidential VMs

arxiv url: http://arxiv.org/abs/2606.04549v1
Date: Wed, 03 Jun 2026 07:33:50 GMT
ステータス: 翻訳完了
システム内更新日: 2026-06-04 20:44:18.608176
Title: PS-UIE: Privilege-Separated Integrity Enforcement for User-Space Executable Objects in Confidential VMs
Title（参考訳）: PS-UIE: 秘密のVMにおけるユーザ空間実行可能なオブジェクトに対するプリヴィレジ分離統合の強化
Authors: Jingkai Mao, Xiaolin Chang,
Abstract要約: プライビレージ分離型ユーザ空間統合強化(PS-UIE)を提案する。 PS-UIEは、カバーされた実行許可パス上のユーザ空間実行オブジェクトの整合性を強制する。 AMD SEV-SNPプラットフォームにPS-UIEを実装した。
参考スコア（独自算出の注目度）: 3.360308805410428
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Confidential Virtual Machines (CVMs), such as AMD SEV-SNP, enable cloud tenants to run security-sensitive workloads, but tenants can rely on the execution of these workloads only when they can trust the CVM. This trust requires continuous integrity assurance from CVM launch to the current runtime state, including initial trust establishment at launch and subsequent runtime integrity assurance. Existing works help establish launch-time trust and protect parts of runtime integrity, but they do not fully address the integrity of file-backed user-space executable objects, such as main executables, program interpreters, and dynamically loaded shared objects, that may be loaded or mapped dynamically during execution inside CVMs. In this paper, we propose Privilege-Separated User-space Integrity Enforcement (PS-UIE), an approach for enforcing the integrity of user-space executable objects inside AMD SEV-SNP-based CVMs. PS-UIE consists of a privilege-separated architecture and three mechanisms. The architecture separates the authority for integrity measurement and enforcement from the measured targets by placing it in a higher-privileged protected domain. Built on this architecture, PS-UIE provides policy lifecycle management, execution-time integrity enforcement, and evidence export and verification mechanisms. It enables policy-controlled integrity measurement and enforcement for user-space executable objects and generates verifiable runtime evidence. We implement PS-UIE on an AMD SEV-SNP platform. The security analysis and performance evaluation show that PS-UIE enforces the integrity of user-space executable objects on the covered execute-permission grant paths and provides verifiable runtime evidence while incurring acceptable overhead.
Abstract（参考訳）: AMD SEV-SNPのようなCVM(Confidential Virtual Machines)は、クラウドテナントがセキュリティに敏感なワークロードを実行することを可能にするが、テナントはCVMを信頼できる場合にのみ、これらのワークロードの実行に依存することができる。この信頼は、CVMの起動から現在のランタイム状態への継続的な完全性を保証することを必要とし、起動時の初期信頼確立とその後のランタイムの完全性を保証する。既存の作業は、起動時の信頼性を確立し、ランタイムの整合性の一部を保護しますが、CVM内での実行中に動的にロードまたはマップされる、メイン実行ファイル、プログラムインタプリタ、動的にロードされる共有オブジェクトといった、ファイルバックのユーザ空間実行オブジェクトの整合性を完全には解決していません。本稿では,AMD SEV-SNP ベースの CVM 内でのユーザ空間実行可能オブジェクトの整合性を保証する手法である Privilege-Separated User-space Integrity Enforcement (PS-UIE) を提案する。 PS-UIEは特権分離アーキテクチャと3つのメカニズムで構成されている。アーキテクチャは、高特権保護ドメインに配置することで、測定対象から整合性の測定と実施の権限を分離する。このアーキテクチャに基づいて構築されたPS-UIEは、ポリシーライフサイクル管理、実行時の整合性強化、エビデンスエクスポートと検証メカニズムを提供する。ユーザ空間の実行可能なオブジェクトに対するポリシーによる整合性の測定と強制を可能にし、検証可能なランタイムエビデンスを生成する。 AMD SEV-SNPプラットフォームにPS-UIEを実装した。セキュリティ分析および性能評価の結果、PS-UIEは、カバーされた実行許可パス上のユーザ空間実行オブジェクトの整合性を強制し、許容されるオーバーヘッドを発生させながら検証可能な実行証拠を提供する。

関連論文リスト

SeClaw: Spec-Driven Security Task Synthesis for Evaluating Autonomous Agents [87.26967184869198]
SeClawは、仕様駆動のセキュリティタスク合成と、自律エージェントの実行ベースのセキュリティ評価を組み合わせたフレームワークである。ベンチマークは、リソース、ユーザタスク、環境、本質的なエージェントの振る舞いから生じるリスクをカバーしている。
論文参考訳（メタデータ） (2026-06-01T14:23:42Z)
Securing LLM Agents Need Intent-to-Execution Integrity [49.490963596514185]
我々は, LLMエージェントの確保には, エージェントの実行がユーザの意図を忠実に反映した場合に規定するエンドツーエンドの正当性を定義する必要があると主張している。 LLMエージェントはコンパイラと構造的に類似しており、セキュリティ違反はユーザ意図を保存しない誤った実行に対応する。 emphTool整合性、emph命令整合性、emphJudgment整合性、emphData整合性。
論文参考訳（メタデータ） (2026-05-16T12:53:31Z)
Securing Computer-Use Agents: A Unified Architecture-Lifecycle Framework for Deployment-Grounded Reliability [21.333731425525205]
この記事では、CUAのデプロイメント基盤信頼性のためのアーキテクチャライフサイクルフレームワークを開発する。この分析は、代表システム、ベンチマーク、およびセキュリティ/プライバシー研究を合成する。
論文参考訳（メタデータ） (2026-05-08T01:38:46Z)
Constraining Host-Level Abuse in Self-Hosted Computer-Use Agents via TEE-Backed Isolation [29.46902986541309]
自己ホスト型コンピュータ利用エージェント(SHCUA)は、自然言語によるインタラクションとホスト側のリソースへの直接アクセスを組み合わせる。本稿では,SHCUA 操作のリスクベース抑止のための操作中心モデルを提案する。
論文参考訳（メタデータ） (2026-05-07T15:08:40Z)
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents [16.761926457126428]
本稿では,5段階にわたる保護を体系的に構成するライフサイクル指向のディフェンス・イン・ディープスアーキテクチャであるAgentWardについて述べる。 AgentWardは、ステージ固有の異種制御と層間調整を統合し、重要な資産を保護しながら、伝播経路に沿って脅威をインターセプトすることができる。
論文参考訳（メタデータ） (2026-04-27T16:22:27Z)
CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。 CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
論文参考訳（メタデータ） (2026-01-14T23:06:35Z)
TICAL: Trusted and Integrity-protected Compilation of AppLications [0.24919281650930603]
Ticalは信頼できるコンパイルのためのフレームワークで、ソースコードから最終実行ファイルまでのビルドパイプラインの完全性と機密性を提供する。当社のアプローチでは,TEEをランタイム保護として活用するが,ファイルシステムの保護とバージョン履歴による不変監査ログにより,TEEを充実させ,説明責任を提供します。評価の結果,TicalはCI/CDパイプライン全体の機密性と整合性を,許容可能なパフォーマンスオーバーヘッドで保護できることがわかった。
論文参考訳（メタデータ） (2025-11-21T09:19:41Z)
DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
論文参考訳（メタデータ） (2025-06-13T05:01:09Z)
Progent: Programmable Privilege Control for LLM Agents [46.31581986508561]
本稿では,大規模言語モデルエージェントをセキュアにするための最初の特権制御フレームワークであるProgentを紹介する。 Progentは、潜在的に悪意のあるものをブロックしながら、ユーザタスクに必要なツールコールの実行をエージェントに制限することで、ツールレベルでのセキュリティを強化する。モジュール設計のおかげで、Progentの統合はエージェント内部を変更せず、既存のエージェントの実装に最小限の変更しか必要としません。
論文参考訳（メタデータ） (2025-04-16T01:58:40Z)
HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文参考訳（メタデータ） (2024-01-17T00:56:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。