論文の概要: Two-Way Confidential VMs (2cVM): Collaborative Confidential Computing for Mutually Distrustful Parties

• arxiv url: http://arxiv.org/abs/2606.10615v2
• Date: Wed, 10 Jun 2026 10:38:15 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-11 16:42:38.012093
• Title: Two-Way Confidential VMs (2cVM): Collaborative Confidential Computing for Mutually Distrustful Parties
• Title（参考訳）: Two-Way Confidential VM (2cVM): 相互不信なコンポーネントのための協調的信頼計算
• Authors: Jordi Thijsman, Merlijn Sebrechts, Stefan Lefever, Filip De Turck, Bruno Volckaert,
• Abstract要約: 完全同型暗号やセキュアなマルチパーティ計算といった暗号手法は、強い機密性をもたらす。 本稿では,ハードウェア信頼型実行環境とワークロード内分離層を組み合わせた2層アーキテクチャであるTwo-Way Confidential Virtual Machine (2cVM)を提案する。 通常のConfidential Virtual Machinesとは異なり、2cVMは、共居住者のワークロード間の相互隔離を強制し、参加者がデータとコードのコントロールを確実にする。
• 参考スコア（独自算出の注目度）: 2.617654879276715
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Collaborative computation across organizations is often constrained by the need to process sensitive data and proprietary code without exposing them to untrusted infrastructure or participants. Cryptographic approaches such as fully homomorphic encryption and secure multi-party computation provide strong confidentiality but remain impractical for general workloads due to their extreme computational cost. We present the Two-Way Confidential Virtual Machine (2cVM), a two-layer architecture that pairs a hardware trusted execution environment with an intra-workload isolation layer. Unlike regular Confidential Virtual Machines, 2cVM enforces mutual isolation between co-resident workloads, ensuring that participants retain control over their data and code. All computation in 2cVM is governed by a Commitment Manifest that enumerates participants, component composition, permitted data channels, and authorized outputs; the manifest is locked to the VM and incorporated into attestation evidence, making the policy immutable and independently verifiable throughout the VM's lifetime. A proof-of-concept realization combines AMD SEV-SNP for hardware protection with the WebAssembly Component Model for fine-grained sandboxing of participant code. Evaluation on commodity hardware across four benchmark classes shows that the two isolation layers do not accumulate linearly: once a workload executes inside the WebAssembly sandbox, the marginal cost of enabling hardware memory protection is small. Overhead is workload-dependent, governed primarily by memory access pattern, ranging from negligible for sequential workloads to approximately 2x for irregular, pointer-chasing access patterns. These results indicate that 2cVM provides a practical and verifiable foundation for privacy-preserving collaborative computation.
• Abstract（参考訳）: 組織間の協調的な計算は、信頼できないインフラストラクチャや参加者に公開することなく、機密性の高いデータやプロプライエタリなコードを処理する必要性によって制約されることが多い。 完全同型暗号化やセキュアなマルチパーティ計算といった暗号手法は、強い機密性を提供するが、計算コストが極端であるため、一般的なワークロードでは実用的ではない。 本稿では,ハードウェア信頼型実行環境とワークロード内分離層を組み合わせた2層アーキテクチャであるTwo-Way Confidential Virtual Machine (2cVM)を提案する。 通常のConfidential Virtual Machinesとは異なり、2cVMは、共居住者のワークロード間の相互隔離を強制し、参加者がデータとコードのコントロールを維持することを保証する。 2cVMのすべての計算は、参加者、コンポーネント構成、許可されたデータチャネル、および承認された出力を列挙するコミットマニュフェストによって管理される。 概念実証は、ハードウェア保護のためのAMD SEV-SNPと、参加者コードのきめ細かいサンドボックス化のためのWebAssemblyコンポーネントモデルを組み合わせたものだ。 4つのベンチマーククラスにわたるコモディティハードウェアの評価によると、2つの分離レイヤは線形に蓄積されない。 WebAssemblyサンドボックス内でワークロードを実行すると、ハードウェアメモリ保護を可能にするための限界コストは小さくなる。 Overheadはワークロードに依存しており、主にメモリアクセスパターンによって管理される。シーケンシャルなワークロードの無視から、不規則なポインタマッチングアクセスパターンの約2倍まで。 これらの結果は、2cVMがプライバシー保護協調計算のための実用的で検証可能な基盤を提供することを示している。

関連論文リスト

• Secure and Parallel Determinant Computation for Large-Scale Matrices in Edge Environments [0.0]
  行列行列行列計算は制御システム、暗号、機械学習の応用において重要である。 従来の決定的アルゴリズムは制約のあるエッジシナリオのリアルタイム処理には適さない。 本稿では,強力なセキュリティ保証を提供するセキュア並列行列計算(SPDC)フレームワークを提案する。
  論文  参考訳（メタデータ） (2026-05-21T06:23:17Z)
• Confidential, Attestable, and Efficient Inter-CVM Communication with Arm CCA [5.737719088870378]
  機密仮想マシン(CVM)は、機密性の高いワークロードを特権的な敵から保護するために、ますます採用されている。 既存のCVMアーキテクチャには、CVM間のデータ共有のための第一級メカニズムがない。 本稿では,CVM間で保護されたメモリ共有を可能にするCAECを紹介する。
  論文  参考訳（メタデータ） (2025-12-01T12:10:43Z)
• EVA-S2PMLP: Secure and Scalable Two-Party MLP via Spatial Transformation [0.0]
  本稿では, 効率よく, 検証し, 精度の高い2要素多層パーセプトロンフレームワークである textbfEVA-S2PMLP について述べる。 EVA-S2PMLPは高い推論精度を実現し、通信オーバーヘッドを大幅に削減し、ベースラインよりも最大12.3タイムで改善できる。 これは、ファイナンス、ヘルスケア、組織間AIアプリケーションにおけるプライバシ保護ニューラルネットワークトレーニングの実践的なソリューションである。
  論文  参考訳（メタデータ） (2025-06-18T03:18:35Z)
• Privacy preserving layer partitioning for Deep Neural Network models [0.21470800327528838]
  Trusted Execution Environments (TEEs)は、暗号化、復号化、セキュリティ、整合性チェックなどの追加レイヤによって、大幅なパフォーマンスオーバーヘッドを発生させることができる。 我々はGPUに層分割技術とオフロード計算を導入する。 我々は、訓練された条件付き生成逆数ネットワーク(c-GAN)を用いた入力再構成攻撃の防御におけるアプローチの有効性を示す実験を行った。
  論文  参考訳（メタデータ） (2024-04-11T02:39:48Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• L2MAC: Large Language Model Automatic Computer for Extensive Code Generation [52.81694565226513]
  トランスフォーマーベースの大規模言語モデル(LLM)は、基盤となるトランスフォーマーアーキテクチャの固定コンテキストウィンドウによって制約される。 本稿では,L2MACを提案する。L2MACは,LLMをベースとした汎用型自動計算機(von Neumann Architecture)フレームワークで,長期的かつ一貫した出力生成を実現する。
  論文  参考訳（メタデータ） (2023-10-02T16:55:19Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。