文 档: SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM
作 者: GoSSIP @ LoCCS.Shanghai Jiao Tong University
语 言: 中文
标 签 skee 内核 检测 sanbox
介 绍:

SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM 是一篇发表在NDSS‘16会议上的论文 。这篇论文提出了SKEE,一个ARM平台上提供与kernel相同执行权限的独立轻量级运行环境。

Introduction

为内核提供检测与保护

以前的一些方法:

  • Virtualization-based Approaches:TCB 必须足够大,能够处理资源分配、硬件虚拟化。而且虚拟机例如VMware、XEN有自身的安全问题。
  • Microhypervisor Approaches:小型的hypervisor,旨在提供隔离。microhypervisors do not provide a good fit to host security tools that require a relatively large code base.
  • sandbox:需要虚拟化提供隔离,需要hypervisor来管理分配sandbox,因此会增大TCB的大小。
  • hardware protection:Intel: Software Guard Extensions (SGX).在ARM中没有类似的防护,ARM提出TrustZone,但也会增大code base和需要对高权限的Trustzone层的维护

SKEE

  • 完美地与内核隔离
  • 提供一个切换到隔离区域的接口
  • 能够让安全工具检测内核
援 引: http://www.securitygossip.com/blog/2016/04/11/2016-04-11/
附件下载
相关推荐
Linux内核的花花世界
  • linux,内核,提权
Linux内核提权技术随着时代的发展也在不断地推陈出新,尤其是android内核
用无害碎片制造程序攻击:蒙太奇攻击与程序异常检测
  • xdef,异常检测,异常,检测
- 对程序的攻击 - 传统防御:基于特征匹配的IDS - 零日漏洞攻击
代码保护 [案例:内核]
  • 内核,漏洞
为了防止安全漏洞利用状况的发生,我们需要在开发流程当中从应用程序层及操作系统层入
Windows PatchGuard 机制原理与其对安全领域的影响
  • 漏洞挖掘,PATCH GUARD,内核安全,windows,Windows PatchGuard
#目录 - 概述 - ·什么是PATCH GUARD? -
安卓APP漏洞的静态检测方法
  • 检测,漏洞,漏洞挖掘
安卓系统凭借其灵活和开放的特性获得了市场的青睐,但开放性也意味着APP开发者需要
基于内网流量的高级威胁检测
  • 威胁检测,永恒之蓝,内网安全
分析永恒之蓝的内网攻击行为;针对永恒之蓝的攻击行为检测;回顾高级威胁检测的参考模
阅读心得