-
作者GoSSIP @ LoCCS.Shanghai Jiao Tong University
-
简介
SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM 是一篇发表在NDSS‘16会议上的论文 。这篇论文提出了SKEE,一个ARM平台上提供与kernel相同执行权限的独立轻量级运行环境。
Introduction
为内核提供检测与保护
以前的一些方法:
- Virtualization-based Approaches:TCB 必须足够大,能够处理资源分配、硬件虚拟化。而且虚拟机例如VMware、XEN有自身的安全问题。
- Microhypervisor Approaches:小型的hypervisor,旨在提供隔离。microhypervisors do not provide a good fit to host security tools that require a relatively large code base.
- sandbox:需要虚拟化提供隔离,需要hypervisor来管理分配sandbox,因此会增大TCB的大小。
- hardware protection:Intel: Software Guard Extensions (SGX).在ARM中没有类似的防护,ARM提出TrustZone,但也会增大code base和需要对高权限的Trustzone层的维护
SKEE
- 完美地与内核隔离
- 提供一个切换到隔离区域的接口
- 能够让安全工具检测内核
-
援引http://www.securitygossip.com/blog/2016/04/11/2016-04-11/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-04-05 11:31:21
-
2021-11-08 10:45:38.291643
-
2018-09-02 11:19:34
-
2020-04-15 05:21:08