主页 / 安全论文每日读 / SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM
  • 作者
    GoSSIP @ LoCCS.Shanghai Jiao Tong University
  • 简介

    SKEE: A Lightweight Secure Kernel-level Execution Environment for ARM 是一篇发表在NDSS‘16会议上的论文 。这篇论文提出了SKEE,一个ARM平台上提供与kernel相同执行权限的独立轻量级运行环境。

    Introduction

    为内核提供检测与保护

    以前的一些方法:

    • Virtualization-based Approaches:TCB 必须足够大,能够处理资源分配、硬件虚拟化。而且虚拟机例如VMware、XEN有自身的安全问题。
    • Microhypervisor Approaches:小型的hypervisor,旨在提供隔离。microhypervisors do not provide a good fit to host security tools that require a relatively large code base.
    • sandbox:需要虚拟化提供隔离,需要hypervisor来管理分配sandbox,因此会增大TCB的大小。
    • hardware protection:Intel: Software Guard Extensions (SGX).在ARM中没有类似的防护,ARM提出TrustZone,但也会增大code base和需要对高权限的Trustzone层的维护

    SKEE

    • 完美地与内核隔离
    • 提供一个切换到隔离区域的接口
    • 能够让安全工具检测内核
  • 援引
    http://www.securitygossip.com/blog/2016/04/11/2016-04-11/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • SKEE.A.Lightweight.Secure.Kernel.level.Execution.Environment.for.ARM.阅读笔记.pdf
    时间: 大小: 2.06 M 下载: 106
  • skee.lightweight.secure.kernel.level.execution.environment.for.arm.pdf
    时间: 大小: 0.58 M 下载: 20