抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ハードウェアベースの信用委託環境(TEE)であるインテルソフトウェアGuard拡張(SGX)は,内部攻撃や遠隔利用のような重大な脅威を止める有望な解決策となっている。SGXは,最近,感度データの機密性と完全性を保護し,攻撃から自身を保護するために,2つの方向における広範囲な研究を描いた。SGXのアプリケーションと防御機構の両者は,メモリページ許可を動的に更新し,最小プライベジ原理を強制する基本的要求-柔軟性メモリ保護を持つ。残念なことに,SGXは,ハードウェアサポートの欠如と運転システムの不信のために,そのようなメモリ保護機構を提供しない。本論文では,SGXにおけるメモリページ許可の柔軟で効率的な実装を提供するメモリ保護機構であるMPTEEを提案した。取締りは,3つの結合レジスタだけを使用するが,6つのメモリ許可を提供する,著者らの弾性交差領域結合チェック技術に依存する。潜在的攻撃に対してMPTEEを防御するために,メモリ保護の完全性を確保するために,現場結合チェック技術を利用する効率的なメカニズムをさらに開発した。MPTEEにより,開発者はSGXエンクラブにおけるデータおよびコードに対する保護を強化でき,Execute-no-Readメモリのような最小プライベジ原理を,容易に強化する。MPTEEを実装し,その有効性,有用性,および性能を広範囲に評価した。その結果,MPTEEは性能オーバヘッドを2%~8%にし,メモリ保護を保証し,潜在的攻撃に対して防御するのに有効であることが分かった。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】