文献

J-GLOBAL ID：202002225706603042   整理番号：20A2075186

Intel SGXに対するフレキシブルで効率的なメモリ保護をもたらすMPTEE【JST・京大機械翻訳】

MPTEE bringing flexible and efficient memory protection to Intel SGX

著者 (4件)： Zhao Wenjia (Xi’an Jiaotong University and University of Minnesota) ,  Lu Kangjie (University of Minnesota) ,  Qi Yong (Xi’an Jiaotong University) ,  Qi Saiyu (Xidian University)
資料名： ACM Proceedings  (ACM Proceedings)
号： EuroSys ’20  ページ： 1-15  発行年： 2020年 
JST資料番号： D0698C  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： ハードウェアベースの信用委託環境(TEE)であるインテルソフトウェアGuard拡張(SGX)は,内部攻撃や遠隔利用のような重大な脅威を止める有望な解決策となっている。SGXは,最近,感度データの機密性と完全性を保護し,攻撃から自身を保護するために,2つの方向における広範囲な研究を描いた。SGXのアプリケーションと防御機構の両者は,メモリページ許可を動的に更新し,最小プライベジ原理を強制する基本的要求-柔軟性メモリ保護を持つ。残念なことに,SGXは,ハードウェアサポートの欠如と運転システムの不信のために,そのようなメモリ保護機構を提供しない。本論文では,SGXにおけるメモリページ許可の柔軟で効率的な実装を提供するメモリ保護機構であるMPTEEを提案した。取締りは,3つの結合レジスタだけを使用するが,6つのメモリ許可を提供する,著者らの弾性交差領域結合チェック技術に依存する。潜在的攻撃に対してMPTEEを防御するために,メモリ保護の完全性を確保するために,現場結合チェック技術を利用する効率的なメカニズムをさらに開発した。MPTEEにより,開発者はSGXエンクラブにおけるデータおよびコードに対する保護を強化でき,Execute-no-Readメモリのような最小プライベジ原理を,容易に強化する。MPTEEを実装し,その有効性,有用性,および性能を広範囲に評価した。その結果,MPTEEは性能オーバヘッドを2%~8%にし,メモリ保護を保証し,潜在的攻撃に対して防御するのに有効であることが分かった。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： *記憶装置 ,  弾性 ,  *記憶保護 ,  レジスタ ,  柔軟性 ,  応用プログラム ,  ハードウェア ,  完全性 ,  有効性 ,  防御機構 ,  取締り
準シソーラス用語： オーバヘッド ,  機密性 , 【Automatic Indexing@JST】

分類 (5件)： データ保護  (JD01020V) ,  半導体集積回路  (NC03162T) ,  オペレーティングシステム  (JD03020J) ,  専用演算制御装置  (JC04030Y) ,  計算機網  (JC03000K)