文献

J-GLOBAL ID：202102284656654894   整理番号：21A0436316

大規模ページを用いたEnclavのためのSGセキュリティと性能【JST・京大機械翻訳】

SG Security and Performance for Enclaves Using Large Pages

著者 (3件)： Yadalam Sujay (University of Wisconsin-Madison) ,  Ganapathy Vinod (Indian Institute of Science) ,  Basu Arkaprava (Indian Institute of Science)
資料名： ACM Transactions on Architecture and Code Optimization  (ACM Transactions on Architecture and Code Optimization)
巻： 18  号： 1  ページ： 1-25  発行年： 2020年 
JST資料番号： W5687A  ISSN： 1544-3566  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： インテルのSGXアーキテクチャは,そのコンテンツが特権システムソフトウェアから保護されるハードウェア保護エンクラブを生成する能力の公開クラウドコンピューティングプラットフォームのクライアントを提供する。しかし,SGXは記憶管理のためのシステムソフトウェアに依存している。最近の論文のシーケンスにおいて,研究者は,この信頼が,様々なチャネルを介してエンクラブ内からアクセスされるページアドレス上で,悪意のあるOS/ハイパーバイザーをスノップに可能にすることを示した。このページアドレスストリームは,エンクラブのページアクセスパターンが秘密に依存するならば秘密を推論するために使用でき,これはサイドチャネルの重要なクラスを構成する。大規模ページの使用を通して,任意のページアドレスベースサイドチャネルの困難さを著しく増加させるハードウェアソフトウェア共設計システムであるSGXLを提案した。大きなページマップアドレスは,デフォルトページサイズ(少なくとも512×より大きい)よりも,はるかに大きな粒度での範囲である。したがって,SGXLは漏れたページアドレスストリームの分解能を著しく低下させ,ページアドレスベースサイドチャネルの全てのフレーバーを実際に絞り込むことができた。SGXのソフトウェアスタックに必要な修正と,SGXLに必要な(マイナー)ハードウェア増強を,敵対システムソフトウェアの存在における大きなページの使用を保証するために,詳述した。SGXLは,性能の改善の可能性と共にセキュリティを強化するこれらの希少システムの1つであることを経験的に示した。Please refer to this article’s citation page on the publisher website for specific rights information. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 分解能 ,  マイナ ,  ハードウェア ,  *ソフトウェア ,  チャネル ,  システムプログラム ,  記憶管理 ,  計算機アーキテクチャ ,  セキュリティ ,  コンテンツ ,  サイバー攻撃
準シソーラス用語： アクセスパターン ,  サイドチャネル攻撃 ,  アドレス ,  ハイパーバイザ , 【Automatic Indexing@JST】

著者キーワード (4件)： Intel SGX ,  鎖骨 ,  大きなページ ,  ページベースのサイドチャネル攻撃

分類 (1件)： オペレーティングシステム  (JD03020J)

タイトルに関連する用語 (4件)： 大規模 ,  ページ ,  Sg ,  セキュリティ