日前 由阿里云安全团队和清华大学、George Mason University、Ohio State University的多位研究人员共同合著的论文《See through Walls: Detecting Malware in SGX Enclaves with SGX-Bouncer》在ACM AsiaCCS 2021会议上正式发表。
作为全球计算机安全界的知名会议之一 ACM AsiaCCS迄今为止已举办了十六届 在会议上发表的论文需要通过严格评议 录用率仅为20%左右 同时论文还将被收录于ACM网络数据库。
?
论文原文地址 https://dl.acm.org/doi/10.1145/3433210.3437531
?
论文中主要针对SGX Enclave容器中恶意行为的攻击模型和检测方法进行了深入研究。
?
作为一种强有力的软件保护技术 攻击者可能会滥用Enclave容器来隐藏恶意载荷并隐匿攻击特征 从而使得现有手段难以检测。为此 文中首先对恶意Enclave进行了系统地分析 得到了三类可能的攻击接口 并确定了7个攻击向量 同时论文中还提出了一种检测框架 SGX-Bouncer 通过利用多种对Enclave的侧信道观察 即CPU缓存的使用、内存访问行为及SGX模式的切换 来检测其各类攻击。最后实验显示 该检测框架对于现有的各类恶意Enclave攻击有着较高的准确率和极低的误报率。
?
该论文在学术会议上的正式发表是阿里云研究团队与国际高校共同研究的重要成果之一 展示了阿里云在SGX关键技术上的深入研究。
?
众所周知 SGX对系统安全 尤其是云计算安全保护方面具有非常重要的意义 利用SGX技术构建大数据安全可信计算环境, 确保数据在计算和存储中的安全 已经成为云安全中的重要研究课题。
?
阿里云作为SGX技术的深度实践者和推动者 一直有着深入探索。
?
2019年在Gartner发布的《云安全技术成熟度曲线报告》中 阿里云作为亚太唯一云服务商因在机密计算的诸多实践被列为典型厂商。在Gartner全球安全能力评估报告中 阿里云在可信执行环境 TEE, Trusted Executive Environment 的测评项中拿到了High等级。?
2020年10月份 阿里云宣布支持SGX2.0机密计算技术 并发布业界首个基于SGX2.0和TPM的虚拟化ECS实例 对企业 GB 级以上的高效运算需求 提供了依托硬件安全特性和严密的密码学算法的更高等级安全保护 帮助用户有效抵御普通软件难以对抗的系统底层威胁。未来 阿里云将持续在SGX安全能力上进行积淀和探索 进一步提升云基础设施在芯片级数据安全保护上的能力 为云上开发者、用户构建一个更可信的计算环境。
查看表结构,sbtest1有主键、k_1二级索引、i_c二级索引 CREATE TABLE `sbtest1` ...
2020年对于云计算行业来说是突破性的一年,因为公共云供应商增加了收入,而疫情...
本文转载自网络,原文链接:https://mp.weixin.qq.com/s/vlOUg46B5bcmToX-fjavJQ...
最近,DevOps的采用导致了企业计算的重大转变。除无服务器计算,动态配置和即付...
9月17日,2020云栖大会上,阿里云正式发布工业大脑3.0。 阿里云智能资深产品专家...
一、PostgreSQL行业位置 一 行业位置 首先我们看一看RDS PostgreSQL在整个行业当...
定义 this是函数运行时自动生成的内部对象,即调用函数的那个对象。(不一定很准...
中国最?好的一朵云飘进了华瑞银行。阿里云将进一步助力华瑞银行All in Cloud。 -...
很长时间没有更新原创文章了,但是还一直在思考和沉淀当中,后面公众号会更频繁...
在TOP云(zuntop.com)科技租赁过服务器的站长都知道独立服务器在价格上比VPS主...