研读:CaSE Cache-Assisted Secure Execution on ARM Processors

最新推荐文章于 2023-02-02 10:21:52 发布
最新推荐文章于 2023-02-02 10:21:52 发布
阅读量1.4k 收藏 1
点赞数 3
分类专栏: 可信执行环境(TEE) 文章标签: Mobile TrustZone cache 内存物理攻击 软件攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trustbo/article/details/52037340
版权
本文介绍了一种基于TrustZone和cache-assisted的安全执行框架CaSE,该框架能够在ARM处理器上同时防御软件攻击和物理攻击(如冷启动攻击)。通过利用Cache-as-RAM技术,构建了cache-based隔离执行环境,确保敏感数据及执行代码仅在处理器内部解密并运行,有效增强了系统的安全性。
摘要由CSDN通过智能技术生成

本PPT是对发表在IEEE S&P 2016 上的一篇文章的研读和解析,该论文设计和实现了基于TrustZone和cache-assisted安全执行框架CaSE,能够使ARM处理器系统既可以抵御软件攻击,又可以抵御对内存的物理攻击(冷启动攻击),其利用TrustZone和Cache-as-RAM技术构建cache-based的隔离执行环境可以保护程序的敏感数据和执行代码,这些内容在内存上以加密形式存在,只在处理器内部执行时进行解密,敏感内容的加载和执行完全处于CPU Cache内,作者在i.MX53上实现了原型系统。


Trust-Bo
关注
专栏目录
【论文笔记】:PyramidBox :A Context-assisted Single Shot Face Detector
Activewaste
09-09 588
&Title ECCV2018 、 baidu PyramidBox :A Context-assisted Single Shot Face Detector 【论文翻译】:PyramidBox: A Context-assisted Single Shot Face Detector &Problem statement: 基于 anchor 的检测框架致力于在不受...
机密计算黑科技:IBM Secure Execution
最新发布
水岸
03-30 331
机密计算黑科技:IBM Secure Execution如何通过精巧的工程设计实现可用不可见?
Exploring Qualcomm's Secure Execution Environment
omnispace的博客
09-28 911
Welcome to a new series of blog posts! In this series, we'll dive once more into the world of TrustZone, and explore a new chain of vulnerabilities and corresponding exploits which will allow us
linux的processor,Porting of Linux OS to secure processor
weixin_42134054的博客
05-29 88
摘要:Recently, secure processors have been recognized as effective means ofprotection of software running on untrustworthy hostile operating systems. L-MSP(License-controlling Multi-vendor Secure Proces...
一文看懂ARM Cortex-M处理器
热门推荐
寂静生长
10-03 6万+
ARM Cortex-M处理器家族现在有8款处理器成员。在本文中,我们会比较Cortex-M系列处理器之间的产品特性,重点讲述如何根据产品应用选择正确的Cortex-M处理器。本文中会详细的对照Cortex-M 系列处理器的指令集和高级中断处理能力,以及 SoC系统级特性,调试和追踪功能和性能的比较。 1、简介 今天, ARM Cortex-M 处理器家族有8款处理器成员。除此之外,A
深度学习arm cache系列--一篇就够了
baron-周贺贺-代码改变世界ctw
04-02 8198
缓存,高速缓存,cache, CCI,CMN,CCI-550,CCI-500,DSU,SCU,L1,L2,L3,system cache, Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、armarmv8、armv9、TEE、安全、内存管理、页表… .........
PyramidBox:A Context-assisted Single Shot Face Detector(论文阅读笔记)
weixin_40671425的博客
04-14 3583
论文:PyramidBox: A Context-assisted Single Shot Face Detector 原文链接:https://arxiv.org/abs/1803.07737?context=cs PyramidBox是2018年的人脸检测冠军方案 先上一个效果图,该图据报道有1000人,PyramidBox人脸检测器检测到了880张人脸,图片右侧的颜色条表示检测置信度,可...
【论文翻译】:PyramidBox: A Context-assisted Single Shot Face Detector
Activewaste
09-03 1459
引言 PyramidBox: A Context-assisted Single Shot Face Detector 摘要 人脸检测研究了很多年,剩下的挑战是之一是在不受控制的环境下检测小的,模糊的和部分遮挡的面部。本文提出了一种新的环境辅助的单步人脸检测器,称为 PyramidBox,来解决这个问题。注意到环境的重要性,我们从三个方面提高对环境信息的利用。第一,我们设计了新的环境 anch...
【论文阅读004】:V-Fuzz: Vulnerability Prediction-Assisted Evolutionary Fuzzing for Binary Programs
weixin_44614631的博客
11-28 914
这篇文章设计并实现了一种基于图神经网络的脆弱性预测模型,给出预测目标二进制程序各函数块的脆弱概率,从而能够衡量不同测试用例的质量,从而能够选择更有针对性的Seed。这是第一篇将二者结合的论文。
Coresight - HW Assisted Tracing on ARM
小立仔
02-02 2383
Coresight相关简介
NSGANetV2: Evolutionary Multi-Objective Surrogate-Assisted
03-13
《NSGANetV2:进化多目标代理辅助神经架构搜索》 神经架构搜索(NAS)是深度学习领域中的一种重要技术,旨在自动化寻找最优的计算机视觉模型架构。然而,传统的基于进化计算(EC)的NAS方法往往计算成本高昂,且...
An Investigation on Imine Formation Mechanism of Cyclohexanone and Benzylamine with DFT Study: Significant p-Chloro-Substituted and Metal-Assisted Effects
02-17
基于DFT方法探究环己酮与苄胺形成亚胺的反应机理:对位氯取代以及金属参与对反应的影响,黄若峰,张晓慧,本文探讨了环己酮和苄胺参与形成亚胺的反应机理。运用密度泛函理论(DFT)计算了相关几何结构、反应能垒、...
NAS 论文笔记:NSGANetV2: Evolutionary Multi-Objective Surrogate-Assisted Neural Architecture Search
Vector quantity 的博客
09-10 1655
NSGANetV2:进化的多目标代理辅助神经体系结构搜索 这篇论文提出了一个高效的NAS算法,用于生成在多个竞争目标下具有竞争力的特定任务。 包含两个代理模型: (1)一个在体系结构级别,来提高的效率。 (2)一个在权重级别,通过超网,来提高梯度下降的训练效率。 1. 简介 神经体系结构搜索(NAS)尝试自动执行神经网络架构搜索过程,以找到给定数据集的良好体系结构。 人们希望使用NAS在自定义非标准数据集上获得高性能模型,优化可能的多个竞争目标,并在没有现有NAS方法繁重的计算负担的情况..
可信执行环境(TEE)技术介绍(Trusted Execution Environment)
Trust Bo
10-14 3万+
本文对当前流行的移动终端TEE技术做简要概述,并对一些细节展开讨论。1. 当前移动安全背景当前移动终端面临这严重的安全威胁,威胁点如下图所示:因此移动厂商、用户、服务提供商等各方都对移动安全提出了强烈的需求。2. REE介绍(Rich Execution Environment)REE简介所有移动设备都支持REE运行通用OS:Android、iOS、Linux为上层App提供设备的所有功能开放的、...
可信计算(Trusted Computing)技术理论与应用研究概述
Trust Bo
09-29 7601
本文对可信计算技术及相关应用(包括移动平台应用)给出了综述性的介绍,内容涵盖TPM、TCM和TrustZone技术。
可信引导
Trust Bo
07-10 7141
1 可信引导的提出 可信计算组织TCG提出了“信任链”和“信任度量”的概念,认为如果从一个初始的“信任根”出发,在平台计算环境的每一次转换时,这种信任可以通过传递的方式保持下去不被破坏,那么可信环境下的各种操作也是可信任的,不存在不被信任的实体,这样就不会破坏平台本身的完整性,从而可以很好的保证平台及应用的安全。 可信引导确保了系统按照经过严格验证的路径进行引导。它对主引导记录、操作系统装载器
TPM 2.0 近况及模拟器开发
Trust Bo
09-12 5519
可信计算平台模块TPM 2.0的相关标准和技术准则由 TCG ( Trust Computing Group )于2011年前后提出,至今已经过了多次修改。该标准无疑将成为下一代可信计算平台模块的业界规范,各大硬件厂商正着手根据标准研发新一代TPM芯片,Windows 8也增加了对TPM的更多支持。     相比于TPM 1.2,TPM 2.0 的标准进行了较大幅度的调整和修改,改进了授权模式,
工业控制系统USB存储设备可信管理方案的(ICICS2015)论文PPT:TMSUI: A Trust Management Scheme
Trust Bo
04-22 3275
本PPT是发表在ICICS2015 大会的论文 TMSUI: A Trust Management Scheme of USB Storage Devices for Industrial Control Systems 的会议报告PPT,该论文介绍了一种USB存储设备的可信管理方案,方案借鉴了可信计算技术,适用于工业控制领域,能够有效防止恶意或未知的USB存储设备接入工控终端主机,解决了工控安全中的一个常见问题。
TPM emulator 调研报告
Trust Bo
04-15 3123
TPM emulator 调研报告 1.TPMemulator设计概要     TPM emulator包包含3个主要部分(见图1):实现真实TPM模拟器的用户空间守护程序(tpmd),作为连接模拟器常规接口的TPM设备驱动库(tddl),可以为与TPM设备驱动的底层兼容提供字符设备的内核模块(tpmd_dev)。 图1:TPMemulator包概览     本调研基于http
GMaker:基于.peer-assisted视频点播的视频推荐模块
GMaker是Peer-to-Peer(P2P)视频点播(Video-on-Demand,VoD)系统中的一种视频推荐模块。该模块旨在解决P2P-VoD系统中服务器负载高、视频内容分享不充分的问题。 在P2P-VoD系统中,用户可以同时观看视频的不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值