OSDI 2023: Core slicing closing the gap between leaky confidential VMs and bare-metal cloud

于 2024-02-19 14:45:09 发布
阅读量150 收藏
点赞数 4
分类专栏: 一分钟看懂操作系统顶会论文OSDI 文章标签: 操作系统 用户态 内核 硬件兼容 分层架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bookmashup/article/details/136169907
版权
本文分析了虚拟机管理程序、硬件辅助机密计算和裸金属服务器在云环境中的安全特性。重点讨论了虚拟机管理程序的攻击向量和侧通道漏洞,提出硬件完整性检查、内存加密和远程证明作为增强安全性的解决方案。同时,指出现有技术存在的安全限制,如残留的侧通道漏洞和性能开销。文章强调在公有云中实现机密计算的重要性,以平衡安全与成本、易用性之间的关系。
摘要由CSDN通过智能技术生成

我们使用以下6个分类标准对本文的研究选题进行分析:

1. 信任模型

  • 基于虚拟机管理程序的虚拟机

    • 传统的虚拟化方式,软件虚拟机管理程序管理和隔离虚拟机。
    • 优点:成熟、灵活、易于管理、成本可能低于专用硬件方式。
    • 缺点:可信计算基础 (TCB) 较大,包括虚拟机管理程序,更容易受到针对虚拟机管理程序本身的攻击。

  • 硬件辅助机密计算

    • 使用 Intel SGX、AMD SEV 或 ARM CCA 等技术来保护虚拟机,即使虚拟机管理程序被攻陷也是如此。
    • 优点:TCB 更小、隔离保证更强、对恶意虚拟机管理程序行为的防护能力更强。
    • 缺点:可能存在兼容性限制、一些性能开销、残留的侧通道攻击向量(并非完全防泄漏)。

  • 裸金属云服务器

    • 提供对物理硬件的直接访问,无需虚拟机管理程序来分配资源。
    • 优点:最大程度的控制、侧通道风险基本消除(除非硬件级别存在漏洞)、在某些情况下可能提供性能优势。
    • 缺点:成本最高、管理复杂度增加、与虚拟机相比缺乏快速配置
了解本专栏 订阅专栏 解锁全文 超级会员免费看
结构化文摘
关注
专栏目录
订阅专栏
osdi-docs:OSDI规范
05-07
开放支持者数据接口(OSDI)努力寻求定义API和数据结构,以在基于渐进的基于原因的市场,活动和非营利市场中实现产品之间的互操作性。 通用API的存在将减少与在不同系统之间移动数据相关的客户成本,降低集成成本,...
osdi-proxy:目标
04-30
osdi-proxy 目标:每个CRM的OSDI规范的适配器。 用法 基本的 这个Heroku按钮最简单! 多租户 该服务器还具有充当多租户代理的能力,即 https://proxy-server.com/michael-cera-ak/osdi -> a proxy of Michael Cera'...
osdi-client:基于Superagent的客户端库,可与任何符合OSDI的服务器进行交互
05-11
OSDI客户端用于与任何符合OSDI的服务器进行交互的库( )。 将在后续的api调用上解析应用入口点和返回的元数据,并为您创建方便的方法。 注意:我还没有用正确的属性字段填充Resource类。用法在浏览器和节点中均可...
KLEE - Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems Programs (klee-osdi-2008)-计算机科学
04-22
KLEE: Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems ProgramsCristian Cadar, Daniel Dunbar, Dawson Engler∗Stanford UniversityAbstractWe present a new symbolic ...
Shuffler - Fast and Deployable Continuous Code Re-Randomization - 2016 (shuffler-osdi16)-计算机科学
04-22
Shuffler: Fast and Deployable Continuous Code Re-RandomizationDavid Williams-King1 Graham Gobieski1 Kent Williams-King2James P. Blake1 Xinhao Yuan1 Patrick Colp2 Michelle Zheng1Vasileios P. Kemerlis3 ...
OSDI 2023: Conveyor One-Tool-Fits-All Continuous Software Deployment at Meta
最新发布
结构化论文学习和写作
02-10 608
1. 部署策略:2. 自动化水平:3. 目标环境:4. 应用类型:5. 研究重点:6. 研究方法:1. 部署策略:2. 自动化水平:3. 目标环境:4. 应用类型:5. 研究重点:6. 研究方法:目标环境:应用类型:研究重点:研究方法:此外:
OSDI 文章分享,论文(Theseus: an Experiment in Operating System Structure and State Management)的结构化文摘
结构化论文学习和写作
06-01 449
Authors: Kevin Boos,Rice University;Namitha Liyanage,Yale University;Ramla Ijaz,Rice University;Lin Zhong,Yale University Abstract: This paper describes an operating system (OS) called Theseus. Theseus is the result of multi-year experimentation ...
OSDI文章分享,论文(Fast RDMA-based Ordered Key-Value Store using Remote Learned Cache)的结构化文摘
结构化论文学习和写作
06-20 413
Authors: Xingda Wei, Rong Chen, and Haibo Chen,Shanghai Jiao Tong University Abstract: RDMA (Remote Direct Memory Access) has gained considerable interests in network-attached in-memory key-value stores. However, traversing the remote tree-based inde...
OSDI文章分享,论文(Semeru: A Memory-Disaggregated Managed Runtime)的结构化文摘
结构化论文学习和写作
07-23 404
Authors: Chenxi Wang, Haoran Ma, Shi Liu, and Yuanqi Li,UCLA;Zhenyuan Ruan,MIT;Khanh Nguyen,Texas A&M University;Michael D. Bond,Ohio State University;Ravi Netravali, Miryung Kim, and Guoqing Harry Xu,UCLA Abstract: Resource-disaggregated...
OSDI 2023: Accountable authentication with privacy protection: The Larch system for universal login
结构化论文学习和写作
01-26 371
总体而言,本文 提出了一种有前途的安全和问责制身份验证方法,具有强大的安全和隐私属性。它在提供向后兼容性和用户友好的登录机制的同时,证明了高水平的问责制、隐私和弹性。但是,在广泛实施之前,在可扩展性、标准化和解决潜在采用挑战等领域仍需要进一步的研究和开发。
OSDI文章分享,论文(From WiscKey to Bourbon: A Learned Index for Log-Structured Merge Trees)的结构化文摘
结构化论文学习和写作
06-22 368
Authors: Yifan Dai, Yien Xu, Aishwarya Ganesan, and Ramnatthan Alagappan,University of Wisconsin - Madison;Brian Kroth,Microsoft Gray Systems Lab;Andrea Arpaci-Dusseau and Remzi Arpaci-Dusseau,University of Wisconsin - Madison Abstract: We introd...
OSDI 文章分享,论文(RedLeaf: Isolation and Communication in a Safe Operating System)的结构化文摘
结构化论文学习和写作
06-08 348
RedLeaf: Isolation and Communication in a Safe Operating System Authors: Vikram Narayanan, Tianjiao Huang, David Detweiler, Dan Appel, and Zhaofeng Li,University of California, Irvine;Gerd Zellweger,VMware Research;Anton Burtsev,University of Calif...
OSDI文章分享,论文(Caladan: Mitigating Interference at Microsecond Timescales)的结构化文摘
结构化论文学习和写作
09-08 345
Authors: Joshua Fried and Zhenyuan Ruan,MIT CSAIL;Amy Ousterhout,UC Berkeley;Adam Belay,MIT CSAIL Abstract: The conventional wisdom is that CPU resources such as cores, caches, and memory bandwidth must be partitioned to achieve performance isola...
OSDI 文章分享,论文(Specification and verification in the field: Applying formal methods to BPF ...)的结构化文摘
结构化论文学习和写作
06-14 309
Authors: Luke Nelson, Jacob Van Geffen, Emina Torlak, and Xi Wang,University of Washington Abstract: This paper describes our experience applying formal methods to a critical component in the Linux kernel, the just-in-time compilers ("JITs") for the ...
OSDI文章分享,论文(PANIC: A High-Performance Programmable NIC for Multi-tenant Networks)的结构化文摘
结构化论文学习和写作
07-22 304
Authors: Jiaxin Lin,University of Wisconsin-Madison;Kiran Patel and Brent E. Stephens,University of Illinois at Chicago;Anirudh Sivaraman,New York University (NYU);Aditya Akella,University of Wisconsin-Madison Abstract: Programmable NICs have d...
OSDI 2023: LVMT: An Efficient Authenticated Storage for Blockchain
结构化论文学习和写作
01-31 302
因此,本文提出了一种新颖的解决方案,以使用创新加密技术 (AMT) 和多层设计在核心协议层 (Layer 1) 提高区块链存储效率。其性能改进证明了在现实世界区块链系统中进行实际实施的潜力。
OSDI文章分享,论文(A large scale analysis of hundreds of in-memory cache clusters at Twitter)的结构化文摘
结构化论文学习和写作
07-13 266
Authors: Juncheng Yang,Carnegie Mellon University;Yao Yue,Twitter;K. V. Rashmi,Carnegie Mellon University Abstract: Modern web services use in-memory caching extensively to increase throughput and reduce latency. There have been several workload ...
OSDI文章分享,论文(LinnOS: Predictability on Unpredictable Flash Storage with a Light Neural Network)的结构化文摘
结构化论文学习和写作
06-28 241
研究对象 研究方法 研究结果
OSDI文章分享,论文(CrossFS: A Cross-layered Direct-Access File System)的结构化文摘
结构化论文学习和写作
06-21 238
Authors: Yujie Ren,Rutgers University;Changwoo Min,Virginia Tech;Sudarsun Kannan,Rutgers University Abstract: We design CrossFS, a cross-layered direct-access file system disaggregated across user-level, firmware, and kernel layers for scaling I/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

结构化文摘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值