- 博客(251)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 【TEE Memory】Efficient Distributed Secure Memory with Migratable Merkle Tree 23‘HPCA
今天分享的论文《Efficient Distributed Secure Memory with Migratable Merkle Tree》来自2023年HPAC。
2024-11-14 22:52:02
1228
1
原创 【南方科技大学】CS315 Computer Security 【Lab6 IoT Security and Wireless Exploitation】
为了做更有意义的事情,例如在堆栈上执行 shell 代码,我们需要了解应用程序的堆栈框架。对于我们在教室中使用的路由器,需要物理连接到路由器的 LAN 端口之一。据报道,到2025年,连接的物联网设备将达到1000亿,因此物联网的影响将是令人印象深刻的,而安全性是其中的重要组成部分。在我们的路由器中,转到无线 -> 无线安全。在下面的截图中,我们将安全协议配置为WPA/WPA2,使用AES作为加密方式,密码为“password”。通常,接口名称为 wlan0,但根据您的配置,它可能是不同的名称。
2024-10-25 22:41:27
1194
原创 【论文精炼分享】GPU Memory Exploitation for Fun and Profit 24‘USENIX
今天分享的论文《》来自2024年USENIX Security。在本文中,作者团队对 CUDA 程序中的缓冲区溢出问题进行了全面的研究:(1)对用于访问各种 GPU 内存空间的机制进行了逆向工程,证明缓冲区溢出错误可能会导致跨内存空间的内存损坏并超出数据的合法范围。(2)探讨了 GPU 上的代码和数据管理策略,揭示了传统的代码注入攻击在 GPU 上仍然有效。作者团队还分析了函数返回的机制并证明了CUDA ROP的可行性。
2024-10-22 19:58:53
1102
原创 【论文分享】Cure: A Security Architecture with CUstomizable and Resilient Enclaves 21‘USENIX
【论文分享】Cure: A Security Architecture with CUstomizable and Resilient Enclaves 21‘USENIX
2024-10-16 21:47:52
908
原创 【论文分享】TrustOre: Side-Channel Resistant Storage for SGX using Intel Hybrid CPU-FPGA 20‘CCS
【论文分享】TrustOre: Side-Channel Resistant Storage for SGX using Intel Hybrid CPU-FPGA 20‘CCS
2024-10-14 22:50:02
711
原创 【论文分享】ShEF: Shielded Enclaves for Cloud FPGAs 22‘ASPLOS
【论文分享】ShEF: Shielded Enclaves for Cloud FPGAs 22‘ASPLOS
2024-10-11 22:51:36
1296
原创 【论文分享】ZeroKernel: Secure Context-Isolated Execution on Commodity GPUs 21‘TDSC
【论文分享】ZeroKernel: Secure Context-Isolated Execution on Commodity GPUs 21‘TDSC
2024-09-19 15:33:15
1007
原创 【南方科技大学】CS315 Computer Security 【Lab3 Format String Vulnerability】
【南方科技大学】CS315 Computer Security 【Lab3 Format String Vulnerability】
2024-09-19 14:55:29
1280
原创 【论文分享】ASCEND-CC: Confidential Computing on Heterogeneous NPU for Emerging Generative AI Workloads
华为做的NPU TEE
2024-09-10 22:50:12
1765
原创 【论文分享】ACAI: Protecting Accelerator Execution with Arm Confidential Computing Architecture 24‘USENIX
多种现有和即将推出的 CPU 中的可信执行环境展示了机密计算的成功,但需要注意的是,租户无法安全地使用 GPU 和 FPGA 等加速器。在本文中,我们重新考虑 Arm 机密计算架构 (CCA) 设计,这是 Armv9-A 中即将推出的 TEE 功能,以解决这一差距。我们观察到 CCA 提供了正确的抽象和机制,允许机密虚拟机将加速器用作一流的抽象。我们构建了 ACAI,这是一种基于 CCA 的解决方案,其原则性方法是将 CCA 安全不变量扩展到设备端访问,以解决几个关键的安全漏洞。
2024-09-10 22:16:45
1664
2
原创 【论文分享精炼版】 sNPU: Trusted Execution Environments on Integrated NPUs
【论文分享精炼版】 sNPU: Trusted Execution Environments on Integrated NPUs
2024-09-10 21:21:31
1755
原创 【南方科技大学】CS315 Computer Security 【Lab1 Packet Sniffing and Wireshark】
Lab 1: Packet Sniffing and Wireshark
2024-09-06 19:34:05
1653
原创 【论文分享】GPU Memory Exploitation for Fun and Profit 24‘USENIX
【论文分享】GPU Memory Exploitation for Fun and Profit 24‘USENIX
2024-09-05 23:06:42
959
原创 【论文分享】Honeycomb: Secure and Efficient GPU Executions via Static Validation 23‘USENIX
Honeycomb: Secure and Efficient GPU Executions via Static Validation 23‘USENIX
2024-09-05 09:53:42
1243
原创 【论文分享】MyTEE: Own the Trusted Execution Environment on Embedded Devices 23‘NDSS
MyTEE: Own the Trusted Execution Environment on Embedded Devices 23‘NDSS
2024-09-04 23:08:10
1516
原创 【论文分享】sNPU: Trusted Execution Environments on Integrated NPUs 24‘ISCA
sNPU: Trusted Execution Environments on Integrated NPUs 24'ISCA
2024-09-03 16:56:41
2266
原创 【论文分享】sIOPMP: Scalable and Efficient I/O Protection for TEEs 24‘ASPLOS
sIOPMP: Scalable and Efficient I/O Protection for TEEs 24‘ASPLOS
2024-09-01 10:30:25
1977
原创 【论文分享】Graviton: Trusted Execution Environments on GPUs 2018’OSDI
【论文分享】Graviton: Trusted Execution Environments on GPUs 2018’OSDI
2024-08-23 20:50:59
798
原创 【论文分享】Heterogeneous Isolated Execution for Commodity GPUs 2019‘ASPLOS
【论文分享】Heterogeneous Isolated Execution for Commodity GPUs 2019'ASPLOS
2024-08-22 19:46:52
1108
原创 【论文分享】VeriSMo: A Verified Security Module for Confidential VMs
《VeriSMo: A Verified Security Module for Confidential VMs》来自2024年OSDI Best Papers,为机密虚拟机构建完全验证的安全模块。
2024-07-29 11:24:46
1263
原创 【论文分享】SoK: Understanding Designs Choices and Pitfalls of Trusted Execution Environments @2024AsiaCCS
这篇文章是一篇系统性综述(Systematic Review,简称SoK),标题为《SoK: Understanding Design Choices and Pitfalls of Trusted Execution Environments》,由Mengyuan Li、Yuheng Yang、Guoxing Chen、Mengjia Yan和Yinqian Zhang撰写,发表于2024年的ACM Asia Conference on Computer and Communications Securi
2024-07-27 18:54:17
713
原创 【论文分享】GPU.zip: On the Side-Channel Implications of Hardware-Based Graphical Data Compression
压缩是一种广泛部署的优化,可以减少整个现代计算堆栈中的数据移动。 不幸的是,它也是众所周知的侧通道泄漏源,能够泄漏(可能)底层数据的细粒度函数。 然而,还有一个可取之处。 压缩通常是软件可见的。 因此,当涉及敏感数据时,软件可以通过禁用压缩来“选择退出”危害方式,并根据已知的公共压缩算法定制缓解措施。 本文通过论证软件透明压缩的存在和利用来挑战上述传统观点。
2024-07-19 16:47:38
955
原创 SDN前沿技术【SMaRT-5G项目】
RAN 节能是移动网络运营商乃至全世界的一个重要用例。Open RAN 为解决这一重要问题提供了高效的技术可能性。ONF 的可持续移动和 RAN 转型 5G (SMaRT-5G) 项目是一项协作项目,旨在为传统和开放 RAN 移动网络开发和演示 ML 驱动的智能节能解决方案。鉴于开放 RAN 标准的采用进展缓慢,设计出同样适用于传统 RAN 和开放 RAN 的解决方案非常重要,这样才能在当前产生影响,并随着开放 RAN 采用的进展而增强影响。
2023-12-19 10:55:40
627
原创 Abraxas: Throughput-Efficient Hybrid Asynchronous Consensus
用于状态机复制(SMR)的协议经常在性能与对网络延迟的恢复能力之间进行权衡。特别地,用于异步SMR的协议容忍任意网络延迟,但当网络快速时牺牲吞吐量/延迟,而部分同步协议在快速网络中具有良好性能,但如果网络经历高延迟,则无法取得进展。现有的混合协议对任意网络延迟具有弹性,并且在网络快速时具有良好的性能,但如果网络在快速和慢速之间重复切换,例如在通常快速但具有间歇性消息延迟的网络中,则会遭受高开销(“颠簸”)。
2023-12-06 17:21:42
174
原创 ParBFT: Faster Asynchronous BFT Consensus with a Parallel Optimistic Path
为了减少异步拜占庭容错(BFT)共识的延迟和通信开销,通常会添加一条乐观的路径,Ditto和BDT是最先进的代表。这些协议首先尝试运行乐观路径,该路径通常适用于部分同步的BFT,并在良好的情况下保证良好的性能。如果乐观路径无法取得进展,这些协议会在超时后切换到悲观路径,以确保异步网络中的活跃性。这种设计主要依赖于对网络延迟Δ的准确估计来正确设置超时参数。Δ的错误估计可能导致过早或延迟切换到悲观路径,在这两种情况下都会损害协议的效率。为了解决上述问题,我们提出了采用并行乐观路径的ParBFT。
2023-12-06 17:09:05
394
原创 Towards Practical Sleepy BFT
比特币最长链协议开创了动态参与下的共识,也称为睡眠共识,节点不需要永久活跃。然而,现有的令人昏昏欲睡的共识解决方案仍然面临两个主要问题,我们将在这项工作中解决这两个问题。首先,现有的嗜睡共识协议具有高延迟(渐进地或具体地)。我们解决了这个问题,并在最佳情况下实现了4Δ延迟(Δ是网络延迟的界限),这与没有动态参与支持的经典BFT协议相当。其次,由于我们称之为无成本模拟的问题,现有协议必须假设损坏的参与者集在协议的整个生命周期内保持固定。我们解决了这个问题,并支持腐败节点越来越多地参与进来。
2023-12-06 16:58:38
159
原创 Themis: Fast, Strong Order-Fairness in Byzantine Consensus
我们介绍了Themis,这是一种将交易的公平排序引入(许可的)拜占庭共识协议的方案,最多具有𝑓中的故障节点𝑛 ≥4.𝑓 +1.Themis强化了迄今为止提出的最强有力的公平排序概念。它还实现了标准的生动性,而不是具有相同公平排序性质的先前工作的较弱概念。我们通过实验证明,Themis可以集成到最先进的共识协议中,只需最少的修改或性能开销。此外,我们还介绍了一系列普遍感兴趣的实验,用于评估公平排序的各种概念的实际强度以及公平排序协议对对抗性操作的弹性。
2023-12-06 16:46:39
411
原创 AIM: Symmetric Primitive for Shorter Signatures with Stronger Security
基于头部MPC(MPCitH)范式的后量子签名方案最近引起了人们的极大关注,因为它们的安全性仅取决于底层原语的单向性,为后量子密码学中的硬度假设提供了多样性。最近的MPCitH友好密码是使用在大域上操作的简单代数S盒来设计的,以提高所得签名方案的性能。由于其代数结构简单,因此应全面研究其对抗代数攻击的安全性。在本文中,我们改进了二进制扩展域上基于幂映射的S盒的代数密码分析,以及基于这种S盒的密码原语。
2023-12-06 16:37:28
245
原创 Chipmunk: Better Synchronized Multi-Signatures from Lattices
多签名允许将在独立密钥下生成的同一消息的多个签名压缩为一个小的聚合签名。这个原语对于权益证明区块链特别有用,比如以太坊,在以太坊中,同一个区块由许多签名者签名,他们保证区块的有效性。能够将同一块的所有签名压缩为短字符串,显著降低了链上存储成本,这是区块链的一个重要效率指标。在这项工作中,我们考虑了同步设置中的多签名,其中签名算法以一个额外的时间参数作为输入,并且只要求同一时间步长的签名是可聚合的。
2023-12-06 16:21:27
154
原创 Post Quantum Fuzzy Stealth Signatures and Applications
自比特币问世以来,基于区块链的加密货币中的私人支付一直是学术和工业研究的主题。隐形地址支付被提议作为一种改善用户支付隐私的解决方案,事实上,它已被部署在当今的几种主要加密货币中。该机制允许用户接收付款,因此这些付款都不可链接到彼此或收款人。目前已知的隐形地址机制要么(1)在某些合理的对抗性模型中不安全,要么(2)在实践中效率低下,要么(3)与许多现有货币不兼容。在这项工作中,我们将该机制的底层加密抽象形式化,即具有正式游戏定义的隐形签名。
2023-12-06 16:11:55
332
原创 Threshold Signatures from Inner Product Argument: Succinct, Weighted, and Multi-threshold
阈值签名通过在一组签名者之间共享签名密钥来保护签名密钥,因此对手必须破坏阈值数量的签名者才能伪造签名。如果签名者具有不同的权重,则具有简洁签名和恒定验证时间的现有阈值签名将不起作用。这种加权设置在去中心化系统中越来越重要,尤其是在权益证明区块链中。本文提出了一种新的基于配对和离散对数的密码系统阈值签名的范例。我们的方案具有仅由7个组元素组成的紧凑验证密钥和由8个组元素构成的签名。验证签名需要8次幂运算和8次双线性对。我们的方案支持签名者之间的任意权重分布和任意阈值。它需要在通用的τ设置后进行非交互式预处理。
2023-12-06 16:01:48
215
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人