InkTag: Secure Applications on an Untrusted Operating System

最新推荐文章于 2021-06-03 14:55:46 发布
最新推荐文章于 2021-06-03 14:55:46 发布
阅读量842 收藏 1
点赞数 1
分类专栏: 科学研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhyjunFov/article/details/62898420
版权

本ppt是对计算机体系结构顶级学术会议ASPLOS2013上的一篇文章进行的解读。Inktag安全系统利用Intel硬件虚拟化技术,针对云计算应用场景,为保障用户的敏感应用,隐私数据提供隔离保护,利用虚拟化中的nested page技术,确保不可信的OS只能以密文形式访问敏感应用的内存数据。该方案针对强大的操作系统敌手,即使在云主机,云OS不可信的情况下,仍能保证应用和数据的安全。完美适应云计算等同时具有强安全性需求和高开放性需求的应用场景。该方案提供细粒度的地址空间布局完整性保护,因此能直接防御Iago这种强大的新型系统级恶意攻击,并借鉴并行虚拟化的设计思路,以修改内核源代码的方式,加速了虚拟机管理层对系统行为的认证过程,在保证安全的同时仍保证敏感应用可以安全使用不可信的标准系统API,并提供主机crash后的一致性文件系统恢复。


最低0.47元/天 解锁文章
zhyjunFov
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SafetyNets: Verifiable Execution of Deep Neural Networks on an Untrusted Cloud
12-17
SafetyNets: Verifiable Execution of Deep Neural Networks on an Untrusted Cloud NIPS2017会议论文
国产操作系统COS(China Operating System)介绍与应用
05-10
国产操作系统COS(China Operating System)介绍,有COS的下载地址。
Exokernel: An Operating System Architecture for Application-Level Resource Management 论文总结
明太烤土豆子的博客
08-20 281
"Exokernel: An Operating System Architecture for Application-Level Resource Management" 论文总结Exokernel: An Operating System Architecture for Application-Level Resource Management 论文总结Paper TitleSummary Exokernel: An Operating System Architecture for Applica
预言机理解:A Scalable Architecture for On-Demand, Untrusted Delivery of Entropy
小水的博客
06-03 853
阅读背景 由于要做智能合约随机数监测相关的内容,所以也需要调研清楚目前智能合约随机数生成的手段之一:预言机。 本文来自链接智能合约预言机随机数生成案例的github主页,感兴趣也可以阅读。 概览 This paper presents a scalable software architecture enabling delivery of on-demand entropy by an untrusted third-party, henceforth the data carrier, witho
How to recognize the sources.list file in the ubuntu operating system
在路上
01-19 324
This article describes how to recognize the sources.list file in the ubuntu operating system
System Error Codes/系统错误代码
༺墨༒眉༻
12-26 5151
Code Description 0 The operation completed successfully. 1 Incorrect function. 2 The system cannot find the file specified. 3 The system cannot find the path specified. 4 The system cannot open t...
REARGUARD Secure Keyword SearchUsing Trusted Hardware 论文详读
Maybemust的博客
12-10 727
最近读了一篇关于硬件和安全方面的我文章,对于很多东西读的不是很透,所以还是老样子,先放在这里,回头有时间了再看看。 因为最初写在word里,所以懒得在这里再排一遍版,放上原版翻译的链接 REARGUARD:使用受信硬件进行关键字搜索 ——翻译:ly 摘要——对加密数据的搜索(SE)会使客户机将其搜索任务委托给第三方服务器,第三方服务器一般会托管一组加密文档,同时仍然采取一些措施保证查询隐私性。基于...
How To Set Up a Firewall Using FirewallD on CentOS 7
liukuan73的专栏
03-25 2269
Introduction Firewalld is a complete firewall solution available by default on CentOS 7 servers. In this guide, we will cover how to set up a firewall for your server and show you the basics of man
Windows System Error Codes (exit codes)
lovenjoy的专栏
09-02 7969
Improve your productivity and save time.  Let your system work for you. Description The Command and WinCommand task sometimes do not return any error messages, when your batch files fail.  These t
Protection Schemes Based on Virus Survival Techniques
lionzl的专栏
08-10 2495
June, 1945IntroductionThough generally considered malevolent, computer viruses should be studied for academic reasons and practical purposes [1]. For the virus researcher the goal is clear: developm
Zero Trust Networks Building Secure Systems in Untrusted Networks epub
02-24
Zero Trust Networks Building Secure Systems in Untrusted Networks 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Zero Trust Networks Building Secure Systems in Untrusted Networks
08-22
Zero Trust Networks Building Secure Systems in Untrusted Networks
wrte:类似微内核的环境,可在浏览器中运行不受信任的应用程序
02-04
Web运行时环境 WRTE是一种类似于微内核的环境,可以在浏览器中运行不受信任的应用程序。 可以在尝试核心内核提供以下服务来简化应用程序:Craft.io流程在浏览器允许的范围内,不受信任的应用程序只能在iframe-...
Zero Trust Networks Building Secure Systems in Untrusted Networks-打造零信任网络.pdf
07-12
Zero Trust Networks :Building Secure Systems in Untrusted Networks from Evan Gilman and Doug Barth,零信任网络:在不信任的网络中穿件安全的系统
iOS9网络适配_ATS:改用更安全的HTTPS
donghu9874的博客
09-19 416
iOS9AdaptationTips iOS9适配系列教程【中文在页面下方】 (截至2015年9月3日共有6篇,后续还将持续更新。更多iOS开发干货,欢迎关注微博@iOS程序犭袁) For more infomation ,welcome to followmy twitter English 1. Demo1_You'd better Convert HTT...
从出口数据看中国经济新动能-华福证券.pdf
07-21
从出口数据看中国经济新动能-华福证券
java毕设&课设-ASP玩具交换网站设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
人工智能行业深度报告:WAIC2024,国产AI+应用“百花齐放”
最新发布
07-21
2024年世界人工智能大会(WAIC 2024)上,国产AI+应用生态呈现“百花齐放”的局面 1. WAIC 2024:国产 AI+应用生态“百花齐放” 多家厂商携大模型及AI应用成果亮相展会,涵盖金山办公、科大讯飞、华为、商汤等知名企业。 OpenAI 禁令加速推动国产 AI 生态,国产大模型性能持续提升,缩小与海外差距。 预计未来国产 AI+行业应用将迎来“百花齐放”局面,商业空间加速打开。 2. 国产大模型加速迭代,代表性厂商生态加速构建 科大讯飞 发布星火 V4.0 大模型,全面对标 GPT-4 Turbo,多模态能力显著提升。 星火医疗和教育垂类模型能力升级,赋能行业应用落地。 推出星火企业智能平台,赋能企业构建岗位专属助手。 华为 发布盘古大模型 5.0 系列,包括不同参数规模,适用于多种场景。 推出盘古具身智能大模型,推动人形机器人技术升级。 盘古 5.0 赋能华为小艺升级,在多个行业落地应用。 商汤 发布“日日新 5.5”模型,交互体验对标 GPT-4o,多模态能力实现突破。 推出面向 C 端用户的可控人物视频生成模型 Vimi。 率先实现原生多模态大模型车端部署
(错误码: sec_error_untrusted_issuer)
07-16
这个错误码(sec_error_untrusted_issuer)通常表示你正在尝试访问一个使用受信任的证书颁发机(CA)签发的证书的网。这可能是因为该网站的书不是由常见的受信任CA签发,或者证书链中中间证书的问题。 要解决个问题,你可以尝试以下几步骤: 1. 确保你的算机的日期和时间设置正确。不正确的日期时间可能会导致书验证失败。 2.试使用其他浏览器访问该网站。有时候,某些浏览器可能对不受信任的证书更加严格。 3. 检查你的系统是否有最新的根证书更新。有时候,操作系统更新可能会包含新的根证书,这些证书可以解决一些不受信任的证书问题。 4. 如果你确定该网站是可信的,并且你想要继续访问它,你可以手动将该网站的证书添加到你的浏览器的信任列表中。请注意,这样做可能会存在安全风险,请谨慎操作。 如果上述步骤都无法解决问题,我建议你联系网站管理员或相关技术支持部门,以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值