![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
科学研究
zhyjunFov
这个作者很懒,什么都没留下…
展开
-
Controlled-Channel Attacks: Deterministic Side Channels for Untrusted Operating Systems
本PPT是对发表在Security&Privacy 2015 上的一篇文章的研读和解析,该论文介绍了一种针对InkTag,Haven两类主流shielding system提出的一种确定性控制侧信道攻击。Inktag和Haven主要针对不可信的云主机,云OS,利用可信硬件(hypervisor和Intel SGX)为云端敏感应用和隐私数据提供隔离保障。该攻击基于操作系统敌手对敏感应用的页错误中断的原创 2017-03-17 16:10:33 · 1213 阅读 · 0 评论 -
(TrustCom 2015)基于Trustzone的智能手机双因子认证通用安全架构
本PPT是本人发表在TrustCom2015 大会的论文 TrustTokenF: a Generic Security Framework for Mobile Two-factor Authentication Using TrustZone的会议报告PPT,该论文介绍了使用智能手机代替专有硬件令牌(U盾,银行卡等)实现的通用双因子认证安全架构。方案解决了硬件令牌双因子认证协议操作复杂,部署困原创 2017-03-17 18:01:45 · 1324 阅读 · 0 评论 -
InkTag: Secure Applications on an Untrusted Operating System
本ppt是对计算机体系结构顶级学术会议ASPLOS2013上的一篇文章进行的解读。Inktag安全系统利用Intel硬件虚拟化技术,针对云计算应用场景,为保障用户的敏感应用,隐私数据提供隔离保护,利用虚拟化中的nested page技术,确保不可信的OS只能以密文形式访问敏感应用的内存数据。该方案针对强大的操作系统敌手,即使在云主机,云OS不可信的情况下,仍能保证应用和数据的安全。完美适应云计算等原创 2017-03-17 20:52:11 · 842 阅读 · 0 评论 -
TrustICE: Hardware-assisted Isolated Computing Environments on Mobile Devices
本ppt是对信息安全综合类顶级学术会议可靠网络与系统DSN2015上的一篇文章的分析,文章利用Trustzone实现了类似于SGX Enclave的安全架构,首次将Trustzone的安全应用部署在了Trustzone普通世界里。利用freescale开发板特有的内存水印技术,以及对硬件中断处理,异常向量表,CPU模式切换事件的拦截,在普通世界里实现了与安全世界等价的CPU状态隔离,运行时内存隔离原创 2017-03-22 10:27:27 · 664 阅读 · 0 评论