实验室新型架构(HyperTEE)方面研究论文被国际微体系结构会议(MICRO 2024)接收

发布时间:2024-08-27作者:
【字体:       

近日,网络空间安全防御全国重点实验室侯锐研究员团队的论文《HyperTEE: A Decoupled TEE Architecture with Secure Enclave Management》被MICRO (International Symposium on Microarchitecture) 2024接收。MICRO是计算机体系结构领域四大顶级国际会议(MICRO、HPCA、ASPLOS、ISCA)之一,中国计算机学会推荐A类国际学术会议(CCF-A)。该论文由侯锐研究员指导,李沛南、白云开等人共同撰写。该论文以安全优先计算思想为指导,创新性地提出采用物理解耦方式,实现新型可信执行环境,全面保障架构自身的机密性、完整性和可用性,显著提升系统安全水平。目前HyperTEE已集成至开源香山高性能处理器中,加速推动RISC-V开源社区的安全生态建设,提升我国处理器芯片安全水平。

研究背景:国际主流商用处理器已普遍部署可信执行环境(TEE)架构,为敏感程序和数据提供安全的执行环境(Enclave)。然而,现有TEE架构设计仍面临诸多安全问题,尤其是攻击者可以利用管理任务的漏洞,构造受控信道攻击或微架构侧信道攻击,窃取敏感信息。


图1. HyperTEE架构示意图

内容摘要:为保障TEE架构管理任务自身安全性,文章提出了一种新型架构,命名为HyperTEE,如图1所示。在该架构中,Enclave管理任务从原始计算子系统(Computing Subsystem,CS)解耦,并部署至物理隔离的Enclave管理子系统(Enclave Management Subsystem,EMS),从根本上缓解管理任务面临的受控信道和微体系结构侧信道风险。同时,设计轻量、安全的内存管理机制,消除典型的基于页面分配、页表管理、页面交换的攻击风险,提供更安全、更高效的Enclave间通信机制。实验表明,HyperTEE在达成安全目标的前提下,仅引入不到1%的面积开销,对Enclave和Non-Enclave工作负载的平均性能开销分别仅为2.0%和1.9%。

论文信息:

Yunkai Bai, Peinan Li, Yubiao Huang, Michael Huang, Shijun Zhao, Lutan Zhao, Fengwei Zhang, Dan Meng, Rui Hou. HyperTEE: A Decoupled TEE Architecture with Secure Enclave Management. The IEEE/ACM International Symposium on Microarchitecture (MICRO), 2024.

附件: