10.3772/j.issn.1002-0470.2024.01.004
基于软硬件协同的细粒度安全域隔离机制
基于内存篡改的攻击能够恶意地修改程序执行环境的关键数据,给程序提供一个安全可信的执行环境是抑制恶意软件的有效手段.本文提出了一种基于软硬件协同的解决方案,能够以函数调用为粒度,为程序执行提供相对隔离的安全执行环境.为了配合软件,在底层提供了2 大硬件支撑:load/store指令在访存时都要进行地址检查,同时也设置了访问属性;在硬件页表上增加了函数调用隔离域(CFID),在TLB转换时进行安全隔离的检查.提供了2 种不同场合的数据共享访问策略,在GEM5 上实现了原型系统,通过运行安全测试集,能够有效地隔离非安全环境.相比于虚拟机和特权级切换的方法,本文的硬件实现几乎没有切换损耗.在SPEC CPU 2006 的测试集中,本文提出的硬件隔离机制总体性能损耗低于3%.
细粒度、隔离执行、硬件安全、软硬件协同
34
TP309;TN915.08;TP273
国家重点研发计划2022YFB3105104
2024-02-02(万方平台首次上网日期,不代表论文的发表时间)
共13页
33-45
