SaTC: CORE: Small: A Secure Processor that Exploits Multicore Parallelism while Protecting Against Microarchitecture State Attacks

SaTC:CORE:小型:利用多核并行性同时防止微架构状态攻击的安全处理器

基本信息

  • 批准号:
    1929261
  • 负责人:
  • 金额:
    $ 50万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2019
  • 资助国家:
    美国
  • 起止时间:
    2019-10-01 至 2024-09-30
  • 项目状态:
    已结题

项目摘要

Microprocessors are widely deployed in cloud, fog, edge, and mobile computing platforms. In all cases, the economies of scale stem from our ability (through the use of mature virtualization technologies) to host large sets of applications from diverse domains. These applications increasingly operate on private or confidential user data. A major hurdle for exposing and exploiting virtualization capabilities in next generation processors is the lack of a clear vision for how to address the security challenges associated with co-locating applications that share hardware. This project singles out the challenge of controlling leakage of speculative and non-speculative microarchitecture state information: the ability of an adversary to glean sensitive information about a co-located workload by observing patterns of communication or resource utilization at various layers of the processor hardware stack. The importance of this problem is exacerbated by recent attacks on commercial microprocessors, where hardware resource sharing is exploited to expose microarchitecture state information to an adversary that is otherwise inaccessible or not directly visible in the system state.The project develops a new abstraction for securing the microarchitecture state vulnerabilities in multicore processors. Today's processors assume temporal execution of secure (victim) and insecure (potentially malicious) applications under the purview of virtualization. For strong isolation, at each context switch, a secure processor must clean the microarchitecture state from all shared hardware resources. This project re-thinks secure processor designs, and challenges these assumptions in the context of multicore processors. A spatio-temporal execution model is envisioned, where the cores are spatially partitioned into secure and insecure clusters (or domains). The secure cluster and its accompanying software and hardware is envisioned to become the only trusted component in the multicore processor trusted computing base (TCB). This allows the concurrently executing domains to fully exploit their allocated hardware resources for performance, while guaranteeing bounded information leakage through the hardware sharing of microarchitecture state. The incorporation of security to tackle microarchitecture state vulnerabilities at various levels of the processor hardware is timely, as it ensures that the consideration of security concerns in the still-evolving hardware stack is not an afterthought. Doing so will speed up the adoption of emerging safety-critical secure applications, thus improving the hardness and certification of the US cyber infrastructure, with significant benefits to our economy and society.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
微处理器广泛部署在云、雾、边缘和移动计算平台中。在所有情况下,规模经济都源于我们托管来自不同领域的大型应用程序集的能力(通过使用成熟的虚拟化技术)。这些应用程序越来越多地对私有或机密用户数据进行操作。暴露和利用下一代处理器中的虚拟化功能的一个主要障碍是,对于如何解决与共享硬件的应用程序托管相关的安全挑战缺乏清晰的愿景。该项目特别指出了控制推测性和非推测性微体系结构状态信息泄漏的挑战:对手通过观察处理器硬件堆栈不同层的通信或资源利用模式来收集有关托管工作负载的敏感信息的能力。最近针对商业微处理器的攻击加剧了这个问题的重要性,利用硬件资源共享将微体系结构状态信息暴露给对手,否则这些信息在系统状态中是不可访问的或不可直接看到的。该项目开发了一种新的抽象来保护多核处理器中的微体系结构状态漏洞。今天的处理器假定在虚拟化的权限下临时执行安全(受害者)和不安全(潜在恶意)的应用程序。为了实现强隔离,在每次上下文切换时,安全处理器必须清除所有共享硬件资源的微体系结构状态。该项目重新思考安全处理器的设计,并在多核处理器的环境中挑战这些假设。设想了一种时空执行模型,其中核在空间上被划分为安全和不安全的集群(或域)。安全集群及其附带的软件和硬件预计将成为多核处理器可信计算基础(TCB)中的唯一可信组件。这允许并发执行域充分利用其分配的硬件资源来提高性能,同时通过硬件共享微体系结构状态来保证有限的信息泄漏。将安全纳入处理器硬件的不同级别以解决微体系结构状态漏洞是及时的,因为它确保了在仍在发展的硬件堆栈中考虑安全问题不会是事后的想法。这样做将加快采用新兴的安全关键安全应用程序,从而改善美国网络基础设施的硬度和认证,为我们的经济和社会带来显著好处。这一奖项反映了NSF的法定使命,并通过使用基金会的智力优势和更广泛的影响审查标准进行评估,被认为值得支持。

项目成果

期刊论文数量(13)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
ASM: An Adaptive Secure Multicore for Co-located Mutually Distrusting Processes
ASM:用于共置互不信任进程的自适应安全多核
MultiCon: An Efficient Timing-based Side Channel Attack on Shared Memory Multicores
MultiCon:对共享内存多核的有效的基于定时的侧通道攻击
IRONHIDE: A Secure Multicore that Efficiently Mitigates Microarchitecture State Attacks for Interactive Applications
IRONHIDE:一种安全多核,可有效缓解交互式应用程序的微架构状态攻击
OPTIMUS: A Security-Centric Dynamic Hardware Partitioning Scheme for Processors that Prevent Microarchitecture State Attacks
OPTIMUS:一种以安全为中心的动态硬件分区方案,用于防止微架构状态攻击的处理器
  • DOI:
    10.1109/tc.2020.2996021
  • 发表时间:
    2020
  • 期刊:
  • 影响因子:
    3.7
  • 作者:
    Omar, Hamza;Dagostino, Brandon;Khan, Omer
  • 通讯作者:
    Khan, Omer
SSE: Security Service Engines to Accelerate Enclave Performance in Secure Multicore Processors
SSE:安全服务引擎可提高安全多核处理器中的 Enclave 性能
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Omer Khan其他文献

Phosphodiesterase 5 Inhibitors and the Risk of Nephropathy and Long-Term Outcomes After Coronary Angiography and Percutaneous Coronary Intervention
  • DOI:
    10.1016/j.carrev.2022.06.176
  • 发表时间:
    2022-07-01
  • 期刊:
  • 影响因子:
  • 作者:
    Sumon Roy;Annette Min;Omer Khan;Robert Perera;Ion S. Jovin
  • 通讯作者:
    Ion S. Jovin
Analysis of scrap flows from recycling aluminum-intensive vehicles in the United States: Insights from a case study on the F-150
美国回收铝密集型车辆废料流的分析:来自 F-150 案例研究的见解
  • DOI:
    10.1016/j.resconrec.2025.108199
  • 发表时间:
    2025-05-01
  • 期刊:
  • 影响因子:
    10.900
  • 作者:
    Yongxian Zhu;Omer Khan;Mohammadreza Heidari;Alissa Tsai;Laurent Chappuis;Constantin Chiriac;Daniel Freiberg;Aya Hamid;Hyung Chul Kim;Robert De Kleine;Arjun Sundararajan;Daniel R. Cooper
  • 通讯作者:
    Daniel R. Cooper
Personality disorder traits and self-reported target problems in a treatment-seeking sample.
寻求治疗样本中的人格障碍特征和自我报告的目标问题。
The efficacy, safety and ethics of the use of testosterone-suppressing agents in the management of sex offending
使用睾酮抑制剂治疗性犯罪的有效性、安全性和伦理学
PATTERN OF CERVICAL RADICULOPATHY AS DIAGNOSED BY ELECTRODIAGNOSTIC STUDIES
通过电诊断研究诊断的颈椎神经根病的模式
  • DOI:
  • 发表时间:
    2014
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Omer Khan;A. Waheed;L. Ali
  • 通讯作者:
    L. Ali

Omer Khan的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Omer Khan', 18)}}的其他基金

Travel: NSF Student Travel Grant for the 2022 IEEE International Conference on Computer Design (ICCD)
旅行:2022 年 IEEE 国际计算机设计会议 (ICCD) 的 NSF 学生旅行补助金
  • 批准号:
    2232589
  • 财政年份:
    2022
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
REU Site: Trustable Embedded Systems Security Research
REU 网站:可信嵌入式系统安全研究
  • 批准号:
    1950600
  • 财政年份:
    2020
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
NSF Student Travel Grant for the 2018 IEEE International Conference on Computer Design (ICCD)
2018 年 IEEE 国际计算机设计会议 (ICCD) 的 NSF 学生旅费补助
  • 批准号:
    1838961
  • 财政年份:
    2018
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Student Travel Support for the 2017 International Conference on Computer Design (ICCD); Boston, MA; November 5-8, 2017
2017 年国际计算机设计会议 (ICCD) 学生旅行支持;
  • 批准号:
    1708257
  • 财政年份:
    2017
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CSR: Small: Efficient Many-core Execution Models for Cognitive Computing
CSR:小型:用于认知计算的高效多核执行模型
  • 批准号:
    1718481
  • 财政年份:
    2017
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
EAGER: HAWKEYE: A Cross-Layer Resilient Architecture to Tradeoff Program Accuracy and Resilience Overheads
EAGER:HAWKEYE:一种跨层弹性架构,可权衡程序准确性和弹性开销
  • 批准号:
    1550470
  • 财政年份:
    2015
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
EAGER: Locality-Aware Data Access Control for Future 1000-core Processors
EAGER:面向未来 1000 核处理器的位置感知数据访问控制
  • 批准号:
    1452327
  • 财政年份:
    2014
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant

相似国自然基金

胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
  • 批准号:
    82371765
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
  • 批准号:
    22303037
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    52 万元
  • 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
  • 批准号:
    92053110
  • 批准年份:
    2020
  • 资助金额:
    70.0 万元
  • 项目类别:
    重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
  • 批准号:
    81902805
  • 批准年份:
    2019
  • 资助金额:
    20.5 万元
  • 项目类别:
    青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
  • 批准号:
    41973063
  • 批准年份:
    2019
  • 资助金额:
    65.0 万元
  • 项目类别:
    面上项目
CORDEX-CORE区域气候模拟与预估研讨会
  • 批准号:
    41981240365
  • 批准年份:
    2019
  • 资助金额:
    1.5 万元
  • 项目类别:
    国际(地区)合作与交流项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
  • 批准号:
    31900138
  • 批准年份:
    2019
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目

相似海外基金

SaTC: CORE: Small: An evaluation framework and methodology to streamline Hardware Performance Counters as the next-generation malware detection system
SaTC:核心:小型:简化硬件性能计数器作为下一代恶意软件检测系统的评估框架和方法
  • 批准号:
    2327427
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338301
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338302
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: NSF-DST: Understanding Network Structure and Communication for Supporting Information Authenticity
SaTC:核心:小型:NSF-DST:了解支持信息真实性的网络结构和通信
  • 批准号:
    2343387
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
NSF-NSERC: SaTC: CORE: Small: Managing Risks of AI-generated Code in the Software Supply Chain
NSF-NSERC:SaTC:核心:小型:管理软件供应链中人工智能生成代码的风险
  • 批准号:
    2341206
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Towards Secure and Trustworthy Tree Models
协作研究:SaTC:核心:小型:迈向安全可信的树模型
  • 批准号:
    2413046
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Socio-Technical Approaches for Securing Cyber-Physical Systems from False Claim Attacks
SaTC:核心:小型:保护网络物理系统免受虚假声明攻击的社会技术方法
  • 批准号:
    2310470
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Study, Detection and Containment of Influence Campaigns
SaTC:核心:小型:影响力活动的研究、检测和遏制
  • 批准号:
    2321649
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Investigation of Naming Space Hijacking Threat and Its Defense
协作研究:SaTC:核心:小型:命名空间劫持威胁及其防御的调查
  • 批准号:
    2317830
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Small: Towards a Privacy-Preserving Framework for Research on Private, Encrypted Social Networks
协作研究:SaTC:核心:小型:针对私有加密社交网络研究的隐私保护框架
  • 批准号:
    2318843
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了