SaTC: CORE: Medium: Provably Secure, Usable, and Performant Enclaves in Multicore Processors
SaTC:CORE:中:多核处理器中可证明安全、可用且高性能的 Enclave
基本信息
- 批准号:2115587
- 负责人:
- 金额:$ 120万
- 依托单位:
- 依托单位国家:美国
- 项目类别:Continuing Grant
- 财政年份:2021
- 资助国家:美国
- 起止时间:2021-10-01 至 2024-09-30
- 项目状态:已结题
- 来源:
- 关键词:
项目摘要
In cloud computing and other popular modes of computer usage today, one physical computer is shared by different applications contributed by users who do not trust each other. The resources of the shared computer must be divided securely across the users; mistakes allow one user to learn another's secrets or influence another applications’ execution. A promising approach to address the challenge of protecting applications from one another is enclaves, best known through Intel's SGX architecture available since 2015, but SGX allows secrets to be leaked while applications execute. This project develops enclaves with strong protections, focusing on usability, performance, and assurance. First, enclaves have still been used relatively rarely in production, and the project therefore studies new interfaces that streamline the sharing of hardware resources. Second, to motivate adoption by the community, the developed enclaves encompass hardware optimizations so as not to affect runtime performance of applications. Third, the project develops techniques for mathematical proofs of hardware security. Planned approaches in software API design for enclaves include limited I/O channel interfaces (e.g., enforcing fixed or otherwise relatively predictable schedules) and new flexible means of allocating resources like cache lines across enclaves. New enclave-to-enclave communication primitives are realized through modifications to memory-management hardware. These mechanisms are being proved secure to the highest standards of mathematical rigor, through machine-checking of proofs with the Coq theorem prover. The technique is to prove that specific enclave systems cycle-accurately simulate groups of separate computers (one per enclave) connected by a basic network, and to prove such results modularly, via nonobvious decomposition of proof obligations into localized security conditions for different components (e.g., processor vs. memory system). This research produces usable enclave systems that the investigators make available to the public as images for Amazon's F1 cloud-FPGA system, facilitating easy bring-up for security evaluation or extending the work.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
在云计算和当今其他流行的计算机使用模式中,一台物理计算机由彼此不信任的用户贡献的不同应用程序共享。 共享计算机的资源必须在用户之间安全划分;错误会让一个用户了解另一个用户的秘密或影响另一个应用程序的执行。 解决保护应用程序免受彼此攻击的挑战的一种有前途的方法是飞地,最出名的是自 2015 年推出的英特尔 SGX 架构,但 SGX 允许在应用程序执行时泄露机密。 该项目开发具有强大保护功能的飞地,重点关注可用性、性能和保证。 首先,飞地在生产中的使用相对较少,因此该项目研究了简化硬件资源共享的新接口。 其次,为了激励社区采用,开发的飞地包含硬件优化,以免影响应用程序的运行时性能。第三,该项目开发硬件安全数学证明技术。 飞地软件 API 设计中的计划方法包括有限的 I/O 通道接口(例如,强制执行固定或相对可预测的调度)以及跨飞地分配资源(例如缓存线)的新的灵活方法。 新的飞地到飞地通信原语是通过修改内存管理硬件来实现的。 通过使用 Coq 定理证明器对证明进行机器检查,这些机制已被证明符合数学严谨性的最高标准。 该技术旨在证明特定的飞地系统循环准确地模拟由基本网络连接的独立计算机组(每个飞地一台),并通过将证明义务非明显分解为不同组件(例如处理器与内存系统)的本地化安全条件来模块化地证明这些结果。 这项研究产生了可用的 enclave 系统,研究人员将其作为 Amazon F1 云 FPGA 系统的图像向公众提供,从而方便安全评估或扩展工作。该奖项反映了 NSF 的法定使命,并通过使用基金会的智力优点和更广泛的影响审查标准进行评估,被认为值得支持。
项目成果
期刊论文数量(2)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:
{{ item.author }}
数据更新时间:{{ patent.updateTime }}
Srini Devadas其他文献
Self-aware computing in the Angstrom processor
Angstrom 处理器中的自我感知计算
- DOI:
- 发表时间:
2012 - 期刊:
- 影响因子:0
- 作者:
Henry Hoffmann;Jim Holt;George Kurian;Eric Lau;Martina Maggio;Jason E. Miller;Sabrina M. Neuman;Mahmut E. Sinangil;Yildiz Sinangil;A. Agarwal;A. Chandrakasan;Srini Devadas - 通讯作者:
Srini Devadas
Hardware Mechanisms for Memory Authentication
内存验证的硬件机制
- DOI:
- 发表时间:
2003 - 期刊:
- 影响因子:0
- 作者:
Edward Suh;Dwaine E. Clarke;B. Gassend;Marten Van Dijk;Srini Devadas;G. Suh;Srini Devadas - 通讯作者:
Srini Devadas
Srini Devadas的其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:
{{ item.doi }} - 发表时间:
{{ item.publish_year }} - 期刊:
- 影响因子:{{ item.factor }}
- 作者:
{{ item.authors }} - 通讯作者:
{{ item.author }}
{{ truncateString('Srini Devadas', 18)}}的其他基金
SaTC: CORE: Medium: Collaborative: Hardening Off-the-Shelf Software Against Side Channel Attacks
SaTC:核心:媒介:协作:强化现成软件以抵御侧通道攻击
- 批准号:
1955270 - 财政年份:2020
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
SaTC: CORE: Small: Design of Efficient, Horizontally-Scaling, and Strongly Anonymous Communication Networks
SaTC:核心:小型:高效、水平扩展和强匿名通信网络的设计
- 批准号:
1813087 - 财政年份:2018
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
SPX: Collaborative Research: Distributed Database Management with Logical Leases and Hardware Transactional Memory
SPX:协作研究:具有逻辑租赁和硬件事务内存的分布式数据库管理
- 批准号:
1822920 - 财政年份:2018
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
STARSS: Small: Trapdoor Computational Fuzzy Extractors
STARSS:小型:活板门计算模糊提取器
- 批准号:
1523572 - 财政年份:2015
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
TWC: TTP Option: Frontier: Collaborative: MACS: A Modular Approach to Cloud Security
TWC:TTP 选项:前沿:协作:MACS:云安全的模块化方法
- 批准号:
1413920 - 财政年份:2014
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
XPS: FULL: DSD: Collaborative Research: Moving the Abyss: Database Management on Future 1000-core Processors
XPS:完整:DSD:协作研究:移动深渊:未来 1000 核处理器上的数据库管理
- 批准号:
1438967 - 财政年份:2014
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
TWC: Small: Ascend: Architecture for Secure Computation on Encrypted Data
TWC:小型:Ascend:加密数据安全计算架构
- 批准号:
1317763 - 财政年份:2013
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
EAGER: Collaborative: Holistic Security for Cloud Computing: Oblivious Computation
EAGER:协作:云计算的整体安全性:不经意的计算
- 批准号:
1347279 - 财政年份:2013
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
SHF: Small: Directoryless Shared Memory Using Execution Migration
SHF:小型:使用执行迁移的无目录共享内存
- 批准号:
1116372 - 财政年份:2011
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
SHF: Medium: Collaborative Research: Throughput-Driven Multi-Core Architecture and a Compilation System
SHF:中:协作研究:吞吐量驱动的多核架构和编译系统
- 批准号:
0904598 - 财政年份:2009
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
相似国自然基金
胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
- 批准号:82371765
- 批准年份:2023
- 资助金额:50 万元
- 项目类别:面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
- 批准号:22303037
- 批准年份:2023
- 资助金额:30 万元
- 项目类别:青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
- 批准号:
- 批准年份:2022
- 资助金额:52 万元
- 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
- 批准号:
- 批准年份:2022
- 资助金额:30 万元
- 项目类别:青年科学基金项目
基于外泌体精准调控的“核-壳”(core-shell)同步血管化骨组织工程策略的应用与机制探讨
- 批准号:
- 批准年份:2020
- 资助金额:55 万元
- 项目类别:
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
- 批准号:92053110
- 批准年份:2020
- 资助金额:70.0 万元
- 项目类别:重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
- 批准号:81902805
- 批准年份:2019
- 资助金额:20.5 万元
- 项目类别:青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
- 批准号:41973063
- 批准年份:2019
- 资助金额:65.0 万元
- 项目类别:面上项目
CORDEX-CORE区域气候模拟与预估研讨会
- 批准号:41981240365
- 批准年份:2019
- 资助金额:1.5 万元
- 项目类别:国际(地区)合作与交流项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
- 批准号:31900138
- 批准年份:2019
- 资助金额:24.0 万元
- 项目类别:青年科学基金项目
相似海外基金
Collaborative Research: SaTC: CORE: Medium: Using Intelligent Conversational Agents to Empower Adolescents to be Resilient Against Cybergrooming
合作研究:SaTC:核心:中:使用智能会话代理使青少年能够抵御网络诱骗
- 批准号:
2330940 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Differentially Private SQL with flexible privacy modeling, machine-checked system design, and accuracy optimization
协作研究:SaTC:核心:中:具有灵活隐私建模、机器检查系统设计和准确性优化的差异化私有 SQL
- 批准号:
2317232 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Differentially Private SQL with flexible privacy modeling, machine-checked system design, and accuracy optimization
协作研究:SaTC:核心:中:具有灵活隐私建模、机器检查系统设计和准确性优化的差异化私有 SQL
- 批准号:
2317233 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
SaTC: CORE: Medium: Testing the causal influence of social media on well-being and animosity
SaTC:核心:中:测试社交媒体对幸福感和敌意的因果影响
- 批准号:
2334148 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: CORE: Medium: Using Intelligent Conversational Agents to Empower Adolescents to be Resilient Against Cybergrooming
合作研究:SaTC:核心:中:使用智能会话代理使青少年能够抵御网络诱骗
- 批准号:
2330941 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
SaTC: CORE: Medium: Increasing user autonomy and advertiser and platform responsibility in online advertising
SaTC:核心:中:增加在线广告中的用户自主权以及广告商和平台责任
- 批准号:
2318290 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
SaTC: CORE: Medium: Collaborative: Hardening Off-the-Shelf Software Against Side Channel Attacks
SaTC:核心:媒介:协作:强化现成软件以抵御侧通道攻击
- 批准号:
2425665 - 财政年份:2024
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Understanding the Impact of Privacy Interventions on the Online Publishing Ecosystem
协作研究:SaTC:核心:媒介:了解隐私干预对在线出版生态系统的影响
- 批准号:
2237329 - 财政年份:2023
- 资助金额:
$ 120万 - 项目类别:
Standard Grant
Collaborative Research: SaTC: CORE: Medium: Securing Interactions between Driver and Vehicle Using Batteries
合作研究:SaTC:核心:中:使用电池确保驾驶员和车辆之间的交互安全
- 批准号:
2245224 - 财政年份:2023
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant
Collaborative Research: SaTC: CORE: Medium: Understanding and Combatting Impersonation Attacks and Data Leakage in Online Advertising
协作研究:SaTC:核心:媒介:理解和打击在线广告中的冒充攻击和数据泄露
- 批准号:
2247516 - 财政年份:2023
- 资助金额:
$ 120万 - 项目类别:
Continuing Grant