tailieunhanh - Thực hiện hệ thống thực thi bảo mật Keystone Enclave trên lõi RISC-V
Bài viết trình bày kết quả xây dựng và thực thi hệ thống bảo mật dựa trên Root-of-Trust và Keystone Enclave. Hệ thống tận dụng ưu điểm của kiến trúc RISC-V, trong đó có kiến trúc bộ nhớ PMP (Physical Memory Protection), cho phép phân quyền người dùng ở Supervisor Mode (S-mode), Machine Mode (M-mode), User Mode (U-mode) sẽ được truy cập ở các không gian bộ nhớ, đảm bảo tính bảo mật cho các phân quyền cụ thể. | Hội nghị Quốc gia lần thứ 23 về Điện tử Truyền thông và Công nghệ Thông tin REV-ECIT2020 Thực hiện hệ thống thực thi bảo mật Keystone Enclave trên lõi RISC-V Hứa Nguyên Khang Thái Hồng Hải Mã Khải Minh Nguyễn Thanh Lộc Lê Thành Nghị Lê Đức Hùng Phòng thí nghiệm DESLAB Khoa Điện tử - Viễn Thông Trường Đại học Khoa học Tự nhiên Đại học Quốc gia Email ldhung@ Abstract Bài báo trình bày kết quả xây dựng và thực thi hệ thành phần không tin cậy trên hệ điều hành 1 . Môi trường thống bảo mật dựa trên Root-of-Trust và Keystone Enclave. Hệ thực thi đáng tin cậy Trusted Execution Environment ở Hình thống tận dụng ưu điểm của kiến trúc RISC-V trong đó có kiến 1 được đề xuất như một giải pháp mới để giải quyết các vấn đề trúc bộ nhớ PMP Physical Memory Protection cho phép phân trên. Nhiều nghiên cứu đã được triển khai trong đó có sự đóng quyền người dùng ở Supervisor Mode S-mode Machine Mode M-mode User Mode U-mode sẽ được truy cập ở các không góp của nhiều công ty tập đoàn lớn như Intel với Openclave gian bộ nhớ đảm bảo tính bảo mật cho các phân quyền cụ thể. ARM với ARM Trust Zone. Tuy nhiên các công nghệ trên Ngoài ra bài báo trình bày quá trình xác thực Root-of-Trust ở vẫn chưa thực sự hoàn thiện một vài nghiên cứu đã chỉ ra mức thấp trong quá trình khởi động dùng thuật toán SHA-3 để nhiều lỗ hổng bảo mật của các giải pháp trên. Được phát triển băm dữ liệu và ED25519 để mã hóa và chứng thực. Sau khi khởi trong khoảng thời gian gần đây Keystone Enclave là một giải động an toàn hệ thống chuyển quyền qua hệ điều hành các gói pháp hoàn toàn mới kế thừa nhiều đặc điểm nổi bật và giải tin được xác thực và giám sát bởi Security Monitor trên RISC-V. quyết được nhiều vấn đề mà các giải pháp cũ đang mắc phải. Hệ thống được thực hiện trên bo mạch Si-Five chứa lõi RISC-V Ngoài việc cung cấp một môi trường thực thi an toàn và bo mạch xác thực quá trình Root of Trust để demo quá trình Keystone Enclave còn thực hiện nhiệm vụ cung cấp chứng bảo mật dữ liệu. Hệ thống có
đang nạp các trang xem trước