日前,由阿裡雲安全團隊和清華大學、George Mason University、Ohio State University的多位研究人員共同合著的論文《See through Walls: Detecting Malware in SGX Enclaves with SGX-Bouncer》在ACM AsiaCCS 2021會議上正式發表。
作為全球計算機安全界的知名會議之一,ACM AsiaCCS迄今為止已舉辦了十六屆,在會議上發表的論文需要通過嚴格評議,錄用率僅為20%左右,同時論文還将被收錄于ACM網絡資料庫。
論文原文位址:
https://dl.acm.org/doi/10.1145/3433210.3437531論文中主要針對SGX Enclave容器中惡意行為的攻擊模型和檢測方法進行了深入研究。
作為一種強有力的軟體保護技術,攻擊者可能會濫用Enclave容器來隐藏惡意載荷并隐匿攻擊特征,進而使得現有手段難以檢測。為此,文中首先對惡意Enclave進行了系統地分析,得到了三類可能的攻擊接口,并确定了7個攻擊向量;同時論文中還提出了一種檢測架構:SGX-Bouncer,通過利用多種對Enclave的側信道觀察(即CPU緩存的使用、記憶體通路行為及SGX模式的切換)來檢測其各類攻擊。最後實驗顯示,該檢測架構對于現有的各類惡意Enclave攻擊有着較高的準确率和極低的誤報率。
該論文在學術會議上的正式發表是阿裡雲研究團隊與國際高校共同研究的重要成果之一,展示了阿裡雲在SGX關鍵技術上的深入研究。
衆所周知,SGX對系統安全,尤其是雲計算安全保護方面具有非常重要的意義,利用SGX技術建構大資料安全可信計算環境, 確定資料在計算和存儲中的安全,已經成為雲安全中的重要研究課題。
阿裡雲作為SGX技術的深度實踐者和推動者,一直有着深入探索。
- 2017年聯合Intel釋出了基于SGX的機密計算技術,從晶片層面解決了雲上客戶系統運作時環境可信這一業界難題。
- 2019年在Gartner釋出的《雲安全技術成熟度曲線報告》中,阿裡雲作為亞太唯一雲服務商因在機密計算的諸多實踐被列為典型廠商。在Gartner全球安全能力評估報告中,阿裡雲在可信執行環境(TEE, Trusted Executive Environment)的測評項中拿到了High等級。
- 2020年10月份,阿裡雲宣布支援SGX2.0機密計算技術,并釋出業界首個基于SGX2.0和TPM的虛拟化ECS執行個體,對企業 GB 級以上的高效運算需求,提供了依托硬體安全特性和嚴密的密碼學算法的更高等級安全保護,幫助使用者有效抵禦普通軟體難以對抗的系統底層威脅。
未來,阿裡雲将持續在SGX安全能力上進行積澱和探索,進一步提升雲基礎設施在晶片級資料安全保護上的能力,為雲上開發者、使用者建構一個更可信的計算環境。
![查找算法之二分查找查找算法之二分查找[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)