含羞草永久在线观看,国产99久久久国产精品～～牛 ,好吊妞视频这里有精品,oldvideo熟妇日本

TEE技術(shù)在智能設(shè)備已經(jīng)得到廣泛普及，在同一個設(shè)備上支持多個獨(dú)立TEE系統(tǒng)的場景和安全性需求也逐步增多，瓶缽團(tuán)隊設(shè)計和實(shí)現(xiàn)了在移動智能設(shè)備上支持多個不同TEE的安全虛擬化系統(tǒng)TEEv。該研究工作近日發(fā)表在操作系統(tǒng)與虛擬化領(lǐng)域的著名會議VEE 2019（The 15th ACM SIGPLAN/SIGOPS International Conference on Virtual Execution Environments）上，并獲得了“最佳論文獎”。

近年來，隨著TEE（Trusted Execution Environment，可信執(zhí)行環(huán)境）在智能設(shè)備領(lǐng)域的廣泛普及，TEE逐漸從由設(shè)備廠商控制、安全功能相對單一的封閉安全系統(tǒng)過渡到能夠支持多應(yīng)用、復(fù)雜功能的安全開放環(huán)境。然而這種趨勢下TEE正在面臨兩大安全挑戰(zhàn)：一是隨著安全應(yīng)用的不斷增多，TEE的攻擊面也將不斷擴(kuò)大，導(dǎo)致TEE可能存在潛在的安全問題；二是由于缺乏可信的隔離，TEE提供方、設(shè)備廠商與安全應(yīng)用提供方之間難以達(dá)成互信。

針對這些問題，一種可能的思路是通過安全設(shè)計，進(jìn)一步增強(qiáng)TEE的安全性以及TEE與安全應(yīng)用的隔離性。然而實(shí)際在產(chǎn)業(yè)中，全球智能設(shè)備領(lǐng)域已經(jīng)有來自不同廠商的超過10款TEE產(chǎn)品在不同領(lǐng)域都有規(guī)模不小的應(yīng)用部署，而且這些產(chǎn)品大部分都是閉源商業(yè)化維護(hù)的，一對一地進(jìn)行安全設(shè)計與增強(qiáng)的方案實(shí)際上的實(shí)施可行性不高。

第二種思路是在同一系統(tǒng)中支持多個來自不同廠商、互相隔離的TEE，并且對TEE的高權(quán)限進(jìn)行降權(quán)。這種方案不僅能夠達(dá)到安全的目的，還能夠更好地支持TEE產(chǎn)業(yè)應(yīng)用不斷豐富的需求。

TEEv就是基于第二種思路進(jìn)行設(shè)計實(shí)現(xiàn)的。不同于傳統(tǒng)的虛擬化方案，TEEv在設(shè)計上有幾大挑戰(zhàn)，包括：設(shè)計挑戰(zhàn)： ARM平臺目前不支持TEE的硬件虛擬化；安全性挑戰(zhàn)： 新系統(tǒng)的可信基必須足夠?。患嫒菪蕴魬?zhàn)：能夠支持實(shí)際產(chǎn)業(yè)中不同的TEE產(chǎn)品，支持不同安全場景。

如圖1所示，在系統(tǒng)設(shè)計上，TEEv在TEE之下運(yùn)行一個輕量級的虛擬化層TEE-visor，TEE-visor在ARM的監(jiān)控模式和內(nèi)核模式中運(yùn)行，和TEE基本是在同一權(quán)限級。通過剝離原有TEE中的敏感指令至TEE-visor來達(dá)到對TEE的降權(quán)，同時利用MMU軟件虛擬化技術(shù)，由TEE-visor維護(hù)和控制最終的所有內(nèi)存映射關(guān)系，以此達(dá)到同級隔離、管理的能力。此外，TEE-visor和TEE之間的切換邏輯需要保證原子性、唯一性和完整性，TEEv通過多個關(guān)鍵技術(shù)保證了即使TEE被攻破的情況下TEE-visor以及REE的隔離性依然無法被破壞。

?

在實(shí)際的產(chǎn)業(yè)中，不同TEE的安全驅(qū)動能力具有多樣化的特點(diǎn)，如圖2所示，TEEv同時支持代理、前端后端、直通三種不同的IO設(shè)備虛擬化管理模型，滿足不同場景、不同安全要求下的快速適配部署能力。

?

在TEEv的實(shí)際評測中，瓶缽團(tuán)隊已商業(yè)化部署在數(shù)億臺智能設(shè)備的TEE產(chǎn)品T6和開源的OP-TEE都能夠被快速部署并行運(yùn)行在TEEv的平臺之上，無縫支持Android KeyMaster、指紋、微信支付、支付寶支付等不同的實(shí)際安全應(yīng)用。

鑒于論文作者對TEE行業(yè)的深入獨(dú)到的分析以及TEEv一系列創(chuàng)新、實(shí)用的系統(tǒng)設(shè)計，該論文獲得了系統(tǒng)與虛擬化著名會議VEE 2019的最佳論文獎。

?

#論文信息

Wenhao Li, Yubin Xia, Long Lu, Haibo Chen, and Binyu Zang. 2019. TEEv: Virtualizing Trusted Execution Environments on Mobile Platforms. In Proceedings of the 15th ACM SIGPLAN/SIGOPS International Conference on Virtual Execution Environments (VEE ’19), April 14, 2019, Providence, RI, USA. ACM, New York, NY, USA, 15 pages. https://doi.org/10.1145/3313808.3313810

該工作是瓶缽團(tuán)隊和上海交大IPADS實(shí)驗(yàn)室在TEE領(lǐng)域的一系列研究成果之一。

#關(guān)于作者

利文浩 上海交通大學(xué)博士生、瓶缽信息科技創(chuàng)始人。主要研究領(lǐng)域是系統(tǒng)安全和移動安全。曾獲第七屆上海市科技創(chuàng)新市長獎、微軟學(xué)者”（PhD Fellowship）、入選上海市青年科技英才揚(yáng)帆計劃、上海交通大學(xué)學(xué)術(shù)之星等。

夏虞斌 上海交通大學(xué)副教授、瓶缽信息科技創(chuàng)始人兼首席科學(xué)家。CCF高級會員、IEEE會員、ACM會員。主要研究對象是操作系統(tǒng)、系統(tǒng)虛擬化與系統(tǒng)結(jié)構(gòu)，研究方向是移動安全和云計算安全，研究成果發(fā)表在ISCA、HPCA、EuroSys、USENIX ATC、MobiSys、FAST、CCS、USENIX Security、NDSS等高水平學(xué)術(shù)會議。目前主要研究基于硬件擴(kuò)展的可信執(zhí)行環(huán)境（TEE：Trusted Execution Environment），研究成果已應(yīng)用到數(shù)十家企業(yè)，包括設(shè)備廠商和應(yīng)用廠商等。

盧龍 美國東北大學(xué)教授。

陳海波 上海交通大學(xué)教授，CCF杰出會員、ACM/IEEE高級會員，主要研究方向?yàn)橄到y(tǒng)軟件與系統(tǒng)結(jié)構(gòu)。多次擔(dān)任SOSP、ISCA、Oakland、EuroSys、Usenix ATC等國際著名學(xué)術(shù)會議PC members，APSys 2014、2014年全國體系結(jié)構(gòu)學(xué)術(shù)年會等PC Co-Chairs，以及ACM APSys的Steering Committee Co-Chair，在SOSP、OSDI、EuroSys、Usenix ATC、ISCA、MICRO、HPCA等發(fā)表多篇學(xué)術(shù)論文，獲得EuroSys 2015、APSys 2013與ICPP 2007的最佳論文獎、HPCA 2014的最佳論文提名獎，以及2009年CCF優(yōu)秀博士學(xué)位論文獎、2011年全國優(yōu)秀博士學(xué)位論文獎與CCF青年科學(xué)家獎，入選教育部新世紀(jì)人才計劃與國家萬人計劃“青年拔尖人才計劃”。

臧斌宇 上海交通大學(xué)軟件學(xué)院院長。