- 博客(18)
- 收藏
- 关注
RSS订阅原创 【机密计算顶会解读】13:CAGE:通过 GPU 扩展补充 Arm CCA
本文介绍GAGE,利用Arm CCA中的现有硬件安全特性来确保敏感数据的安全性,支持GPU加速的机密计算,在实际平台上的平均性能开销仅为 2.45%,在保持高性能的同时,提供了良好的数据安全保护,且其设计不依赖硬件修改,具有较好的兼容性。
2025-04-09 16:58:43
1293
原创 【资讯分享】为Apple Intelligence打造的有效屏障:“隐私保护气泡”
苹果在WWDC大会上推出Apple Intelligence,主打个性化智能服务,深度整合iOS生态,支持跨App操作与内容感知。通过本地计算与私密云计算(PCC)技术实现端到端加密,确保数据匿名化处理与高透明度验证。
2025-04-02 17:00:26
1192
原创 【机密计算顶会解读】12:机密提示——保护云LLM推理服务中的用户提示词
本文介绍一种安全分区解码和提示混淆的方法,以高效和可扩展的方式使用CVMs,既能保证提示的机密性,又能同时确保模型机密性、输出不变性和计算效率。
2025-03-28 17:04:19
1139
原创 【机密计算科普】02:机密计算标准化进程成果汇总(国内外)
本文介绍当前对机密计算及可信执行环境制定的相关标准规范成果。推动标准化进程对机密计算的发展具有重要意义,有助于促进机密计算技术的跨行业应用,提高其兼容性和互操作性,降低技术推广的障碍,进而提高行业整体的安全性和可控性。
2025-03-24 16:44:32
1112
原创 【机密计算顶会解读】11:ACAI——使用 Arm 机密计算架构保护加速器执行
本文介绍ACAI,其构建一个基于CCA的解决方案,使得机密虚拟机能够安全地使用加速器,同时保持与现有应用程序的兼容性和安全性,能够实现对加速器的安全访问。
2025-03-21 16:01:52
1231
原创 【机密计算顶会解读】10:WAVEN——用于 Enclaves 的 WebAssembly 内存虚拟化
本文介绍WAVEN,其聚焦于为运行在可信执行环境(TEE)内的WebAssembly(Wasm)运行时设计一套适合机密计算的内存管理方案,以实现机密计算环境中Wasm模块之间的高效数据共享,并支持细粒度的内存访问控制。
2025-03-18 16:40:50
1271
原创 【机密计算顶会解读】09:vSGX——在AMD SEV处理器上虚拟化SGX Enclaves
本文介绍vSGX可信执行环境架构,通过软件的方式在AMD SEV平台上实现SGX的功能和安全性,并且在提供对现有应用的二进制兼容的同时保留SEV的安全性。
2025-03-14 16:49:40
1368
原创 【机密计算顶会解读】08:Cipherfix——缓解软件中的密文侧信道攻击
本文介绍CipherFix工具,专门设计用于防止密文侧信道攻击,能够有效解决常量时间实现中存在的脆弱性问题。
2025-03-11 14:23:51
986
原创 【行业案例】02:反洗钱与金融中的机密计算应用
洗钱行为破坏金融体系的稳定性与公信力,机密计算技术被证实能够有效识别洗钱行为。其通过保护敏感数据隐私,促进机构间的有效合作,加强反洗钱工作的成效与安全性。
2025-03-07 10:04:35
928
原创 【机密计算顶会解读】07:eOPF——用于机密云计算的可扩展编排和保护框架
本文介绍eOPF框架,通过监控enclave与OS交互,从而提供细粒度控制、共同认证和侧信道防御。
2025-03-02 17:30:00
1352
原创 【机密计算顶会解读】06:CipherH——密文侧信道漏洞自动化检测的密码学实现
本文介绍CipherH,一种针对可信执行环境中存在的密文侧信道漏洞的自动化检测方法与实现。
2025-03-01 17:30:00
704
原创 【机密计算顶会解读】05:Nimble——机密云服务的回滚保护
本文介绍Nimble,一种能够为运行在机密云服务中的应用提供回滚攻击检测的工具,以保证TEE能够获取最新的状态。
2025-02-28 17:14:54
795
原创 【机密计算科普】01:打造机密计算的安全底座
由于新的攻击场景出现与威胁模型的不同,对于机密计算和可信执行环境的研究也日渐迫切。本文分享在InForSec2023论坛上张殷乾教授关于机密计算的演讲内容。
2025-02-28 13:47:52
731
原创 【机密计算顶会解读】04:EncalveFuzz——用于查找 SGX 应用中的漏洞
本文介绍EnclaveFuzz,其能够利用模糊测试技术,通过自动化异常输入检测SGX应用中的漏洞。
2025-02-27 16:46:33
985
原创 【机密计算顶会解读】03:面向机密无服务器计算的可复用Enclave机制
本文介绍一种可复用Enclave机制,用以应对机密无服务器计算挑战,可显著降低TEE启动延迟与资源成本。
2025-02-26 15:50:25
815
原创 【机密计算顶会解读】02:VeriSMo——TEE的安全基石
本文介绍VeriSMo安全服务框架,其基于形式化方法,利用Rust语言和准确的数学描述验证,确保TEE的机密性和完整性。
2025-02-25 17:13:41
1109
原创 【机密计算顶会解读】01:BlackBox——用于保护不受信任操作系统上的容器安全监视器
本文介绍BlackBox系统架构,其核心组件CSM,提供轻量化安全监控,使容器在不可信操作系统上安全运行。
2025-02-24 16:56:00
932
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人