InkTag: Secure Applications on an Untrusted Operating System

最新推荐文章于 2021-06-03 14:55:46 发布
原创 最新推荐文章于 2021-06-03 14:55:46 发布 · 934 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Inktag安全系统利用Intel硬件虚拟化技术,在云计算环境中为敏感应用和隐私数据提供隔离保护。即使在云OS不可信的情况下,也能抵御强大的操作系统攻击,保证应用和数据的安全。通过nested page技术,确保OS只能以密文访问敏感内存。方案还提供细粒度的地址空间布局完整性保护,防御系统级攻击,并通过修改内核加速虚拟机管理认证,支持安全使用标准系统API,以及在主机崩溃后的文件系统恢复。

本ppt是对计算机体系结构顶级学术会议ASPLOS2013上的一篇文章进行的解读。Inktag安全系统利用Intel硬件虚拟化技术,针对云计算应用场景,为保障用户的敏感应用,隐私数据提供隔离保护,利用虚拟化中的nested page技术,确保不可信的OS只能以密文形式访问敏感应用的内存数据。该方案针对强大的操作系统敌手,即使在云主机,云OS不可信的情况下,仍能保证应用和数据的安全。完美适应云计算等同时具有强安全性需求和高开放性需求的应用场景。该方案提供细粒度的地址空间布局完整性保护,因此能直接防御Iago这种强大的新型系统级恶意攻击,并借鉴并行虚拟化的设计思路,以修改内核源代码的方式,加速了虚拟机管理层对系统行为的认证过程,在保证安全的同时仍保证敏感应用可以安全使用不可信的标准系统API,并提供主机crash后的一致性文件系统恢复。


最低0.47元/天 解锁文章
15、Unlocking the Power of Keychains: A Comprehensive Guide
python9snake的博客
06-20 44
This blog provides a comprehensive guide to understanding and utilizing keychains for secure password and personal data management. It covers keychain basics, adding items such as passwords and secure notes, password strength criteria, and best practices f
【文献阅读】ShEF: Shielded Enclaves for Cloud FPGAs
weixin_45587004的博客
03-04 390
吐了,好tm难懂 问题:secure the FPGA-based accelerator 存在问题:现有加密算法计算复杂,依赖CPU的library, 不同应用的安全需求不同,CPU的TEE不能直接在FPGA运行。 现有FPGA加速器现有用于accelerator TEE存在问题:不能防御direct physical attacks, require fundamental hardware changes, address isolated challenges, rely on external
国产操作系统COS(China Operating System)介绍与应用
05-10
国产操作系统COS(China Operating System)介绍,有COS的下载地址。
Exokernel: An Operating System Architecture for Application-Level Resource Management 论文总结
明太烤土豆子的博客
08-20 402
"Exokernel: An Operating System Architecture for Application-Level Resource Management" 论文总结Exokernel: An Operating System Architecture for Application-Level Resource Management 论文总结Paper TitleSummary Exokernel: An Operating System Architecture for Applica
UEFI secure boot
weixin_30247307的博客
05-08 1152
UEFI secure boot UEFI (replaces BIOS) has a firmware validation process that will operate a hardware detect by Trusted Platform Modul...
预言机理解:A Scalable Architecture for On-Demand, Untrusted Delivery of Entropy
小水的博客
06-03 1008
阅读背景 由于要做智能合约随机数监测相关的内容,所以也需要调研清楚目前智能合约随机数生成的手段之一:预言机。 本文来自链接智能合约预言机随机数生成案例的github主页,感兴趣也可以阅读。 概览 This paper presents a scalable software architecture enabling delivery of on-demand entropy by an untrusted third-party, henceforth the data carrier, witho
How to recognize the sources.list file in the ubuntu operating system
在路上
01-19 432
This article describes how to recognize the sources.list file in the ubuntu operating system
System Error Codes/系统错误代码
热门推荐
kkwant的博客
07-11 6万+
在windows上程序或脚本运行突然出现未知错误,没有错误信息只有一个code,怎样知道究竟是怎么回事呢?如果知道这个code的意思是多么重要的.这时错误代码(System Error Codes)可
REARGUARD Secure Keyword SearchUsing Trusted Hardware 论文详读
Maybemust的博客
12-10 910
最近读了一篇关于硬件和安全方面的我文章,对于很多东西读的不是很透,所以还是老样子,先放在这里,回头有时间了再看看。 因为最初写在word里,所以懒得在这里再排一遍版,放上原版翻译的链接 REARGUARD:使用受信硬件进行关键字搜索 ——翻译:ly 摘要——对加密数据的搜索(SE)会使客户机将其搜索任务委托给第三方服务器,第三方服务器一般会托管一组加密文档,同时仍然采取一些措施保证查询隐私性。基于...
How To Set Up a Firewall Using FirewallD on CentOS 7
liukuan73的专栏
03-25 2390
Introduction Firewalld is a complete firewall solution available by default on CentOS 7 servers. In this guide, we will cover how to set up a firewall for your server and show you the basics of man
Windows System Error Codes (exit codes)
lovenjoy的专栏
09-02 8652
Improve your productivity and save time.  Let your system work for you. Description The Command and WinCommand task sometimes do not return any error messages, when your batch files fail.  These t
Installation and Security Considerations for NumPy: Ensuring Secure Installation and Avoiding ...
# Introduction to NumPy Installation and Security Considerations: Ensuring Safe Installation and Avoiding Potential Risks NumPy, short for Numerical Python, is a powerful Python library designed for ...
mamba-ssm-2.2.2-cp310-cp310-win-amd64.whl+安装环境+测试脚本.7z
12-15
编译环境: vs2022 win10 x64 anaconda3+python3.10 torch==2.3.1+cu118 cuda11.8.0+cudnn8.9.7 triton==2.1.0 causal_conv1d==1.4.0 mamba==2.2.2 RTX2070显卡 注意编译的whl是不能用于RTX50显卡的,可以用于RTX20-RTX40系列显卡,安装时候尽量和模块一致
toplus1s_calculator_32040_1765656584703.zip
12-15
toplus1s_calculator_32040_1765656584703.zip
【创新无忧】基于多元宇宙优化算法MVO优化相关向量机RVM实现数据多输入单输出回归预测附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)
12-15
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)内容概要:本文围绕“基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究”,介绍了利用Matlab代码实现配电网可靠性的仿真分析方法。重点采用序贯蒙特卡洛模拟法对配电网进行长时间段的状态抽样与统计,通过模拟系统元件的故障与修复过程,评估配电网的关键可靠性指标,如系统停电频率、停电持续时间、负荷点可靠性等。该方法能够有效处理复杂网络结构与设备时序特性,提升评估精度,适用于含分布式电源、电动汽车等新型负荷接入的现代配电网。文中提供了完整的Matlab实现代码与案例分析,便于复现和扩展应用。; 适合人群:具备电力系统基础知识和Matlab编程能力的高校研究生、科研人员及电力行业技术人员,尤其适合从事配电网规划、运行与可靠性分析相关工作的人员; 使用场景及目标:①掌握序贯蒙特卡洛模拟法在电力系统可靠性评估中的基本原理与实现流程;②学习如何通过Matlab构建配电网仿真模型并进行状态转移模拟;③应用于含新能源接入的复杂配电网可靠性定量评估与优化设计; 阅读建议:建议结合文中提供的Matlab代码逐段调试运行,理解状态抽样、故障判断、修复逻辑及指标统计的具体实现方式,同时可扩展至不同网络结构或加入更多不确定性因素进行深化研究。
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)
12-15
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)内容概要:本文介绍了基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)的电力系统优化控制研究,并提供了相应的Matlab代码实现。该研究聚焦于提升含光热电站电力系统的安全性与稳定性,特别计及N-k安全约束,通过结合CLBF的稳定性保证能力和DMPC的分布式协同优化优势,实现对复杂电力系统的高效、可靠控制。文中还展示了多个相关
基于Spring Boot的流浪宠物救助系统的设计与实现源码.zip
最新发布
12-15
基于Spring Boot的流浪宠物救助系统的设计与实现源码.zip
平抑风电波动的电-氢混合储能容量优化配置(Matlab代码实现)
12-15
平抑风电波动的电-氢混合储能容量优化配置(Matlab代码实现)
git拉取代码出现schannel: SEC_E_UNTRUSTED_ROOT
10-15
在git拉取代码时出现 `schannel: SEC_E_UNTRUSTED_ROOT` 错误,通常是由于 Schannel 安全子系统无法完成 TLS 服务器证书链的信任校验,这是因为 Schannel 会将证书链最顶端的根证书与本机“受信任的根证书颁发机构”列表比对,若根证书缺失或被标记为不受信任,握手就会被拒绝,从而触发该错误 [^2]。以下是一些可能的解决方法: ### 临时忽略 SSL 验证 可以通过设置环境变量或修改 Git 配置来临时忽略 SSL 验证。不过这种方法存在安全风险,仅建议在测试环境或已知安全的情况下使用。 #### 设置环境变量 在命令行中执行以下命令: ```bash export GIT_SSL_NO_VERIFY=true ``` 在 Windows 的命令提示符中执行: ```batch set GIT_SSL_NO_VERIFY=true ``` 在 Windows 的 PowerShell 中执行: ```powershell $env:GIT_SSL_NO_VERIFY = "true" ``` 之后再尝试拉取代码。 #### 修改 Git 配置 在命令行中执行以下命令: ```bash git config --global http.sslVerify false ``` 此命令会将全局的 Git 配置中 `http.sslVerify` 设置为 `false`,即忽略 SSL 验证。 ### 更新根证书 确保系统的根证书是最新的,可以通过以下方式更新: #### Windows 可以通过 Windows Update 来更新系统,以获取最新的根证书。 #### Linux 不同的 Linux 发行版更新根证书的方式不同,例如在 Ubuntu 上可以执行以下命令: ```bash sudo apt-get update sudo apt-get install --reinstall ca-certificates ``` ### 手动添加根证书 如果知道缺失的根证书,可以手动将其添加到系统的信任列表中。 #### Windows 1. 下载根证书文件(通常为 `.cer` 或 `.crt` 格式)。 2. 双击证书文件,在弹出的对话框中选择“安装证书”。 3. 按照向导将证书安装到“受信任的根证书颁发机构”存储区。 #### Linux 将根证书文件复制到 `/usr/local/share/ca-certificates/` 目录下,然后执行以下命令更新证书列表: ```bash sudo update-ca-certificates ``` ### 检查代理设置 如果使用了代理,可能会影响证书验证。可以检查并调整代理设置,或者暂时禁用代理后再尝试拉取代码。 #### 查看当前代理设置 ```bash git config --global --get http.proxy git config --global --get https.proxy ``` #### 取消代理设置 ```bash git config --global --unset http.proxy git config --global --unset https.proxy ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值