InkTag: Secure Applications on an Untrusted Operating System

本ppt是对计算机体系结构顶级学术会议ASPLOS2013上的一篇文章进行的解读。Inktag安全系统利用Intel硬件虚拟化技术，针对云计算应用场景，为保障用户的敏感应用，隐私数据提供隔离保护，利用虚拟化中的nested page技术，确保不可信的OS只能以密文形式访问敏感应用的内存数据。该方案针对强大的操作系统敌手，即使在云主机，云OS不可信的情况下，仍能保证应用和数据的安全。完美适应云计算等同时具有强安全性需求和高开放性需求的应用场景。该方案提供细粒度的地址空间布局完整性保护，因此能直接防御Iago这种强大的新型系统级恶意攻击，并借鉴并行虚拟化的设计思路，以修改内核源代码的方式，加速了虚拟机管理层对系统行为的认证过程，在保证安全的同时仍保证敏感应用可以安全使用不可信的标准系统API，并提供主机crash后的一致性文件系统恢复。