TrustICE: Hardware-assisted Isolated Computing Environments on Mobile Devices
来源:互联网 发布:绑定淘宝联盟 pid 编辑:程序博客网 时间:2024/06/05 15:28
本ppt是对信息安全综合类顶级学术会议可靠网络与系统DSN2015上的一篇文章的分析,文章利用Trustzone实现了类似于SGX Enclave的安全架构,首次将Trustzone的安全应用部署在了Trustzone普通世界里。利用freescale开发板特有的内存水印技术,以及对硬件中断处理,异常向量表,CPU模式切换事件的拦截,在普通世界里实现了与安全世界等价的CPU状态隔离,运行时内存隔离,与I/O隔离。确保普通世界的受保护程序即使在操作系统被攻破的情况下仍然受到隐私性和完整性保护。方案最大的优势是安全应用的增多不会增加安全世界的代码规模,确保了整个系统不会因为某个安全应用自身的漏洞而受到威胁。
0 0
- TrustICE: Hardware-assisted Isolated Computing Environments on Mobile Devices
- Hardware-assisted virtualization
- kvm: hardware assisted paging
- nested hardware-assisted virtualization
- How to Start Intel Hardware-assisted Virtualization (hypervisor) on Linux to Speed-up Intel Android
- Understanding Hardware Acceleration on Mobile Browsers
- Video Players on Windows Mobile devices
- Detect Orientation Change on Mobile Devices
- 研读:ARMageddon: Cache Attacks on Mobile Devices
- Serializing data on mobile devices with protobuf on C#
- Adware on Mobile Devices an Evolving Privacy Threat
- How To Make Your Websites Faster On Mobile Devices
- VMware Products and Hardware-Assisted Virtualization (VT-x/AMD-V)
- An Introduction to Hardware-Assisted Virtual Machine (HVM) Rootkits
- Data Mining in Grid Computing Environments
- UVALive - 3403 Mobile Computing
- 1354 - Mobile Computing
- UVA1354 Mobile Computing(DFS)
- 什么是Arrays
- python day15(20170322 )
- typedef 函数指针的用法
- Java学习笔记之异常和IO流
- 【MySQL】悲观锁&乐观锁
- TrustICE: Hardware-assisted Isolated Computing Environments on Mobile Devices
- 【转载】JAVA压缩 解压缩zip 并解决linux下中文乱码
- R语言常用函数之aggregate
- automation
- 在线笔试中一般的标准输入输出及常见问题
- 有关ORA-02292:违反完整约束条件(XXX.FKXXX)- 已找到子记录的删除方法
- C++中将字符或整型转换为二进制的类函数
- JAVA跨域数据提交
- 匿名内部类的demo演示(匿名内部类持有外部类的实例引用)