谈论现实

【论文分享】TensorTEE 24‘ASPLOS

今天分享的论文《》来自2024年USENIX Security。在本文中，作者团队对 CUDA 程序中的缓冲区溢出问题进行了全面的研究：（1）对用于访问各种 GPU 内存空间的机制进行了逆向工程，证明缓冲区溢出错误可能会导致跨内存空间的内存损坏并超出数据的合法范围。（2）探讨了 GPU 上的代码和数据管理策略，揭示了传统的代码注入攻击在 GPU 上仍然有效。作者团队还分析了函数返回的机制并证明了CUDA ROP的可行性。

【论文分享】Cure: A Security Architecture with CUstomizable and Resilient Enclaves 21‘USENIX

【论文分享】TrustOre: Side-Channel Resistant Storage for SGX using Intel Hybrid CPU-FPGA 20‘CCS

【论文分享】ShEF: Shielded Enclaves for Cloud FPGAs 22‘ASPLOS

【论文分享】ZeroKernel: Secure Context-Isolated Execution on Commodity GPUs 21‘TDSC

华为做的NPU TEE

多种现有和即将推出的 CPU 中的可信执行环境展示了机密计算的成功，但需要注意的是，租户无法安全地使用 GPU 和 FPGA 等加速器。在本文中，我们重新考虑 Arm 机密计算架构 (CCA) 设计，这是 Armv9-A 中即将推出的 TEE 功能，以解决这一差距。我们观察到 CCA 提供了正确的抽象和机制，允许机密虚拟机将加速器用作一流的抽象。我们构建了 ACAI，这是一种基于 CCA 的解决方案，其原则性方法是将 CCA 安全不变量扩展到设备端访问，以解决几个关键的安全漏洞。

【论文分享精炼版】 sNPU: Trusted Execution Environments on Integrated NPUs

【论文分享】GPU Memory Exploitation for Fun and Profit 24‘USENIX

Honeycomb: Secure and Efficient GPU Executions via Static Validation 23‘USENIX

MyTEE: Own the Trusted Execution Environment on Embedded Devices 23‘NDSS

sNPU: Trusted Execution Environments on Integrated NPUs 24'ISCA

sIOPMP: Scalable and Efficient I/O Protection for TEEs 24‘ASPLOS

【论文分享】Graviton: Trusted Execution Environments on GPUs 2018’OSDI

【论文分享】Heterogeneous Isolated Execution for Commodity GPUs 2019'ASPLOS

压缩是一种广泛部署的优化，可以减少整个现代计算堆栈中的数据移动。 不幸的是，它也是众所周知的侧通道泄漏源，能够泄漏（可能）底层数据的细粒度函数。 然而，还有一个可取之处。 压缩通常是软件可见的。 因此，当涉及敏感数据时，软件可以通过禁用压缩来“选择退出”危害方式，并根据已知的公共压缩算法定制缓解措施。 本文通过论证软件透明压缩的存在和利用来挑战上述传统观点。

开源GPU内核模块