报告题目:x86平台中基于硬件辅助的系统安全技术研究
(Research on Hardware-assisted System Security on x86 Platform)
摘要:目前,以Intel、ARM等为代表的设备制造商在设备平台中集成了丰富的硬件特性,例如硬件加解密、跟踪模块,内存隔离机制和协处理器等,辅助用户系统开发高性能和高安全的系统及应用服务。由于硬件特性深度绑定硬件平台,且因高安全需求,基于硬件特性开发的安全服务在技术细节和开发过程基本上不开源,安全服务以黑盒模式提供给用户,因此用户仍然无法控制云、边计算平台中提供的安全服务,用户也因为缺乏对硬件特性的理解导致机密计算任务部署和调试困难。本报告针对上述问题,重点对x86平台中主要的几类底层硬件特性进行分析,并从安全角度出发研究:首先,以基于Intel 管理引擎子系统辅助透明地检测用户系统运行状态,并检测用户系统是否存在问题;其次,基于可信执行环境安全并实时地修复用户系统存在的漏洞;同时,提出面向用户可控的安全环境(飞地)可信性评估和验证方法;最后,提出一些在主流架构中可扩展的研究工作。
报告人:周雷,2020年博士毕业于中南大学,期间在美国韦恩州立大学公派留学,后在南方科技大学从事博士后工作。博士及博士后期间发表包括IEEE S&P 22, TDSC 21,DSN 20,ESORICS 19等国际重要期刊会议。主要研究x86架构底层软硬件特性如隐藏的协处理子系统(IME)、处理器系统管理模式(SMM)等技术原理探索和安全策略分析,提升对商用计算平台底层安全的认识。
报告时间:2023年03月22日上午09:00
报告地点:天河南213
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...