Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2024.05a
  • /
  • Pages.41-44
  • /
  • 2024
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Secure and Efficient Memory Sharing on ARM Confidential Compute Architecture

ARM 기밀 연산 아키텍처에서의 안전하고 효율적인 메모리 공유

  • Junseung You (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University) ;
  • Yunheung Paek (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University)
  • 유준승 (서울대학교 전기정보공학과, 반도체공동연구소) ;
  • 백윤흥 (서울대학교 전기정보공학과, 반도체공동연구소)
  • Published : 2024.05.23
Download PDF
⟨ Previous Next ⟩

Abstract

원격 컴퓨팅 환경에서 오프로딩된 사용자의 코드와 데이터를 악의적인 내부 위협자(클라우드 운영체제 등)으로부터 안전하게 지켜주는 하드웨어 신뢰실행환경은 보안성을 위하여 사용되는 메모리 물리 주소가 하나의 실행환경에 귀속되는 공간적 격리(spatial isolation) 모델을 사용한다. 허나 이러한 메모리 모델은 상호작용하는 신뢰실행환경 프로그램들 사이 메모리 공유를 허락하지 않으며, 이는 성능 및 기존 어플리케이션과의 호환성에서의 문제를 야기한다. 본 논문에서는 최근 ARM사에서 발표된 새로운 신뢰실행환경인 기밀 컴퓨팅 아키텍처를 분석하여 메모리 공유 가능성을 파악하고, 공유가 단순히 허용되어 있을 때의 보안 문제와 이에 대한 기본적인 해결책 및 그 한계점을 제시한다.

Keywords

Acknowledgement

본 연구는 2024년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원(IITP-2023-RS-2023-00256081), 한국연구재단(RS-2023-00277326), BK21 FOUR 정보기술 미래인재 교육연구단, 그리고 반도체 공동연구소의 지원을 받아 수행된 연구임.

References

  1. Victor Costan, "Intel SGX explained", Cryptology ePrint Archive, 2016
  2. Dayeol Lee, "Cerberus: A Formal Approach to Secure and Efficient Enclave Memory Sharing", ACM SIGSAC Conference on Computer and Communications Security, Los Angles, USA, 2022, pp.1871-1885
  3. Jason Zhijingcheng Yu, "Elasticlave: An Efficient Memory Model for Enclaves", USENIX Security Symposium, Boston, USA, 2022, pp.4111-4128
  4. Xupeng Li, "Design and Verification of the ARM Confidential Compute Architecture", USENIX Symposium on Operating Systems Design and Implementation, Carlsbad, USA, 2022, pp.465-484
  5. Pinto Sandro, "Demystifying ARM TrustZone", ACM Computing Surveys, 51, 6, 1-36, 2019