Keystone是一个用于构建自定义可信执行环境(TEE)的开源框架。它使用RISC-V作为其基本的指令集,并引入了安全监视器(SM)和运行时(RT)组件。Keystone需要PMP来实现enclave的内存隔离。 在Keystone中**,SM负责执行安全监视功能,它使用PMP来强制执行内存访问控制**。每个enclave都有自己的隔离的物理内存区域,这些区域只能被...
今天和大家一起概要认识RISC-V可信执行环境(TEE):Risc-V Keystone。 Perface Keystone是一个开源框架,旨在构建自定义的可信执行环境(TEE)。 它提供了一个高度可编程的受信任层,位于不可信操作系统之下,并使用RISC-V的基本组件来实现。 Keystone的设计理念是,通过将隔离机制与资源管理、虚拟化和信任边界的决定解耦,...
可信执行环境(TEE)是一种基于硬件隔离机制构造的独立于系统其他区域的运行环境。通过特定硬件,TEE 可保证受保护应用在运行时其内存与执行状态无法被其他组件窃取或篡改,即使系统组件亦无法得知相关内容,由此提供了安全的计算能力,支撑了隐私保护功能。 在隐私计算技术中,TEE 以硬件隔离实现运算过程对外不可见,在受保护的...
目前,“蓬莱” TEE 已成为 RISC-V 的三大 TEE 方案之一,是开放原子开源基金会旗下的 OpenEuler 与 OpenHarmony 两大操作系统的安全底座,加强了系统与计算安全隐私上的技术可控性,为中国隐私计算自主生态添砖加瓦。 以解决实际挑战为导向 可信执行环境(TEE)通常围绕底层软硬件系统而打造,可以被视作是处理器上的一...
在探索可信执行环境技术上,上海交通大学夏虞斌可谓是笃定前行。他的研究方向为操作系统和系统安全,围绕底层的软硬件系统,针对 TEE 技术存在的异构性、高效性、可靠性三个方面的挑战展开研究工作。 ▲图 | 《麻省理工科技评论》中国 2022 年隐私计算科技创新人物入选者夏虞斌 ...
RISC-V 机密虚拟机扩展(CoVE)是一个非 ISA 扩展,它定义了 RISC-V 的抽象可信执行环境(TEE)架构,包括相关的软件组件及其职责。此外,还指定了 SBI 扩展,允许多个软件组件之间进行交互。 CoVE 的关键组件是 TEE 安全管理器(TSM),其在 HS 模式下运行,并管理 S 和 U 模式中的可信代码(即可信虚拟机或 TVM)。
OP-TEE 是一个实现 ARM TrustZone 技术的开源可信执行环境 (TEE)。OP-TEE 已移植到许多 ARM 设备和平台,包括 ARM v8。RISC-V MultiZone 安全软件模型很小,因此速度更快。RISC-V 中内置了多种安全机制,包括四级特权环、安全中断处理和独特的物理内存保护 (PMP) 机制。RISC-V 还可以使用商用安全增强功能,...
“蓬莱”是目前基于RISC-V平台最先进的开源可信执行环境,能够在 RISC-V 环境中隔离出多个隔离环境,安全敏感任务能够运行在隔离环境中,从而避免被恶意程序、特权软件等攻击。与国内外同类优秀系统相比,“蓬莱”在可扩展性(隔离环境数、安全内存)和系统性能方面具有数量级的优势,并且能够支持如无服务计算等高并发低时延...
可信执行环境 (TEE):隔离需要更高安全级别的代码、数据和内存。 信任根:保护关键的安全参数;包括唯一 ID、证书、密钥和安全存储。 安全启动:阻止未经授权的操作系统和应用程序运行。 静态数据安全性:以加密/模糊的形式存储数据,具有可靠的访问控制以防止泄漏。
可信执行环境(TEE)是一种基于硬件隔离机制构造的独立于系统其他区域的运行环境。通过特定硬件,TEE 可保证受保护应用在运行时其内存与执行状态无法被其他组件窃取或篡改,即使系统组件亦无法得知相关内容,由此提供了安全的计算能力,支撑了隐私保护功能。 在隐私计算技术中,TEE 以硬件隔离实现运算过程对外不可见,在受保护的...