SKEE: A Lightweight
Secure Kernel-level
Execution
Environment for
ARM
APR 11TH, 2016
论⽂下载
Introduction
为内核提供检测与保护
以前的⼀些⽅法:
• Virtualization-based Approaches:TCB 必须⾜够⼤,
能够处理资源分配、硬件虚拟化。⽽且虚拟机例如
VMware、XEN有⾃⾝的安全问题。
• Microhypervisor Approaches:⼩型的hypervisor,旨在
提供隔离。microhypervisors do not provide a good fit
to host security tools that require a relatively large
code base.
• sandbox:需要虚拟化提供隔离,需要hypervisor来管理
分配sandbox,因此会增⼤TCB的⼤⼩。
• hardware protection:Intel: Software Guard Extensions
(SGX).在ARM中没有类似的防护,ARM提出