报告题目：Arm机密计算架构（CCA)

演讲摘要：随着各行业计算技术的发展，以及云端和终端用户的增加，人们将大量数据存储在各种计算机设备中。在行业发展的同时，人们对于设备和数据安全的关注也在日益增加。TrustZone是一种有望用于将机密数据分割到可信执行环境（TEE）中的安全技术。不幸的是，第三方开发者对TrustZone的可访问性受到限制。这是因为TEE供应商需要严格验证这些可信应用程序以保持其安全性。此外，基于TrustZone的系统随着TCB的增大，出现了影响TEE软件系统的漏洞，可能导致整个系统被攻击。 最近Arm提出了机密计算架构 (CCA)，CCA创建了一个名为Realm world的新物理地址空间，用于保护第三方用户数据的机密性和完整性。CCA的当前版本主要基于Realm world虚拟化技术进行隔离，并没有提供用户级别的隔离环境。我们提出了Shelter，旨在构建一个在Normal wrold非安全世界的用户态TEE；它也是CCA Realm VM架构的一个扩展。Shelter允许第三方开发者在在非安全世界的用户态空间中，为用户态应用部署机密计算环境。Shelter基于CCA机密计算架构的硬件特性实现对用户态可信应用的内存隔离管理，从而为用户态可信应用创建机密、隔离的计算环境，并消除了对主机操作系统、虚拟机监控程序或特权软件（例如Secure OS或Realm虚拟机监控程序）的信任需求。我们已经实施和评估了Shelter，结果表明Shelter能够在实际工作负载下以适度的性能开销保证应用程序的安全性。

讲者简介：南方科技大学计算机科学与工程系指南针（COMPASS）实验室负责人，副教授，正高级研究员，博导，IEEE和CCF高级会员。在加入南科大之前，担任美国韦恩州立大学计算机系助理教授（2015-2019），主要研究领域是系统安全和硬件辅助安全。在计算机安全“四大”顶会上都担任过PC和发表过论文，研究工作曾获批多项美国自然基金项目，以及2021年国家级青年人才项目。