摘要针对安全模块扩展技术面临的安全风险以及性能较低的问题,提出了一种基于TrustZone技术构建内生可信执行环境的方法。重点研究了计算资源隔离分配、固件可信度量、安全存储、全信任链构建等关键技术。设...
G.O.S.S.I.P 阅读推荐 2023-02-22 MyTEE
继续NDSS 2023之旅,今天要从会议论文中给大家推荐的是一篇关于可行执行环境TEE的研究论文 MyTEE: Own the Trusted Execution Environment o...
分享一个信息搜集的思路
分享一个信息搜集的思路声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文#!/usr/b...
G.O.S.S.I.P 阅读推荐 2022-12-23 POPKORN
圣诞节前的最后一篇论文推送,为大家介绍的是ACSAC 2022会议上关于Windows内核驱动安全分析的研究论文 POPKORN: Popping Windows Kernel Driver...
可信执行环境之AMD内存加密技术概述
一. 引言可信执行环境(Trusted Execution Environment,下称TEE)是目前主流隐私计算技术之一,其通过软硬件方法在中央处理器中构建一个安全的区域,保证...
详细|Linux内网渗透常用技巧
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
详细|Linux内网渗透基础篇
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
【网络安全研究进展系列】SecTEE:一种软件方式的Secure Enclave 架构
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
StrongBox-为Arm终端设备的GPU构建TEE
StrongBox-为Arm终端设备的GPU构建TEE本篇论文来自南方科技大学COMPASS安全实验室,由实验室的硕士生邓韵杰和博士生王晨旭共同发表,论文内容是Arm终端设备的GPU构建TEE,目前论...
深度丨基于可信执行环境的机密计算框架设计及安全性分析
如今,数据安全问题正受到越来越多的关注,为了在保护数据安全的前提下打破数据孤岛,隐私计算技术正在被广泛应用。基于此背景,安恒信息多名数据安全专家联合撰写《基于可信执行环境的机密计算框架设计及安全性分析...
手机安全和可信应用开发指南
微信公众号:计算机与网络安全▼手机安全和可信应用开发指南▼(全文略)本书采取由浅入深的方式介绍TrustZone技术的原理、OP-TEE的整体架构及其主要功能模块的原理,同时介绍如何基于OP-TEE进...
软件供应链安全技术白皮书
微信公众号:计算机与网络安全▼软件供应链安全技术白皮书▼(全文略)Garnter 公司在 2021 年供应链安全风险报告中提到,机密或敏感信息的泄露是导致软件供应链风险的另外一个主要问题。黑客通过窃取...