技术论文发表的题为“远程直接内存内省”赖斯大学的研究人员,杜克大学和麻省理工学院。本文在最近获得了杰出论文奖32 USENIX安全研讨会。
文摘:
“虚拟机监控程序在云安全发挥了关键作用,但他们引入一个大可信计算基础(TCB)和税收带来沉重的性能。晚,虚拟机监控程序卸载已成为一个新兴的趋势,特权功能陷入特殊设计的硬件设备(如亚马逊的硝基,AMD的Pensando)与closer-to-baremetal更好的安全性能。
根据这一趋势,这个项目重新架构一个经典的安全任务,通常是把虚拟机监控程序,内存自省,只有用款新型设备。远程直接内存内省(RDMI)夫妻两种类型的商品可编程设备小说防御平台。它使用RDMA网卡为高效的内存访问和可编程网络设备高效计算、操作速度ASIC。RDMI还为用户提供了一种声明性语言表达反省任务,及其编译器自动降低硬件衬底的任务执行。我们的评估显示,RDMI可以保护baremetal机器不需要一个系统管理程序,内核状态和检测进行反省rootkit”在高频率和零CPU开销。
找到这里的技术论文。2023年8月。Github材料在这里。
Liu (Jiarong兴、黄Yibo丹阳卓,斯Devadas教授,并和陈。“远程直接内存自省。“在第32 USENIX安全研讨会(USENIX安全23)。USENIX协会,2023。
留下一个回复