-
题名ARM架构下硬件辅助的内存隔离机制综述
- 1
-
-
作者
许佳丽
武成岗
王喆
-
机构
处理器芯片全国重点实验室
中国科学院大学
-
出处
《高技术通讯》
CAS
北大核心
2024年第11期1127-1141,共15页
-
基金
国家自然科学基金青年基金(61902374)
国家自然科学基金联合重点基金(U1736208)资助项目。
-
文摘
内存隔离是一项缓解软件潜在安全危害、提高软件安全性和鲁棒性的重要防御机制。内存隔离机制保护不同组件中的敏感数据,强制敏感数据仅由组件信任的代码访问。虽然软件漏洞无法避免,但内存隔离机制可以在代码存在漏洞时依旧提供有效的敏感数据隔离保护,使得攻击者无法直接窃取或篡改被隔离的数据。出于性能考虑,依靠硬件辅助的内存隔离机制得到了广泛重视,该方向力求在提供有效安全保证的前提下,利用硬件大幅减少内存隔离机制给软件带来的额外开销。因此大量研究都着力于挖掘硬件潜力,从而支持高效、安全和完备的内存隔离机制。本文针对主流架构之一的ARM,系统性地总结了近年ARM架构硬件辅助的内存隔离机制的相关研究,并进一步归纳出它们的研究现状和适用场景。最后,针对现有硬件辅助内存隔离机制面临的安全现状和新场景,展望了该领域未来的发展方向。
-
关键词
硬件辅助的内存隔离
ARM架构
域隔离
地址隔离
-
Keywords
hardware-assisted memory isolation
ARM architecture
domain-based isolation
address-based isolation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
