日前,由阿里云安全团队和清华大学、George Mason University、Ohio State University的多位研究人员共同合著的论文《See through Walls: Detecting Malware in SGX Enclaves with SGX-Bouncer》ACM AsiaCCS 2021会议上正式发表。
作为全球计算机安全界的知名会议之一,ACM AsiaCCS迄今为止已举办了十六届,在会议上发表的论文需要通过严格评议,录用率仅为20%左右,同时论文还将被收录于ACM网络数据库。
论文原文地址:https://dl.acm.org/doi/10.1145/3433210.3437531
论文中主要针对SGX Enclave容器中恶意行为的攻击模型和检测方法进行了深入研究。
作为一种强有力的软件保护技术,攻击者可能会滥用Enclave容器来隐藏恶意载荷并隐匿攻击特征,从而使得现有手段难以检测。为此,文中首先对恶意Enclave进行了系统地分析,得到了三类可能的攻击接口,并确定了7个攻击向量;同时论文中还提出了一种检测框架:SGX-Bouncer,通过利用多种对Enclave的侧信道观察(即CPU缓存的使用、内存访问行为及SGX模式的切换)来检测其各类攻击。最后实验显示,该检测框架对于现有的各类恶意Enclave攻击有着较高的准确率和极低的误报率。
该论文在学术会议上的正式发表是阿里云研究团队与国际高校共同研究的重要成果之一,展示了阿里云在SGX关键技术上的深入研究。
众所周知,SGX对系统安全,尤其是云计算安全保护方面具有非常重要的意义,利用SGX技术构建大数据安全可信计算环境, 确保数据在计算和存储中的安全,已经成为云安全中的重要研究课题。
阿里云作为SGX技术的深度实践者和推动者,一直有着深入探索。
2017年联合Intel发布了基于SGX的机密计算技术,从芯片层面解决了云上客户系统运行时环境可信这一业界难题。
2019年在Gartner发布的《云安全技术成熟度曲线报告》中,阿里云作为亚太唯一云服务商因在机密计算的诸多实践被列为典型厂商。
在Gartner全球安全能力评估报告中,阿里云在可信执行环境(TEE, Trusted Executive Environment)的测评项中拿到了High等级。
2020年10月份,阿里云宣布支持SGX2.0机密计算技术,并发布业界首个基于SGX2.0和TPM的虚拟化ECS实例,对企业 GB 级以上的高效运算需求,提供了依托硬件安全特性和严密的密码学算法的更高等级安全保护,帮助用户有效抵御普通软件难以对抗的系统底层威胁。
未来,阿里云将持续在SGX安全能力上进行积淀和探索,进一步提升云基础设施在芯片级数据安全保护上的能力,为云上开发者、用户构建一个更可信的计算环境。
阿里云安全
国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。
2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。
阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。
作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。
