日前,由阿里云安全团队和清华大学、George Mason University、Ohio State University的多位研究人员共同合著的论文《See through Walls: Detecting Malware in SGX Enclaves with SGX-Bouncer》在ACM AsiaCCS 2021会议上正式发表。
作为全球计算机安全界的知名会议之一,ACM AsiaCCS迄今为止已举办了十六届,在会议上发表的论文需要通过严格评议,录用率仅为20%左右,同时论文还将被收录于ACM网络数据库。
论文原文地址:https://dl.acm.org/doi/10.1145/3433210.3437531
论文中主要针对SGX Enclave容器中恶意行为的攻击模型和检测方法进行了深入研究。
作为一种强有力的软件保护技术,攻击者可能会滥用Enclave容器来隐藏恶意载荷并隐匿攻击特征,从而使得现有手段难以检测。为此,文中首先对恶意Enclave进行了系统地分析,得到了三类可能的攻击接口,并确定了7个攻击向量;同时论文中还提出了一种检测框架:SGX-Bouncer,通过利用多种对Enclave的侧信道观察(即CPU缓存的使用、内存访问行为及SGX模式的切换)来检测其各类攻击。最后实验显示,该检测框架对于现有的各类恶意Enclave攻击有着较高的准确率和极低的误报率。
该论文在学术会议上的正式发表是阿里云研究团队与国际高校共同研究的重要成果之一,展示了阿里云在SGX关键技术上的深入研究。
众所周知,SGX对系统安全,尤其是云计算安全保护方面具有非常重要的意义,利用SGX技术构建大数据安全可信计算环境, 确保数据在计算和存储中的安全,已经成为云安全中的重要研究课题。
阿里云作为SGX技术的深度实践者和推动者,一直有着深入探索。
- 2017年联合Intel发布了基于SGX的机密计算技术,从芯片层面解决了云上客户系统运行时环境可信这一业界难题。
- 2019年在Gartner发布的《云安全技术成熟度曲线报告》中,阿里云作为亚太唯一云服务商因在机密计算的诸多实践被列为典型厂商。在Gartner全球安全能力评估报告中,阿里云在可信执行环境(TEE, Trusted Executive Environment)的测评项中拿到了High等级。
- 2020年10月份,阿里云宣布支持SGX2.0机密计算技术,并发布业界首个基于SGX2.0和TPM的虚拟化ECS实例,对企业 GB 级以上的高效运算需求,提供了依托硬件安全特性和严密的密码学算法的更高等级安全保护,帮助用户有效抵御普通软件难以对抗的系统底层威胁。
未来,阿里云将持续在SGX安全能力上进行积淀和探索,进一步提升云基础设施在芯片级数据安全保护上的能力,为云上开发者、用户构建一个更可信的计算环境。