Skip to main content
QUICK REVIEW

[논문 리뷰] Keystone: A Framework for Architecting TEEs.

Dayeol Lee, David Kohlbrenner|arXiv (Cornell University)|2019. 07. 23.
Security and Verification in Computing참고 문헌 47인용 수 27
한 줄 요약

Keystone는 메모리 격리와 신뢰할 수 없는 구성 요소 아래에 있는 프로그래머블 레이어와 같은 하드웨어 추상화를 활용하여 사용자 정의 가능한 신뢰 실행 환경(TeE)을 구축할 수 있도록 해주는 오픈소스 프레임워크입니다. 이는 TCB 크기를 줄이고, 수정되지 않은 RISC-V 하드웨어에서 다양한 워크로드를 지원하며, 다양한 배포 모델 간에 안전하고 이식 가능한 TEE 개발을 가능하게 합니다.

ABSTRACT

Trusted execution environments (TEEs) are being used in all the devices from embedded sensors to cloud servers and encompass a range of cost, power constraints, and security threat model choices. On the other hand, each of the current vendor-specific TEEs makes a fixed set of trade-offs with little room for customization. We present Keystone -- the first open-source framework for building customized TEEs. Keystone uses simple abstractions provided by the hardware such as memory isolation and a programmable layer underneath untrusted components (e.g., OS). We build reusable TEE core primitives from these abstractions while allowing platform-specific modifications and application features. We showcase how Keystone-based TEEs run on unmodified RISC-V hardware and demonstrate the strengths of our design in terms of security, TCB size, execution of a range of benchmarks, applications, kernels, and deployment models.

연구 동기 및 목표

  • 기존의 벤더 전용 TEE가 고정된 보안, 성능, 비용 간의 트레이드오���을 강제하는 데서 비롯되는 커스터마이제이션 부족 문제를 해결하기 위해.
  • 보안이나 이식성에 손상을 주지 않으면서도 TEE에서 플랫폼 특화 최적화와 애플리케이션 수준 기능을 가능하게 하기 위해.
  • 저수준 하드웨어 프리미티브를 재사용 가능하고 조합 가능한 컴포넌트로 추상화하여 신뢰 컴퓨팅 베이스(TCB)를 줄이기 위해.
  • 임베디드 디바이스에서 클라우드 서버에 이르기까지 다양한 시스템에 걸쳐 수정되지 않은 RISC-V 하드웨어를 사용하여 배포를 지원하기 위해.

제안 방법

  • 메모리 격리 및 보안 메모리 영역과 같은 저수준 하드웨어 추상화를 활용하여 TEE 구축의 기반을 마련하기 위해.
  • 신뢰할 수 없는 구성 요소(예: OS) 아래에 프로그래머블 레이어를 도입하여 TEE 동작의 세밀한 제어와 커스터마이제이션을 가능하게 하기 위해.
  • 하드웨어 추상화에서 유도된 재사용 가능한 TEE 코어 프리미티브(예: 보안 메모리 관리, 격리 강제)를 설계하여 이식성과 모듈성을 확보하기 위해.
  • 보안 보장을 유지하면서도 형식적 추상화와 액세스 제어를 통해 플랫폼 특화 확장 및 최적화를 허용하기 위해.
  • Keystone를 수정되지 않은 RISC-V 하드웨어에서 구현하고 평가하여 다양한 워크로드에서의 이식성과 성능을 검증하기 위해.
  • 최소한의 수정으로 커널, 벤치마크, 애플리케이션의 실행을 허용하여 다양한 배포 모델에서의 유연성을 입증하기 위해.

실험 결과

연구 질문

  • RQ1다양한 하드웨어 플랫폼과 위협 모델에서 강력한 보안 보장을 유지하면서도 커스터마이제이션을 지원할 수 있는 TEE 프레임워크는 어떻게 설계될 수 있는가?
  • RQ2조합 가능한 하드웨어 추상화 프리미티브를 사용할 경우, TEE에서 최소 신뢰 컴퓨팅 베이스(TCB)는 어느 정도 달성될 수 있는가?
  • RQ3단일 프레임워크가 수정되지 않은 RISC-V 시스템에서 임베디드 환경부터 클라우드 환경에 이르기까지 안전하고 이식 가능한 TEE 개발을 가능하게 할 수 있는가?
  • RQ4커널, 벤치마크, 실제 애플리케이션을 포함한 다양한 워크로드에서 보안성과 효율성 측면에서 이 프레임워크의 성능은 어떻게 평가되는가?

주요 결과

  • Keystone는 단일 벤더 TEE에 비해 신뢰 컴퓨팅 베이스(TCB)가 크게 줄어든 사용자 정의 가능한 TEE를 구축할 수 있도록 합니다.
  • 프레임워크는 수정되지 않은 RISC-V 하드웨어에서 성공적으로 실행되어 다양한 배포 모델 간의 이식성과 호환성을 입증합니다.
  • Keystone는 커널, 벤치마크, 애플리케이션을 포함한 광범위한 워크로드를 최소한의 수정으로 실행할 수 있도록 지원합니다.
  • 조합 가능한 하드웨어 추상화 프리미티브의 사용은 보안 및 격리 보장을 유지하면서도 플랫폼 특화 최적화를 가능하게 합니다.
  • 프레임워크의 설계는 신뢰할 수 없는 구성 요소(예: OS)와의 안전한 통합을 가능하게 하며, 그 아래에 위치한 프로그래머블 레이어를 통해 이를 실현합니다.
  • Keystone의 오픈소스 성격은 확장성과 커뮤니티 기반의 강화를 촉진하여 장기적인 유지보수성과 신뢰도를 향상시킵니다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.