Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] SoK: Hardware-supported Trusted Execution Environments

Moritz Schneider, Ramya Jayaram Masti|arXiv (Cornell University)|2022. 05. 25.
Security and Verification in Computing인용 수 28
한 줄 요약

이 논문은 하드웨어 지원 TEE를 체계화하기 위해 검증 가능한 시작, 런타임 격리, 신뢰된 IO, 및 보안 저장소가 아키텍처 전반에서 어떻게 구현되는지 분석하고, 통합된 분류체계와 설계 공간에 대한 통찰을 제공합니다.

ABSTRACT

The growing complexity of modern computing platforms and the need for strong isolation protections among their software components has led to the increased adoption of Trusted Execution Environments (TEEs). While several commercial and academic TEE architectures have emerged in recent times, they remain hard to compare and contrast. More generally, existing TEEs have not been subject to a holistic systematization to understand the available design alternatives for various aspects of TEE design and their corresponding pros-and-cons. Therefore, in this work, we analyze the design of existing TEEs and systematize the mechanisms that TEEs implement to achieve their security goals, namely, verifiable launch, run-time isolation, trusted IO, and secure storage. More specifically, we analyze the typical architectural building blocks underlying TEE solutions, design alternatives for each of these components and the trade-offs that they entail. We focus on hardware-assisted TEEs and cover a wide range of TEE proposals from academia and the industry. Our analysis shows that although TEEs are diverse in terms of their goals, usage models, and instruction set architectures, they all share many common building blocks in terms of their design.

연구 동기 및 목표

  • 하드웨어 지원 TEE에 대한 적대자 모델과 분류체계를 정의한다.
  • 검증 가능한 시작, 런타임 격리, 신뢰된 IO, 및 보안 저장소를 달성하기 위해 사용되는 설계 결정들을 체계화한다.
  • TEE를 아키텍처 전반에서 비교하여 공통 구성 요소와 트레이드오프를 식별한다.
  • 설계 선택이 TEEs의 비교적 작은 설계 공간으로 어떻게 모여드는지 강조한다.

제안 방법

  • 플랫폼 제어 및 능력에 따라 적대자를 분류한다.
  • 격리 전략(시간적, 공간적, 시공간적) 및 집행(논리적, 암호화) 분류체계를 제공한다.
  • 측정용 신뢰 근원(Root of Trust for Measurement) 유형(SRTM, DRTM, HW)과 증명 메커니즘(local/remote)을 조사한다.
  • 다양한 TEE에서 구현되는 CPU 및 메모리 격리 기술을 분석한다.
  • TEE 전반에 걸친 신뢰된 IO 아키텍처와 sealing 관행을 설명한다.
  • 디자인 공간의 결론과 향후 TEEs에 대한 함의를 요약한다.

실험 결과

연구 질문

  • RQ1하드웨어 지원 TEE는 어떤 공통의 적대자 모델로부터 방어하는가?
  • RQ2검증 가능한 시작 메커니즘(RTMs, 측정, attestation)이 TEE 전반에서 어떻게 구현되어 있는가?
  • RQ3CPU 및 메모리에 어떤 격리 전략이 사용되며, 그 트레이드오프는 무엇인가?
  • RQ4TEE에서 신뢰된 IO는 어떻게 구현되며, 프로비저닝/씰링 옵션은 무엇인가?
  • RQ5아키텍처 간 재사용 가능한 설계 결정에 의해 TEE 설계 공간이 어느 정도까지 제한되는가?

주요 결과

  • 다양한 목표와 ISA에도 불구하고 대부분의 TEE는 공통 구성 요소를 공유한다.
  • CPU 격리는 TEEs 전반에 걸쳐 시간적 분할과 논리적 집행을 균일하게 사용한다.
  • 메모리 격리 접근 방식은 다양하며 적대자 위협 모델에 따라 다를 수 있다.
  • 두 가지 주요 신뢰된 IO 패턴이 나타난다: 논리적(trusted paths) 및 암호화적(secure channels).
  • 씰링(sealing) 및 프로비저닝 메커니즘은 다양하다; 약 3분의 1의 TEEs가 씰링 지원에 대해 논의한다.
  • 네 가지 목표에 대한 TEE 설계 공간은 전반적으로 비교적 작고 설계 결정의 광범위한 재사용이 있다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.