文章预览
大家好,今天分享 COMPASS Lab 在 AsiaCCS'24 上发表的一篇论文。 题目:ESem: To Harden Process Synchronization for Servers 会议:AsiaCCS 2024 作者:Zhanbo Wang, Jiaxin Zhan, Xuhua Ding, Fengwei Zhang*, Ning Hu Motivation 对于服务器,没有可信的进程同步机制(甚至包括 TEE 和 TEE LibOS),这将导致进程同步完全依赖于内核实现。然而,来自内核的攻击者可以很容易地攻击进程同步,从而破坏视图一致性。 视图一致性意味着不同用户在同一时刻看到的数据是正确且一致的。针对现有的系统,视图一致性很容易遭到攻击者的破坏。例如,在生产者和消费者模型中,两者受其 enclave 保护,对内存缓冲区具有独占访问权。攻击者会在消费者获取数据之前释放锁。如果生产者即将写入数据,它可以获取锁并成功写入。此时,消费者取出的数据是生产者新写入的数据,而不是希望的数据,从而
………………………………
