a first step towards leveraging commodity trusted execu
play

A First Step Towards Leveraging Commodity Trusted Execu;on - PowerPoint PPT Presentation

Apr 07, 2024 •124 likes •419 views

A First Step Towards Leveraging Commodity Trusted Execu;on Environments for Network Applica;ons Seongmin Kim Youjung Shin Jaehyung Ha

  1. A ¡First ¡Step ¡Towards ¡Leveraging ¡ Commodity ¡Trusted ¡Execu;on ¡ Environments ¡for ¡Network ¡Applica;ons ¡ Seongmin ¡Kim ¡ ¡ ¡ ¡Youjung ¡Shin ¡ ¡ ¡ ¡ ¡Jaehyung ¡Ha ¡ ¡ Taesoo ¡Kim* ¡ ¡ ¡ ¡ ¡ Dongsu ¡Han ¡ ¡ ¡ ¡KAIST ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡* ¡Georgia ¡Tech ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 1 ¡

  2. Trend ¡1: ¡Security ¡and ¡Privacy ¡ Cri;cal ¡Factors ¡in ¡Technology ¡Adop;on ¡ • Demands ¡for ¡“security” ¡and ¡“privacy” ¡are ¡increasing ¡ – Widespread ¡use ¡of ¡Transport ¡Layer ¡Security ¡(TLS) ¡ – Popularity ¡of ¡anonymity ¡networks ¡(e.g., ¡Tor) ¡ – Use ¡of ¡strong ¡authenRcaRon/encrypRon ¡in ¡WiFi ¡ • ExpectaRon ¡on ¡security ¡and ¡privacy ¡impacts ¡design ¡ decisions: ¡ – OperaRng ¡system ¡(iOS, ¡Android) ¡ – Apps/services ¡(e.g., ¡messenger, ¡adblocker) ¡ – Network ¡infrastructure ¡(inter-­‑domain ¡SDN) ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 2 ¡

  3. Trend ¡1: ¡Security ¡and ¡Privacy ¡ Cri;cal ¡Factors ¡in ¡Technology ¡Adop;on ¡ • Demands ¡for ¡“security” ¡and ¡“privacy” ¡are ¡increasing ¡ – Widespread ¡use ¡of ¡Transport ¡Layer ¡Security ¡(TLS) ¡ – Popularity ¡of ¡anonymity ¡networks ¡(e.g., ¡Tor) ¡ – Use ¡of ¡strong ¡authenRcaRon/encrypRon ¡in ¡WiFi ¡ • ExpectaRon ¡on ¡security ¡and ¡privacy ¡impacts ¡design ¡ decisions: ¡ – OperaRng ¡system ¡(iOS, ¡Android) ¡ – Apps/services ¡(e.g., ¡messenger, ¡adblocker) ¡ – Network ¡infrastructure ¡(inter-­‑domain ¡SDN) ¡ 3 ¡

  4. Trend ¡2: ¡Commodi;za;on ¡of ¡ ¡ Trusted ¡Execu;on ¡Environment ¡ • Trusted ¡ExecuRon ¡Environment ¡(TEE) ¡ – Isolated ¡execuRon: ¡integrity ¡of ¡code, ¡confidenRality ¡ ¡ – Remote ¡a^estaRon ¡ • CommodiRzaRon ¡of ¡TEE ¡ – Trusted ¡Plaaorm ¡Module ¡(TPM) ¡: ¡Slow ¡performance ¡ – ARM ¡TrustZone ¡: ¡Only ¡available ¡for ¡embedded ¡devices ¡ The commoditization of TEE brings new – Intel ¡Sodware ¡Guard ¡Extension ¡(SGX) ¡ opportunities for network applications. ¡ ¡ ¡ ¡ ¡ ¡1. ¡NaRve ¡performance ¡ ¡ ¡ ¡ ¡ ¡ ¡2. ¡CompaRbility ¡with ¡x86 ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 4 ¡

  5. Network ¡Applica;ons ¡+ ¡TEE ¡= ¡? ¡ • What ¡impact ¡does ¡TEE ¡have ¡on ¡networking? ¡ TEE Enhanced ¡security ¡ Network ¡ Applica;ons New ¡design ¡space ¡ New ¡func;onality ¡ Intel ¡SGX • Previous ¡efforts: ¡AdopRng ¡TEE ¡to ¡cloud ¡plaaorm ¡ – Haven ¡[OSDI’14] ¡: ¡Protects ¡applicaRons ¡from ¡an ¡untrusted ¡cloud ¡ – VC3 ¡[S&P’15] ¡: ¡Trustworthy ¡data ¡analyRcs ¡in ¡the ¡cloud ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 5 ¡

  6. SGX ¡: ¡Isolated ¡Execu;on ¡ System ¡Memory CPU ¡Package Enclave ¡ Access ¡from ¡ ¡ ¡ OS/VMM ¡ Memory ¡ ¡ Encrypted ¡ Snooping ¡ EncrypRon ¡ ¡ code/data ¡ Engine ¡(MEE) ¡ • ApplicaRon ¡keeps ¡its ¡data/code ¡inside ¡the ¡“enclave” ¡ – Smallest ¡a^ack ¡surface ¡by ¡reducing ¡TCB ¡(App ¡+ ¡processor) ¡ – Protect ¡app’s ¡secret ¡from ¡untrusted ¡privilege ¡sodware ¡(e.g., ¡ OS, ¡VMM) ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 6 ¡

  7. SGX ¡: ¡Remote ¡AQesta;on ¡ Remote ¡plaaorm ¡ Host ¡plaaorm ¡ 1. ¡Request ¡ Hash ¡ Target ¡ Challenger ¡ 2. ¡Calculate ¡ ¡ Enclave Enclave ¡ ¡ ¡ ¡MAC ¡ CMAC 3. ¡Send ¡MAC ¡ SGX ¡CPU Quo;ng ¡ SGX ¡CPU Enclave 6. ¡Send ¡signature ¡ 4. ¡Verify ¡ 5. ¡Sign ¡with ¡group ¡key ¡[EPID] • A^est ¡an ¡applicaRon ¡on ¡remote ¡plaaorm ¡ • Check ¡the ¡idenRty ¡of ¡enclave ¡( hash ¡of ¡code/data ¡ pages ) ¡ • Can ¡establish ¡a ¡ “secure ¡channel” ¡between ¡enclaves ¡ ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 7 ¡

  8. Case ¡Studies: ¡Three ¡Applica;ons ¡ TEE Enhanced ¡security ¡ Network ¡ Applica;ons New ¡design ¡space ¡ New ¡func;onality ¡ Intel ¡SGX 1. Network ¡infrastructure : ¡Sodware-­‑defined ¡inter-­‑ domain ¡rouRng ¡ 2. Peer-­‑to-­‑peer ¡systems : ¡Tor ¡anonymity ¡network ¡ 3. Middlebox : ¡TLS ¡and ¡“secure” ¡middleboxes ¡ ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 8 ¡

  9. SDN-­‑based ¡Inter-­‑domain ¡Rou;ng ¡ Inter-­‑domain ¡ Controller 1) ¡Topology ¡ AS ¡C 2) ¡Policies ¡ ¡(e.g., ¡export ¡policy) ¡ AS ¡D AS ¡A AS ¡B • Offers ¡new ¡properRes ¡ ¡ – Fast ¡convergence, ¡applicaRon-­‑specific ¡peering, ¡ flexibility, ¡what-­‑if ¡analysis ¡[hotnets2011] ¡ • Reveals ¡private ¡informaRon: ¡topology ¡and ¡policy ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 9 ¡

  10. SDN-­‑based ¡Inter-­‑domain ¡Rou;ng ¡ Inter-­‑domain ¡ Controllers AS ¡C AS ¡D AS ¡A AS ¡B Prior ¡work ¡[hotnets2011] ¡uses ¡Secure ¡MulR-­‑Party ¡ ComputaRon ¡(SMPC) ¡to ¡solve ¡this, ¡but ¡the ¡ computaRonal ¡complexity ¡is ¡prohibiRve. ¡ ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 10 ¡

  11. SDN-­‑based ¡Inter-­‑domain ¡Rou;ng ¡ AS-­‑local ¡ Inter-­‑domain ¡ AS-­‑local ¡ Controller Controller Controller Enclave Enclave Enclave Router SDN ¡ Switch AS ¡B ¡ AS ¡A ¡ • Enclose ¡private ¡informaRon ¡inside ¡the ¡enclave ¡ • CommunicaRon ¡through ¡a ¡secure ¡channel ¡ader ¡ a^estaRon ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 11 ¡

  12. SDN-­‑based ¡Inter-­‑domain ¡Rou;ng ¡ AS-­‑local ¡ Inter-­‑domain ¡ AS-­‑local ¡ Controller Controller Controller Enclave Enclave Enclave Router SDN ¡ Switch AS ¡B ¡ AS ¡A ¡ ASes ¡agree ¡upon ¡a ¡common ¡code ¡base. ¡ Makes ¡sure ¡that ¡it ¡does ¡not ¡leak ¡private ¡informaRon ¡[Moat]. ¡ It ¡becomes ¡the ¡TCB ¡of ¡the ¡inter-­‑domain ¡rouRng ¡infrastructure. ¡ ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 12 ¡

  13. SDN-­‑based ¡Inter-­‑domain ¡Rou;ng ¡ AS-­‑local ¡ Inter-­‑domain ¡ AS-­‑local ¡ Controller Controller Controller AQesta;on Enclave Enclave Enclave Collect ¡info Send ¡routes Router SDN ¡ Switch Agreed ¡upon ¡code AS ¡B ¡ AS ¡A ¡ 1. ¡Mutually ¡aQest/authen;cate ¡using ¡remote ¡aQesta;on ¡ 2. ¡Collect ¡policy ¡and ¡topology ¡through ¡a ¡secure ¡channel ¡ 3. ¡Main ¡controller ¡computes ¡rou;ng ¡path ¡ 4. ¡Sends ¡routes ¡for ¡each ¡AS ¡through ¡a ¡secure ¡channel ¡ 13 ¡

  14. Extending ¡Features: ¡Policy ¡verifica;on ¡ Inter-­‑domain ¡ Controller AS ¡C AS ¡D AS ¡A AS ¡B I will give you my shortest route to Google! [SPIDeR] • Enabling ¡verificaRon ¡on ¡rouRng ¡decisions ¡ ¡ – Want ¡to ¡verify ¡whether ¡the ¡promise ¡is ¡being ¡kept ¡[SPIDeR] ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 14 ¡

  15. Extending ¡Features: ¡Policy ¡verifica;on ¡ Among ¡all ¡routes ¡to ¡Google ¡ Inter-­‑domain ¡ from ¡B, ¡is ¡the ¡one ¡B ¡ Controller adver;sing ¡to ¡A ¡the ¡ Enclave shortest? AS ¡C • Verify only the predicates Predicate Predicate ¡ agreed upon by A and B AS ¡D AS ¡A AS ¡B I will give you my shortest route to Google! [SPIDeR] • Enabling ¡verificaRon ¡on ¡rouRng ¡decisions ¡ ¡ – Want ¡to ¡verify ¡whether ¡the ¡promise ¡is ¡being ¡kept ¡[SPIDeR] ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 15 ¡

  16. Tor: ¡Anonymity ¡Network ¡ • Tor ¡network ¡: ¡uses ¡3-­‑hop ¡onion ¡rouRng ¡ – Directory ¡servers ¡: ¡AdverRse ¡available ¡onion ¡routers ¡(ORs), ¡ When ¡exit ¡node ¡is ¡compromised, ¡ vote ¡for ¡bad ¡exit ¡nodes ¡ (unless ¡end-­‑to-­‑end ¡encryp;on ¡is ¡used) ¡ – Relies ¡on ¡volunteer ¡provided ¡hosts ¡ 1. Snooping ¡or ¡tampering ¡of ¡the ¡plain-­‑text ¡ 2. Break ¡of ¡anonymity ¡: ¡Bad ¡apple ¡aQack ¡ Directory ¡servers Exit Entry Relay Des;na;on Tor ¡client Tor ¡network HotNets ¡2015, ¡Dongsu ¡Han ¡ 16 ¡

Recommend

Leveraging Resources for Brownfields Revitalization A Step-By-Step Guide One of a series of

Leveraging Resources for Brownfields Revitalization A Step-By-Step Guide One of a series of

Leveraging Resources for Brownfields Revitalization A Step-By-Step Guide One of a series of Leveraging Webcasts from the U.S. Environmental Protection Agencys Office of Brownfields & Land Revitalization Todays Speakers * Patricia Overmeyer

498 views • 36 slides
FROM XML TO RDF STEP BY STEP: APPROACHES FOR LEVERAGING

FROM XML TO RDF STEP BY STEP: APPROACHES FOR LEVERAGING

Co-funded by the Horizon 2020 Framework Programme of the European Union Grant Agreement Number 644771 FROM XML TO RDF STEP BY STEP: APPROACHES

613 views • 26 slides
Interfaith Health Program Hubert Department of Global Health Leveraging Trusted

Interfaith Health Program Hubert Department of Global Health Leveraging Trusted

Interfaith Health Program Hubert Department of Global Health Leveraging Trusted Individuals/Organizations to Promote Flu Vaccination Participation Center of Excellence for Faith and Health Methodist-Le Bonheur Healthcare Presented by Richard K.

119 views • 8 slides
TRUSTED BY CORPORATIONS. Aug 2018 One Example 2 2 Watch on Cleantech Solar Strictly

TRUSTED BY CORPORATIONS. Aug 2018 One Example 2 2 Watch on Cleantech Solar Strictly

Update on Malaysia Renewable Energy Framework Leveraging no-CAPEX options to reduce costs and CO 2 emissions SOLAR POWER. TRUSTED BY CORPORATIONS. Aug 2018 One Example 2 2 Watch on Cleantech Solar Strictly Private and Confidential

695 views • 34 slides
Dynamic Scheduling Hardware rearranges instruc/on execu/on to

Dynamic Scheduling Hardware rearranges instruc/on execu/on to

Dynamic Scheduling Hardware rearranges instruc/on execu/on to reduce stalls of dependent instruc/on (increases ILP) - permit out-of-order execu/on.

435 views • 25 slides
The Artory Registry Blockchain for the Art World The Registry is the industrys first

The Artory Registry Blockchain for the Art World The Registry is the industrys first

The Artory Registry Blockchain for the Art World The Registry is the industrys first object-oriented, public database. Leveraging Ethereum blockchain, it tracks provenance and title, and distinguishes trusted from non- trusted data for the

567 views • 7 slides
Query Execu*on Declara*ve Query (SQL) We start from

Query Execu*on Declara*ve Query (SQL) We start from

SQL The Query Language R & G - Chapter 5 2 Query Execu*on Declara*ve Query (SQL) We start from here Query Op*miza*on and Execu*on (Rela*onal)

808 views • 44 slides
Asymmetries in Commodity Price Asymmetries in Commodity Price Behaviour Asymmetries in Commodity

Asymmetries in Commodity Price Asymmetries in Commodity Price Behaviour Asymmetries in Commodity

Asymmetries in Commodity Price Asymmetries in Commodity Price Behaviour Asymmetries in Commodity Price Asymmetries in Commodity Price Behaviour Behaviour Behaviour Atanu Ghoshray Newcastle University Paper prepared for Workshop on:

247 views • 23 slides
min { a i , a j } max { a i , a j } P j P j P i P i P i P j Step 1 Step 2 Step 3 Figure 9.1 A

min { a i , a j } max { a i , a j } P j P j P i P i P i P j Step 1 Step 2 Step 3 Figure 9.1 A

a i a j a i , a j a j , a i min { a i , a j } max { a i , a j } P j P j P i P i P i P j Step 1 Step 2 Step 3 Figure 9.1 A parallel compare-exchange operation. Processes P i and P j send their elements to each other. Process P i keeps min { a i ,

372 views • 22 slides
CompleteCommodities offers comprehensive access to global commodity and commodity-equity

CompleteCommodities offers comprehensive access to global commodity and commodity-equity

Class A JCRAX | Class C JCRCX | Class I JCRIX CompleteCommodities offers comprehensive access to global commodity and commodity-equity markets Experienced and skilled commodity management Inflation-hedging potential of

617 views • 25 slides
OBFUSCURO : : A Commodity Obfuscation Engine for Intel SGX Adil Ahmad *, Byunggill Joe*, Yuan

OBFUSCURO : : A Commodity Obfuscation Engine for Intel SGX Adil Ahmad *, Byunggill Joe*, Yuan

OBFUSCURO : : A Commodity Obfuscation Engine for Intel SGX Adil Ahmad *, Byunggill Joe*, Yuan Xiao Yinqian Zhang, Insik Shin, Byoungyoung Lee (* denotes equal contribution) Program Obfuscation Program Obfuscation Trusted Untrusted (except

1.34k views • 116 slides
Introduc)on to Commodity Linux clusters To show all commodity

Introduc)on to Commodity Linux clusters To show all commodity

Introduc)on to Commodity Linux clusters To show all commodity parts that go into making a cluster , both HW and SW Ezio Corso Maria Verina

465 views • 33 slides
Step 1 Step 2 Step 3 Step 4 Step 5 Preparation of a sketch Submission of birth map of all

Step 1 Step 2 Step 3 Step 4 Step 5 Preparation of a sketch Submission of birth map of all

Step 1 Step 2 Step 3 Step 4 Step 5 Preparation of a sketch Submission of birth map of all customary information forms to Preparation and adoption of Convening and submission Submission of Application Ste land owned by ILG obtain

1.23k views • 4 slides
Scotiabank Commodity Commodity Market Research Price Indices October 25, 2005 Scotiabanks

Scotiabank Commodity Commodity Market Research Price Indices October 25, 2005 Scotiabanks

Global Economic Research Patricia M. Mohr (416) 866-4210 Vice-President, Industry & Scotiabank Commodity Commodity Market Research Price Indices October 25, 2005 Scotiabanks Commodity Price Index Climbs to New Record in September

138 views • 12 slides
Using RtI for SLD eligibility: Using RtI for SLD eligibility: Step by step procedures Step by

Using RtI for SLD eligibility: Using RtI for SLD eligibility: Step by step procedures Step by

Using RtI for SLD eligibility: Using RtI for SLD eligibility: Step by step procedures Step by step procedures Webster Groves School District 2009 Response to Intervention (RtI) is a comprehensive early detection and prevention strategy

688 views • 23 slides
Mul$SE: Mul$-Path Symbolic Execu$on using Value Summaries

Mul$SE: Mul$-Path Symbolic Execu$on using Value Summaries

Mul$SE: Mul$-Path Symbolic Execu$on using Value Summaries Koushik Sen University of California, Berkeley Joint work with George Necula, Liang Gong,

988 views • 70 slides
About imec-DistriNet enclave research https://distrinet.cs.kuleuven.be/ Trusted computing across

About imec-DistriNet enclave research https://distrinet.cs.kuleuven.be/ Trusted computing across

About imec-DistriNet enclave research https://distrinet.cs.kuleuven.be/ Trusted computing across the system stack: hardware, compiler, OS, application Integrated attack-defense perspective and open-source prototypes SGX-Step framework Sancus

925 views • 75 slides
TRUSTED MEMORY Software-Based O-Chip Memory Protection for RISC-V Trusted Execution

TRUSTED MEMORY Software-Based O-Chip Memory Protection for RISC-V Trusted Execution

TRUSTED MEMORY Software-Based O-Chip Memory Protection for RISC-V Trusted Execution Environments Gui Andrade Krste Asanovi Dayeol Lee David Kohlbrenner Dawn Song University of California, Berkeley TRUSTED MEMORY? Securing data/code

703 views • 48 slides
o o o o Step 1:

o o o o Step 1:

o o o o Step 1: Bachelor of Laws (Western Sydney School of Law) Step 2: Professional Legal Training (College of Law et ors) Step 3: Admission to the Supreme

366 views • 14 slides
Economics and Poverty Commodity Prices in Real Terms: Jute Commodity Prices in Real Terms:

Economics and Poverty Commodity Prices in Real Terms: Jute Commodity Prices in Real Terms:

Economics and Poverty Commodity Prices in Real Terms: Jute Commodity Prices in Real Terms: Jute 1200 1000 800 US cents/lb 600 400 200 0 1971-73 1981-83 1991-93 2001-02 Figures from FAO The State of Agricultural Commodity

536 views • 37 slides
Trusted Caregivers, On Demand An app that provides a marketplace of trusted, convenient, and

Trusted Caregivers, On Demand An app that provides a marketplace of trusted, convenient, and

Trusted Caregivers, On Demand An app that provides a marketplace of trusted, convenient, and affordable caregivers to families on demand. Why create RestUp? Americans provide $470 Billion in unpaid care in 2015. Emergency Staffing

324 views • 8 slides
Outbreak Investigation Outbreak Investigation Step by Step Step by Step Darin Areechokchai MD.,

Outbreak Investigation Outbreak Investigation Step by Step Step by Step Darin Areechokchai MD.,

Outbreak Investigation Outbreak Investigation Step by Step Step by Step Darin Areechokchai MD., DTM&H., MCTM. Surveillance and Investigation Section Bureau of Epidemiology, Department of Disease Control Ministry of Public Health, Thailand

1.27k views • 83 slides
The Prac)cal Gamemaster: Design and Execu)on of IT Emergency

The Prac)cal Gamemaster: Design and Execu)on of IT Emergency

The Prac)cal Gamemaster: Design and Execu)on of IT Emergency Opera)ons and Drills presented to BBLISA - Boston Area LOPSA Adele Shakal Director,

916 views • 26 slides
Step by step guide Step 1: Purchasing an RSBlog! membership Step 2: Downloading RSBlog! Step 3:

Step by step guide Step 1: Purchasing an RSBlog! membership Step 2: Downloading RSBlog! Step 3:

Step by step guide Step 1: Purchasing an RSBlog! membership Step 2: Downloading RSBlog! Step 3: Installing RSBlog! 3.1 Installing the component 3.2 Installing a new language file Step 4: Import plugins (optional) 4.1 Import Joomla! articles

889 views • 67 slides

More recommend