a first step towards leveraging commodity trusted execu
play

A First Step Towards Leveraging Commodity Trusted Execu;on - PowerPoint PPT Presentation

Apr 07, 2024 •124 likes •419 views

A First Step Towards Leveraging Commodity Trusted Execu;on Environments for Network Applica;ons Seongmin Kim Youjung Shin Jaehyung Ha

  1. A ¡First ¡Step ¡Towards ¡Leveraging ¡ Commodity ¡Trusted ¡Execu;on ¡ Environments ¡for ¡Network ¡Applica;ons ¡ Seongmin ¡Kim ¡ ¡ ¡ ¡Youjung ¡Shin ¡ ¡ ¡ ¡ ¡Jaehyung ¡Ha ¡ ¡ Taesoo ¡Kim* ¡ ¡ ¡ ¡ ¡ Dongsu ¡Han ¡ ¡ ¡ ¡KAIST ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡* ¡Georgia ¡Tech ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 1 ¡

  2. Trend ¡1: ¡Security ¡and ¡Privacy ¡ Cri;cal ¡Factors ¡in ¡Technology ¡Adop;on ¡ • Demands ¡for ¡“security” ¡and ¡“privacy” ¡are ¡increasing ¡ – Widespread ¡use ¡of ¡Transport ¡Layer ¡Security ¡(TLS) ¡ – Popularity ¡of ¡anonymity ¡networks ¡(e.g., ¡Tor) ¡ – Use ¡of ¡strong ¡authenRcaRon/encrypRon ¡in ¡WiFi ¡ • ExpectaRon ¡on ¡security ¡and ¡privacy ¡impacts ¡design ¡ decisions: ¡ – OperaRng ¡system ¡(iOS, ¡Android) ¡ – Apps/services ¡(e.g., ¡messenger, ¡adblocker) ¡ – Network ¡infrastructure ¡(inter-­‑domain ¡SDN) ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 2 ¡

  3. Trend ¡1: ¡Security ¡and ¡Privacy ¡ Cri;cal ¡Factors ¡in ¡Technology ¡Adop;on ¡ • Demands ¡for ¡“security” ¡and ¡“privacy” ¡are ¡increasing ¡ – Widespread ¡use ¡of ¡Transport ¡Layer ¡Security ¡(TLS) ¡ – Popularity ¡of ¡anonymity ¡networks ¡(e.g., ¡Tor) ¡ – Use ¡of ¡strong ¡authenRcaRon/encrypRon ¡in ¡WiFi ¡ • ExpectaRon ¡on ¡security ¡and ¡privacy ¡impacts ¡design ¡ decisions: ¡ – OperaRng ¡system ¡(iOS, ¡Android) ¡ – Apps/services ¡(e.g., ¡messenger, ¡adblocker) ¡ – Network ¡infrastructure ¡(inter-­‑domain ¡SDN) ¡ 3 ¡

  4. Trend ¡2: ¡Commodi;za;on ¡of ¡ ¡ Trusted ¡Execu;on ¡Environment ¡ • Trusted ¡ExecuRon ¡Environment ¡(TEE) ¡ – Isolated ¡execuRon: ¡integrity ¡of ¡code, ¡confidenRality ¡ ¡ – Remote ¡a^estaRon ¡ • CommodiRzaRon ¡of ¡TEE ¡ – Trusted ¡Plaaorm ¡Module ¡(TPM) ¡: ¡Slow ¡performance ¡ – ARM ¡TrustZone ¡: ¡Only ¡available ¡for ¡embedded ¡devices ¡ The commoditization of TEE brings new – Intel ¡Sodware ¡Guard ¡Extension ¡(SGX) ¡ opportunities for network applications. ¡ ¡ ¡ ¡ ¡ ¡1. ¡NaRve ¡performance ¡ ¡ ¡ ¡ ¡ ¡ ¡2. ¡CompaRbility ¡with ¡x86 ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 4 ¡

  5. Network ¡Applica;ons ¡+ ¡TEE ¡= ¡? ¡ • What ¡impact ¡does ¡TEE ¡have ¡on ¡networking? ¡ TEE Enhanced ¡security ¡ Network ¡ Applica;ons New ¡design ¡space ¡ New ¡func;onality ¡ Intel ¡SGX • Previous ¡efforts: ¡AdopRng ¡TEE ¡to ¡cloud ¡plaaorm ¡ – Haven ¡[OSDI’14] ¡: ¡Protects ¡applicaRons ¡from ¡an ¡untrusted ¡cloud ¡ – VC3 ¡[S&P’15] ¡: ¡Trustworthy ¡data ¡analyRcs ¡in ¡the ¡cloud ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 5 ¡

  6. SGX ¡: ¡Isolated ¡Execu;on ¡ System ¡Memory CPU ¡Package Enclave ¡ Access ¡from ¡ ¡ ¡ OS/VMM ¡ Memory ¡ ¡ Encrypted ¡ Snooping ¡ EncrypRon ¡ ¡ code/data ¡ Engine ¡(MEE) ¡ • ApplicaRon ¡keeps ¡its ¡data/code ¡inside ¡the ¡“enclave” ¡ – Smallest ¡a^ack ¡surface ¡by ¡reducing ¡TCB ¡(App ¡+ ¡processor) ¡ – Protect ¡app’s ¡secret ¡from ¡untrusted ¡privilege ¡sodware ¡(e.g., ¡ OS, ¡VMM) ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 6 ¡

  7. SGX ¡: ¡Remote ¡AQesta;on ¡ Remote ¡plaaorm ¡ Host ¡plaaorm ¡ 1. ¡Request ¡ Hash ¡ Target ¡ Challenger ¡ 2. ¡Calculate ¡ ¡ Enclave Enclave ¡ ¡ ¡ ¡MAC ¡ CMAC 3. ¡Send ¡MAC ¡ SGX ¡CPU Quo;ng ¡ SGX ¡CPU Enclave 6. ¡Send ¡signature ¡ 4. ¡Verify ¡ 5. ¡Sign ¡with ¡group ¡key ¡[EPID] • A^est ¡an ¡applicaRon ¡on ¡remote ¡plaaorm ¡ • Check ¡the ¡idenRty ¡of ¡enclave ¡( hash ¡of ¡code/data ¡ pages ) ¡ • Can ¡establish ¡a ¡ “secure ¡channel” ¡between ¡enclaves ¡ ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 7 ¡

  8. Case ¡Studies: ¡Three ¡Applica;ons ¡ TEE Enhanced ¡security ¡ Network ¡ Applica;ons New ¡design ¡space ¡ New ¡func;onality ¡ Intel ¡SGX 1. Network ¡infrastructure : ¡Sodware-­‑defined ¡inter-­‑ domain ¡rouRng ¡ 2. Peer-­‑to-­‑peer ¡systems : ¡Tor ¡anonymity ¡network ¡ 3. Middlebox : ¡TLS ¡and ¡“secure” ¡middleboxes ¡ ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 8 ¡

  9. SDN-­‑based ¡Inter-­‑domain ¡Rou;ng ¡ Inter-­‑domain ¡ Controller 1) ¡Topology ¡ AS ¡C 2) ¡Policies ¡ ¡(e.g., ¡export ¡policy) ¡ AS ¡D AS ¡A AS ¡B • Offers ¡new ¡properRes ¡ ¡ – Fast ¡convergence, ¡applicaRon-­‑specific ¡peering, ¡ flexibility, ¡what-­‑if ¡analysis ¡[hotnets2011] ¡ • Reveals ¡private ¡informaRon: ¡topology ¡and ¡policy ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 9 ¡

  10. SDN-­‑based ¡Inter-­‑domain ¡Rou;ng ¡ Inter-­‑domain ¡ Controllers AS ¡C AS ¡D AS ¡A AS ¡B Prior ¡work ¡[hotnets2011] ¡uses ¡Secure ¡MulR-­‑Party ¡ ComputaRon ¡(SMPC) ¡to ¡solve ¡this, ¡but ¡the ¡ computaRonal ¡complexity ¡is ¡prohibiRve. ¡ ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 10 ¡

  11. SDN-­‑based ¡Inter-­‑domain ¡Rou;ng ¡ AS-­‑local ¡ Inter-­‑domain ¡ AS-­‑local ¡ Controller Controller Controller Enclave Enclave Enclave Router SDN ¡ Switch AS ¡B ¡ AS ¡A ¡ • Enclose ¡private ¡informaRon ¡inside ¡the ¡enclave ¡ • CommunicaRon ¡through ¡a ¡secure ¡channel ¡ader ¡ a^estaRon ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 11 ¡

  12. SDN-­‑based ¡Inter-­‑domain ¡Rou;ng ¡ AS-­‑local ¡ Inter-­‑domain ¡ AS-­‑local ¡ Controller Controller Controller Enclave Enclave Enclave Router SDN ¡ Switch AS ¡B ¡ AS ¡A ¡ ASes ¡agree ¡upon ¡a ¡common ¡code ¡base. ¡ Makes ¡sure ¡that ¡it ¡does ¡not ¡leak ¡private ¡informaRon ¡[Moat]. ¡ It ¡becomes ¡the ¡TCB ¡of ¡the ¡inter-­‑domain ¡rouRng ¡infrastructure. ¡ ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 12 ¡

  13. SDN-­‑based ¡Inter-­‑domain ¡Rou;ng ¡ AS-­‑local ¡ Inter-­‑domain ¡ AS-­‑local ¡ Controller Controller Controller AQesta;on Enclave Enclave Enclave Collect ¡info Send ¡routes Router SDN ¡ Switch Agreed ¡upon ¡code AS ¡B ¡ AS ¡A ¡ 1. ¡Mutually ¡aQest/authen;cate ¡using ¡remote ¡aQesta;on ¡ 2. ¡Collect ¡policy ¡and ¡topology ¡through ¡a ¡secure ¡channel ¡ 3. ¡Main ¡controller ¡computes ¡rou;ng ¡path ¡ 4. ¡Sends ¡routes ¡for ¡each ¡AS ¡through ¡a ¡secure ¡channel ¡ 13 ¡

  14. Extending ¡Features: ¡Policy ¡verifica;on ¡ Inter-­‑domain ¡ Controller AS ¡C AS ¡D AS ¡A AS ¡B I will give you my shortest route to Google! [SPIDeR] • Enabling ¡verificaRon ¡on ¡rouRng ¡decisions ¡ ¡ – Want ¡to ¡verify ¡whether ¡the ¡promise ¡is ¡being ¡kept ¡[SPIDeR] ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 14 ¡

  15. Extending ¡Features: ¡Policy ¡verifica;on ¡ Among ¡all ¡routes ¡to ¡Google ¡ Inter-­‑domain ¡ from ¡B, ¡is ¡the ¡one ¡B ¡ Controller adver;sing ¡to ¡A ¡the ¡ Enclave shortest? AS ¡C • Verify only the predicates Predicate Predicate ¡ agreed upon by A and B AS ¡D AS ¡A AS ¡B I will give you my shortest route to Google! [SPIDeR] • Enabling ¡verificaRon ¡on ¡rouRng ¡decisions ¡ ¡ – Want ¡to ¡verify ¡whether ¡the ¡promise ¡is ¡being ¡kept ¡[SPIDeR] ¡ HotNets ¡2015, ¡Dongsu ¡Han ¡ 15 ¡

  16. Tor: ¡Anonymity ¡Network ¡ • Tor ¡network ¡: ¡uses ¡3-­‑hop ¡onion ¡rouRng ¡ – Directory ¡servers ¡: ¡AdverRse ¡available ¡onion ¡routers ¡(ORs), ¡ When ¡exit ¡node ¡is ¡compromised, ¡ vote ¡for ¡bad ¡exit ¡nodes ¡ (unless ¡end-­‑to-­‑end ¡encryp;on ¡is ¡used) ¡ – Relies ¡on ¡volunteer ¡provided ¡hosts ¡ 1. Snooping ¡or ¡tampering ¡of ¡the ¡plain-­‑text ¡ 2. Break ¡of ¡anonymity ¡: ¡Bad ¡apple ¡aQack ¡ Directory ¡servers Exit Entry Relay Des;na;on Tor ¡client Tor ¡network HotNets ¡2015, ¡Dongsu ¡Han ¡ 16 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Leveraging Resources for Brownfields Revitalization A Step-By-Step Guide One of a series of

Leveraging Resources for Brownfields Revitalization A Step-By-Step Guide One of a series of

Leveraging Resources for Brownfields Revitalization A Step-By-Step Guide One of a series of Leveraging Webcasts from the U.S. Environmental Protection Agencys Office of Brownfields & Land Revitalization Todays Speakers * Patricia Overmeyer

498 views • 36 slides
FROM XML TO RDF STEP BY STEP: APPROACHES FOR LEVERAGING

FROM XML TO RDF STEP BY STEP: APPROACHES FOR LEVERAGING

Co-funded by the Horizon 2020 Framework Programme of the European Union Grant Agreement Number 644771 FROM XML TO RDF STEP BY STEP: APPROACHES

613 views • 26 slides
Interfaith Health Program Hubert Department of Global Health Leveraging Trusted

Interfaith Health Program Hubert Department of Global Health Leveraging Trusted

Interfaith Health Program Hubert Department of Global Health Leveraging Trusted Individuals/Organizations to Promote Flu Vaccination Participation Center of Excellence for Faith and Health Methodist-Le Bonheur Healthcare Presented by Richard K.

119 views • 8 slides
TRUSTED BY CORPORATIONS. Aug 2018 One Example 2 2 Watch on Cleantech Solar Strictly

TRUSTED BY CORPORATIONS. Aug 2018 One Example 2 2 Watch on Cleantech Solar Strictly

Update on Malaysia Renewable Energy Framework Leveraging no-CAPEX options to reduce costs and CO 2 emissions SOLAR POWER. TRUSTED BY CORPORATIONS. Aug 2018 One Example 2 2 Watch on Cleantech Solar Strictly Private and Confidential

695 views • 34 slides
Dynamic Scheduling Hardware rearranges instruc/on execu/on to

Dynamic Scheduling Hardware rearranges instruc/on execu/on to

Dynamic Scheduling Hardware rearranges instruc/on execu/on to reduce stalls of dependent instruc/on (increases ILP) - permit out-of-order execu/on.

435 views • 25 slides
The Artory Registry Blockchain for the Art World The Registry is the industrys first

The Artory Registry Blockchain for the Art World The Registry is the industrys first

The Artory Registry Blockchain for the Art World The Registry is the industrys first object-oriented, public database. Leveraging Ethereum blockchain, it tracks provenance and title, and distinguishes trusted from non- trusted data for the

567 views • 7 slides
Query Execu*on Declara*ve Query (SQL) We start from

Query Execu*on Declara*ve Query (SQL) We start from

SQL The Query Language R & G - Chapter 5 2 Query Execu*on Declara*ve Query (SQL) We start from here Query Op*miza*on and Execu*on (Rela*onal)

808 views • 44 slides
Asymmetries in Commodity Price Asymmetries in Commodity Price Behaviour Asymmetries in Commodity

Asymmetries in Commodity Price Asymmetries in Commodity Price Behaviour Asymmetries in Commodity

Asymmetries in Commodity Price Asymmetries in Commodity Price Behaviour Asymmetries in Commodity Price Asymmetries in Commodity Price Behaviour Behaviour Behaviour Atanu Ghoshray Newcastle University Paper prepared for Workshop on:

247 views • 23 slides
min { a i , a j } max { a i , a j } P j P j P i P i P i P j Step 1 Step 2 Step 3 Figure 9.1 A

min { a i , a j } max { a i , a j } P j P j P i P i P i P j Step 1 Step 2 Step 3 Figure 9.1 A

a i a j a i , a j a j , a i min { a i , a j } max { a i , a j } P j P j P i P i P i P j Step 1 Step 2 Step 3 Figure 9.1 A parallel compare-exchange operation. Processes P i and P j send their elements to each other. Process P i keeps min { a i ,

372 views • 22 slides
CompleteCommodities offers comprehensive access to global commodity and commodity-equity

CompleteCommodities offers comprehensive access to global commodity and commodity-equity

Class A JCRAX | Class C JCRCX | Class I JCRIX CompleteCommodities offers comprehensive access to global commodity and commodity-equity markets Experienced and skilled commodity management Inflation-hedging potential of

617 views • 25 slides
OBFUSCURO : : A Commodity Obfuscation Engine for Intel SGX Adil Ahmad *, Byunggill Joe*, Yuan

OBFUSCURO : : A Commodity Obfuscation Engine for Intel SGX Adil Ahmad *, Byunggill Joe*, Yuan

OBFUSCURO : : A Commodity Obfuscation Engine for Intel SGX Adil Ahmad *, Byunggill Joe*, Yuan Xiao Yinqian Zhang, Insik Shin, Byoungyoung Lee (* denotes equal contribution) Program Obfuscation Program Obfuscation Trusted Untrusted (except

1.34k views • 116 slides
Introduc)on to Commodity Linux clusters To show all commodity

Introduc)on to Commodity Linux clusters To show all commodity

Introduc)on to Commodity Linux clusters To show all commodity parts that go into making a cluster , both HW and SW Ezio Corso Maria Verina

465 views • 33 slides
Step 1 Step 2 Step 3 Step 4 Step 5 Preparation of a sketch Submission of birth map of all

Step 1 Step 2 Step 3 Step 4 Step 5 Preparation of a sketch Submission of birth map of all

Step 1 Step 2 Step 3 Step 4 Step 5 Preparation of a sketch Submission of birth map of all customary information forms to Preparation and adoption of Convening and submission Submission of Application Ste land owned by ILG obtain

1.23k views • 4 slides
Scotiabank Commodity Commodity Market Research Price Indices October 25, 2005 Scotiabanks

Scotiabank Commodity Commodity Market Research Price Indices October 25, 2005 Scotiabanks

Global Economic Research Patricia M. Mohr (416) 866-4210 Vice-President, Industry & Scotiabank Commodity Commodity Market Research Price Indices October 25, 2005 Scotiabanks Commodity Price Index Climbs to New Record in September

138 views • 12 slides
Using RtI for SLD eligibility: Using RtI for SLD eligibility: Step by step procedures Step by

Using RtI for SLD eligibility: Using RtI for SLD eligibility: Step by step procedures Step by

Using RtI for SLD eligibility: Using RtI for SLD eligibility: Step by step procedures Step by step procedures Webster Groves School District 2009 Response to Intervention (RtI) is a comprehensive early detection and prevention strategy

688 views • 23 slides
Mul$SE: Mul$-Path Symbolic Execu$on using Value Summaries

Mul$SE: Mul$-Path Symbolic Execu$on using Value Summaries

Mul$SE: Mul$-Path Symbolic Execu$on using Value Summaries Koushik Sen University of California, Berkeley Joint work with George Necula, Liang Gong,

988 views • 70 slides
Learning a SAT Solver from Single-Bit Supervision Daniel Selsam 1 Matthew Lamm 1 unz 1 Benedikt

Learning a SAT Solver from Single-Bit Supervision Daniel Selsam 1 Matthew Lamm 1 unz 1 Benedikt

Learning a SAT Solver from Single-Bit Supervision Daniel Selsam 1 Matthew Lamm 1 unz 1 Benedikt B Percy Liang 1 Leonardo de Moura 2 David L. Dill 1 1 Stanford University 2 Microsoft Research March 22nd, 2018 Setup Train: Input:

2.08k views • 88 slides
Office of Research Services (ORS) 1 VPR ORS Post- Pre-Award IGS Award 2 Pr e - Awar d

Office of Research Services (ORS) 1 VPR ORS Post- Pre-Award IGS Award 2 Pr e - Awar d

Office of Research Services (ORS) 1 VPR ORS Post- Pre-Award IGS Award 2 Pr e - Awar d Gra nt & Co ntra c t Suppo rt Se rvic e s T ra c k E thic s, Anima l Re se a rc h No tic e s fo r Ca re & Bio ha za rd Upc o ming F

447 views • 20 slides
Characterizing and Contrasting Container Orchestrators Lee Calcote LinuxCon+ContainerCon,

Characterizing and Contrasting Container Orchestrators Lee Calcote LinuxCon+ContainerCon,

Characterizing and Contrasting Container Orchestrators Lee Calcote LinuxCon+ContainerCon, August 2016 http://calcotestudios.com/ccka Lee Calcote clouds, containers, infrastructure, applications and their management Available at Preorder

744 views • 50 slides
Statistical modeling and analysis of neural data (NEU 560), Fall 2020 Jonathan Pillow Princeton

Statistical modeling and analysis of neural data (NEU 560), Fall 2020 Jonathan Pillow Princeton

Statistical modeling and analysis of neural data (NEU 560), Fall 2020 Jonathan Pillow Princeton University Lecture 6: PCA part 2 Quick recap of PCA 2nd moment matrix the data d SVD } } 2 3 ~ x 1 ~ x 2 6 7 X = N . 6

436 views • 25 slides
UPDATED TELE-WORK GUIDANCE FOR VR UNIT ADAPTED FROM PRESENTATION BY AMANDA GERSON COORDINATOR

UPDATED TELE-WORK GUIDANCE FOR VR UNIT ADAPTED FROM PRESENTATION BY AMANDA GERSON COORDINATOR

UPDATED TELE-WORK GUIDANCE FOR VR UNIT ADAPTED FROM PRESENTATION BY AMANDA GERSON COORDINATOR OF VR AND TRANSITION SERVICES WINTAC MAY, 2020 ADJUSTING TO OUR NEW NORMAL Thank you everyone for your continued flexibility and

481 views • 18 slides
Designing Games of Theorems Who am I? What do I like? automating proof search in expressive

Designing Games of Theorems Who am I? What do I like? automating proof search in expressive

Designing Games of Theorems Who am I? What do I like? automating proof search in expressive logic (HOL) using heuristics / ML What did I develop? PSL/PaMpeR for Isabelle/HOL Proof Strategy Language (PSL) for Isabelle/HOL meta-tool tactics

380 views • 19 slides
Murrelet under the Oregon ESA Photo: Martin Raphael, USFS Kevin Blakely, Wildlife Division Deputy

Murrelet under the Oregon ESA Photo: Martin Raphael, USFS Kevin Blakely, Wildlife Division Deputy

Reclassification of the Marbled Murrelet under the Oregon ESA Photo: Martin Raphael, USFS Kevin Blakely, Wildlife Division Deputy Administrator Christina Donehower, Strategy Species Coordinator Species Description Small, fish-eating seabird

156 views • 15 slides
**,n = + r) (i * i,t o,n .{-,he (-r)'"i; (r.J) ^lr,B (r,b j F) = I tl .n (p) n' (+:z) /,

**,n = + r) (i * i,t o,n .{-,he (-r)'"i; (r.J) ^lr,B (r,b j F) = I tl .n (p) n' (+:z) /,

L;neq4 D ; ff e,a e n Ls ",( CI pe)af,ors of I* fir n; L( Onden tzrl cc ro loe *( ,r; nltnacBio h a, t ena[ sfs eraee WkB and o n aly sis Takeh;r.o K a WAE Q t n4S. K.lpb Lln ivens; !, Jor;nc lr.or( wi q t S. l(ano'rhoto on4 T Roz he ) 1.

381 views • 13 slides

More recommend