Cn
En
COPYRIGHT © 2018 TEEX ALL RIGHTS RESERVED
SGX安全问题探索【夏教授受邀参加网络空间安全西湖国际论坛】
15,Nov,2018

    随着信息技术和人工智能的不断发展,不断滋生的网络安全问题已然引发了全球化、大规模的恶性事件,例如英特尔(Intel)处理器被发现了多个严重的安全漏洞,允许黑客窃取机密信息;Facebook被爆出多次数据泄露,影响美国大选;WannaCrypt病毒全球大爆发,超10万组织机构被攻陷……

    2018111517日,由浙江大学网络空间安全研究中心和阿里巴巴集团联合主办的2018网络空间安全西湖国际论坛在杭州召开,40多名国内外一线青年科学家和300多名与会者共同分享了网络空间安全的热点问题。上海交通大学夏虞斌副教授受邀参加西湖论坛并就“如何将学术研究与产业发展结合,推动中国网络安全产业发展”议题发表演讲



    面对日趋严重的网络安全问题,多家美国公司早早布局,在系统安全和数据安全上进行更深入的研究,通过学术奖励推动研究进步,从而更好地解决业界实际的网络安全问题。


SGX——源自Intel公司的安全解决方案


    SGX全称Intel Software Guard Extensions,最初是Intel在其微处理器中引入的一个隔离机制,用来保护代码和数据免遭修改或泄漏,增强软件的安全性。夏虞斌教授对SGX解决方案进行了详细介绍,这项技术并非识别和隔离平台上的所有恶意软件,而是将合法软件的安全操作放置在一个可信执行环境TEE (Trusted Execution Environment) 中,从而保护其不受恶意软件的攻击。



SGX安全问题


    然而,SGX也不是百分百安全,如何基于英特尔SGX为企业打造更好的解决方案、保障其隐私性和安全性,是此次论坛探索的重点。“SGX安全”圆桌讨论由俄亥俄州立大学张殷乾教授主持,夏虞斌教授就“SGX and Trusted Execution”介绍了最前沿的研究进展:其研究基于硬件扩展的可信执行环境(TEE, Trusted Execution Environment),在移动安全方面已经开发了支持TrustZone的安全操作系统T6;在x86平台实现了基于虚拟化技术的Intel SGX安全增强方案。

    SGX是否有可能被业界迅速接受?夏教授表示这个问题主要取决于信任,而信任很多时候并不是技术问题。软硬件在设计和实现上的漏洞不可避免,但并不能因为无法做到100%无漏洞就完全放弃,一种更合理的衡量指标是攻击的成本。例如,ARM TrustZone的软硬件系统同样存在漏洞,但在发展了若干年后,挖掘漏洞的成本大大增加,“GoogleApple开出了高达20万美元的奖励悬赏TrustZonesecure boot的漏洞,两年内一个都没有发现。如果有一天Intel也愿意出20万美元甚至更多来奖励一个SGX漏洞,那么我们大致可以认为其安全性已经达到了一定的程度”,夏虞斌教授介绍道。

    夏教授呼吁,网络空间安全的发展,离不开产学研结合的一体化发展。依托在计算机系统领域具有全球知名度的上海交通大学并行与分布式系统研究所,致力于中国网络空间安全产学研协同发展,为中国企业网络空间安全问题寻找更好的解决方案。


更多资讯请关注TEEX微信公众号



Return