STACCO: Differentially Analyzing Side-Channel Traces for Detecting SSL/TLS Vulnerabilities in Secure Enclaves
The Ohio State University
- 在Enclave中实现的SSL/TLS,对这些工作进行攻击。
- Side-channel Trace Analyzer for finding Chosen-Ciphertext Oracles (Stacco)。
- 实验:在Graphene中运行最新OpenSSL(OpenSSL, GnuTLS, mbedTLS, WolfSSL, and LibreSSL),在一到两小时内成功实现oracle攻击。
JITGuard: Hardening Just-in-time Compilers with SGX
CYSEC/Technische Universität Darmstadt
- 动态语言存在的安全风险更大,如代码注入、代码重用等内存漏洞。当前的防御工作有DEP、CFI等。针对JIT的攻击同样存在。
- 本文提出一种针对JIT编译器的数据攻击,能绕过目前所有防御技术,本文使用的技术可以在不修改任何指针的情况下执行任意代码;
- JITGuard使用SGX隔离编译器,由此保护其自身。将FireFox的SpiderMonkey和SGX结合作实验。
Rust SGX SDK: Towards Memory Safety in Intel SGX Enclave
Baidu X-Lab
- SGX本来就是内存隔离,用好类型安全语言RUST来开发其应用,安全性会更好。
- 将RUST引入SGX生态圈;给出SDK,兼具安全性和功能上;给出了主要挑战。
SGX-BigMatrix: A Practical Encrypted Data Analytic Framework With Trusted Processors
The University of Texas at Dallas
- 使用类Python这种高阶语言实现不可信云(大数据平台)上的数据处理,结合ORAM技术。
Fairness in an Unfair World: Fair Multiparty Computation from Public Bulletin Boards
Johns Hopkins University
- 多方计算的安全性和公平性。协议的解密使用SGX处理。
A Formal Foundation for Secure Remote Execution of Enclaves
University of California, Berkeley
- 安全enclave的形式化验证;Trusted Abstract Platform:对多种安全结构(Sanctum/SGX)的验证平台。
