摘要

一般用途操作系统（GPOS），例如Linux，包含数百万行代码。从统计学上讲，代码基数越大，潜在漏洞的数量就越多，从而系统也就越脆弱。为了减少GPOS中漏洞的影响，通常将安全敏感程序实现于GPOS域之外，即在可信执行环境（TEE）中。Arm TrustZone是Arm设备中实现TEE的实际标准技术。然而，在过去的十年里，TEE已经被成功攻击了数百次。不幸的是，这些攻击的发生是由于TrustZone基础的TEE中存在多种架构和实现缺陷。本文提出了Bao-Enclave，一种基于虚拟化的解决方案，使OEM能够将安全功能从TEE中移除，并将其转移到普通世界的隔离环境中，以轻量级虚拟机（VMs）的形式进行保护，从而避免潜在恶意操作系统的影响。我们在实际硬件平台上评估了Bao-Enclave，发现Bao-Enclave可以提高安全敏感工作负载的性能最多达4.8倍，同时显著简化了TEE软件的可信计算基（TCB）。

关键词：虚拟化，可信执行环境，Bao，Arm。

一、引言

一般用途操作系统（GPOS），如Linux，现在已经非常复杂，包含数百万行代码。正如所有人类智慧的产物，软件本质上容易出现缺陷，并且从统计学上讲，可能会出现意想不到的行为，通常称为“错误”。因此，代码基数越大，潜在漏洞的数量就越多，从而系统也就越脆弱【1】。这些漏洞可以被利用来篡改安全关键信息，进而破坏机密性、完整性和可用性（CIA）三元组的保证。为了解决这个问题&