OpenSGX: An Open Platform for SGX Research

Jain, Prerit; Desai, Soham Jayesh; Kim, Sang Woo; Shih, Ming Wei; Lee, Jae Hyuk; Choi, Chang Ho; Shin, Yooleemi; Kim, Tae Soo; Han, Dong

doi:10.14722/ndss.2016.23011

Cited by 61 publications

(40 citation statements)

References 28 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Furthermore, they are also working on a new design to mitigate various attacks against hidden services [21]. Another direction is to explore the capabilities of Intel SGX [22], [23], and make modifications to Tor to run inside enclaves [24]. …”

Section: Discussion and Future Workmentioning

confidence: 99%

Honey Onions: A framework for characterizing and identifying misbehaving Tor HSDirs

Sanatinia

Noubir

2016

2016 IEEE Conference on Communications and Network Security (CNS)

View full text Add to dashboard Cite

Abstract-In the last decade, Tor proved to be a very successful and widely popular system to protect users' anonymity. However, Tor remains a practical system with a variety of limitations, some of which were indeed exploited in the recent past. In particular, Tor's security relies on the fact that a substantial number of its nodes do not misbehave. In this work we introduce, the concept of honey onions, a framework to detect misbehaving Tor relays with HSDir capability. This allows to obtain lower bounds on misbehavior among relays. We propose algorithms to both estimate the number of snooping HSDirs and identify the most likely snoopers. Our experimental results indicate that during the period of the study (72 days) at least 110 such nodes were snooping information about hidden services they host. We reveal that more than half of them were hosted on cloud infrastructure and delayed the use of the learned information to prevent easy traceback.

show abstract

Section: Discussion and Future Workmentioning

confidence: 99%

Honey Onions: A framework for characterizing and identifying misbehaving Tor HSDirs

Sanatinia

Noubir

2016

2016 IEEE Conference on Communications and Network Security (CNS)

View full text Add to dashboard Cite

show abstract

“…O OpenSGX [3]é uma extensão do QEMU, desenvolvida em conjunto pela Georgia Institute of Technology e a Korea Advanced Institute of Science and Technology (KAIST), que se propõe a oferecer as principais funcionalidades do SGX. A Figura 5 ilustra, resumidamente, a relação entre enclaves, OpenSGX e o QEMU.…”

Section: Opensgxunclassified

“…Além do recurso de depuração intrínsecoà parceria entre QEMU e OpenSGX, há as funcionalidades de monitoramento de desempenho. Jain et al [3] demonstraram a viabilidade do OpenSGX em avaliar os potenciais impactos do SGX no desempenho de uma aplicação baseada na rede de anonimato Tor [19].…”

Section: Opensgxunclassified

“…Como observado por Jain et al [3], o aumento no número total de ciclos parece advir, principalmente, do uso da biblioteca sgxlib, necessária para a adaptação das aplicações ao formato de enclave e do suporteàs chamadas de sistema implementadas na camada de emulação do OpenSGX, prin- IPC dos algoritmos com e sem o uso de enclaves nãoé uniforme. Istoé, as taxas de crescimento dos algoritmos com entradas maiores são menores que a diferença efetiva entre o tamanho das entradas.…”

Section: Telecommunclassified

“…Enquanto o SGX não estiver amplamente disponível, podese empregar um emulador como o OpenSGX [3] para reproduzir as diversas funcionalidades do SGX. Os recursos oferecidos pelo OpenSGX propiciam, além de uma prévia experiência com um sistema de enclaves, a possibilidade de uma avaliação a priori sobre o custo adicional em processamento imposto pelo SGX.…”

Section: Introductionunclassified

See 2 more Smart Citations

Avaliação do Intel Software Guard Extensions via Emulação

Spohn

Trebien

2018

RITA

View full text Add to dashboard Cite

Abstract:The Intel Software Guard Extensions (SGX) technology, recently introduced in the new generations of x86 processors, allows the execution of applications in a fully protected environment (i.e., within enclaves). Because it is a recent technology, machines that rely on this technology are still a minority. In order to evaluate the SGX, an emulator of this technology (called OpenSGX) implements and replicates the main functionalities and structures used in SGX. The focus is to evaluate the resulting overhead from running an application within an environment with emulated SGX. For the evaluation, benchmark applications from the MiBench platform were employed. As performance metrics, we gathered the total number of instructions and the total number of CPU cycles for the execution of each application with and without OpenSGX. Keywords: trusted execution environment -software guard extensions -emulator Resumo: Ao permitir a execução de aplicações em um contexto totalmente protegido (i.e., dentro de enclaves), amplia-se as possibilidades para as novas gerações de processadores Intel da família x86 com a extensão Software Guard Extensions (SGX). Por se tratar de uma tecnologia recente, as máquinas que contam com essa tecnologia ainda são minoria. Objetivando avaliar o SGX, utilizou-se um emulador dessa tecnologia denominado OpenSGX, o qual implementa e reproduz as principais funcionalidades e estruturas utilizadas no SGX. O enfoque consistiu em avaliar o overhead, em termos de processamento, resultante da execução de uma aplicação em um ambiente com o SGX emulado. Para a avaliação, empregou-se aplicações de benchmark da plataforma MiBench, modificando-as para compatibilizar a execução em enclaves no OpenSGX. Como métricas de desempenho, coletou-se o número total de instruções e o número total de ciclos de CPU para a execução completa de cada aplicação com e sem o OpenSGX. IntroduçãoAs tecnologias de hardware voltadasà computação confiável disponibilizam recursos e mecanismos para a criação e manutenção de ambientes de execução confiável (Trusted Execution Environment, TEE). Considera-se, de modo geral, que a execuçãoé confiável em ambientes onde o controle sobre o sistemaé pleno [1]. Recursos de TEE não constam, habitualmente, em processadores populares (e.g., família Intel x86). No entanto, a Intel introduziu, em agosto de 2015, a extensão denominada Software Guard Extensions (SGX) a partir da sexta geração da família x86, propondo-se como uma plataforma padrão de TEE nos processadores Intel.Com o SGX, possibilita-se o isolamento da aplicação no momento de sua execução, utilizando-se estruturas a nível de hardware denominadas de enclaves. Estes são implementados para garantir a integridade e privacidade das informações durante todo o processamento, até mesmo em eventuais comprometimentos do sistema operacional ou do hipervisor. A proposta traz implicações diretas ao paradigma de computação nas nuvens (i.e., cloud computing), possibilitando ofertar garantias de integridade e privacidadeàs aplicações em níveis n...

show abstract

TruSDN: Bootstrapping Trust in Cloud Network Infrastructure

Paladi¹,

Gehrmann²

2017

Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering

View full text Add to dashboard Cite

Software-Defined Networking (SDN) is a novel architectural model for cloud network infrastructure, improving resource utilization, scalability and administration. SDN deployments increasingly rely on virtual switches executing on commodity operating systems with large code bases, which are prime targets for adversaries attacking the network infrastructure. We describe and implement TruSDN, a framework for bootstrapping trust in SDN infrastructure using Intel Software Guard Extensions (SGX), allowing to securely deploy SDN components and protect communication between network endpoints. We introduce ephemeral flow-specific pre-shared keys and propose a novel defense against cuckoo attacks on SGX enclaves. TruSDN is secure under a powerful adversary model, with a minor performance overhead.

show abstract

OpenSGX: An Open Platform for SGX Research

Cited by 61 publications

References 28 publications

Honey Onions: A framework for characterizing and identifying misbehaving Tor HSDirs

Honey Onions: A framework for characterizing and identifying misbehaving Tor HSDirs

Avaliação do Intel Software Guard Extensions via Emulação

TruSDN: Bootstrapping Trust in Cloud Network Infrastructure

Contact Info

Product

Resources

About