《IEEE Transactions on Information Forensics and Security》:Coffer: An Efficient and Scalable TEE on RISC-V
编辑推荐:
本文针对RISC-V平台可信执行环境(TEE)存在的扩展性与兼容性不足问题,提出了一种新型软件型TEE框架COFFER。研究团队通过逻辑物理内存保护(LPMP)虚拟化技术和动态组装式安全模块(EModules),实现了支持2000+并发 enclave的高效隔离,在内存碎片化场景下性能损耗≤3%。该工作为标准化RISC-V设备提供了首个兼具硬件兼容性、内存可扩展性和 enclave自主性的TEE解决方案,对云端机密计算具有重要意义。
在数字化时代,数据隐私保护已成为云计算领域的核心挑战。可信执行环境(TEE)技术通过硬件辅助的隔离域(称为enclave)为敏感数据提供保护,但在开放指令集架构RISC-V平台上,现有TEE方案陷入两难困境:基于标准物理内存保护(PMP)的方案(如Keystone)受硬件资源限制,仅支持≤16个enclave;而依赖定制硬件的方案(如Penglai)虽突破数量限制,却牺牲了平台兼容性。这种矛盾严重制约了RISC-V在机密计算场景的应用,尤其难以满足云服务器高并发需求。
发表于《IEEE Transactions on Information Forensics and Security》的论文《COFFER: An Efficient and Scalable TEE on RISC-V》提出了一种突破性解决方案。研究团队通过逻辑PMP(LPMP)框架和动态安全模块(EModules)设计,在标准RISC-V硬件上实现了支持2000+并发enclave的TEE系统,其核心创新在于通过软件方法化解了硬件资源限制与系统需求间的矛盾。
关键技术方法包括:1)LPMP采用对称式内存管理策略,将宿主操作系统视为特殊enclave,通过保留内存池动态分配机制消除enclave数量限制;2)基于最近使用策略(LRU)的PMP条目虚拟化技术,结合指令/数据分离优化和TLB缓存增强机制,将内存碎片化场景下的性能损耗控制在≤3%;3)通过EModules模块化库为enclave提供自治操作系统功能,减少对富执行环境(REE)的依赖,显著缩小可信计算基(TCB)规模。实验在HiFive Unmatched等商用RISC-V设备上验证,系统可支持SQLite3、DarkNet等实际应用,性能开销仅4%-15%。
系统设计与实现
COFFER架构包含安全监控器(SM)和enclave两大核心组件。安全监控器通过LPMP控制器实现物理内存隔离,采用陷阱模拟(trap-and-emulate)机制动态管理PMP条目。当enclave内存区域超过硬件PMP条目数(N
PMPmax=8)时,系统将最近访问的内存段加载至PMP寄存器,未命中访问触发陷阱并由安全监控器更新LPMP列表。
性能评估
在内存碎片化极端场景下,LPMP通过TLB缓存PMP校验结果(见图1),使2MB大页内存访问命中率提升40倍。RV8基准测试显示,优化后的LPMP相较未优化版本性能提升达2个数量级,且碎片化内存访问开销控制在3%以内。
安全分析
COFFER通过三重防护机制保障系统安全:LPMP严格隔离enclave物理内存;EModules签名验证防止恶意代码注入;安全监控器在域切换时全量刷新TLB,避免侧信道攻击。实验表明,该系统可有效防御Iago攻击和权限提升攻击,且TCB规模(约2.1万行代码)显著低于传统LibOS方案。
结论与意义
本研究实现了RISC-V平台TEE技术的三重突破:首次通过纯软件方案实现enclave数量与内存段的无限制扩展;创新性利用TLB缓存机制将内存碎片化影响降至可忽略水平;通过动态模块化设计平衡enclave功能性与TCB规模。COFFER已作为扩展模块(约700行代码)提交至Keystone项目,为开源RISC-V生态提供即插即用的安全增强方案。这项研究不仅解决了标准化RISC-V设备部署TEE的核心瓶颈,更为未来异构计算架构的机密计算提供了可复用的设计范式。
