POMP: 硬件辅助的程序崩溃分析

作者:Jun Xu    Pennsylvania State University

在软件开发周期中,尽管代码会经过多次的审查和测试,被发布的版本仍然可能包含缺陷。当这些缺陷被触发后,软件通常会异常终止(崩溃)。据统计,大型软件提供商每天可能会接收数以百万计的崩溃报告 [1]。 引起这些崩溃的缺陷可能有相当部分是安全漏洞,比如缓冲区溢出和Use-After-Free。由此可见,不能及时有效的分析这些崩溃可能遗漏安全问题,进而导致入侵事件的发生。

Continue reading

使用SGX构建健壮的同步P2P基础协议

Robust Synchronous P2P Primitives Using SGX Enclaves

使用SGX构建健壮的同步P2P基础协议

作者:Yaoqi Jia

如今,大量的P2P系统例如BitTorrent,Storj和BitCoin 进入了大众视野。由于他们的易用性,用户可以轻松地作为节点加入这些P2P系统中。与此同时,这样的开放性也使得恶意(拜占庭)节点可以加入并进行恶意操作。这些恶意节点的出现一直以来都是P2P系统中的安全隐患。例如,最近研究人员展示了恶意节点可以通过控制网络对正常节点的网络连接进行分割,从而实现重复花费和自私挖矿攻击。同时,拜占庭节点也可以在匿名P2P网络(如洋葱网络Tor)中通过瞒报高带宽和高运行时长来控制正常通讯回路的进入和退出节点,进一步有选择性地拒绝服务从而削弱匿名网络的匿名性。另外,拜占庭节点还可以选择性地伪造,转移,延迟或者终止信息,从而破坏协议的执行。因此,设计健壮的P2P协议来抵御这些攻击是一个很重要的研究课题。

Continue reading