Conceptos Básicos
TME-Box 是一種利用英特爾 TME-MK 內存加密技術實現可擴展進程內隔離的新方法,通過加密隔離不同沙盒的內存資源,保護敏感數據免受內存安全漏洞的攻擊。
Resumen
TME-Box:基於英特爾 TME-MK 內存加密技術的進程內隔離
Martin Unterguggenberger, Lukas Lamster, David Schrammel, Martin Schwarzl, Stefan Mangard. (2024). TME-Box: Scalable In-Process Isolation through Intel TME-MK Memory Encryption. arXiv:2407.10740v2 [cs.CR]
本研究旨在探討如何利用英特爾 TME-MK 內存加密技術實現可擴展且高效的進程內隔離,以應對雲計算等現代計算環境中日益嚴峻的內存安全威脅。