Key points are not available for this paper at this time.
Wir präsentieren Flicker, eine Infrastruktur zur Ausführung von sicherheitssensibler Software in vollständiger Isolation, während wir nur so wenig wie 250 Zeilen zusätzlicher Software vertrauen. Flicker kann auch eine sinnvolle, fein granulierte Attestierung des ausgeführten Codes (sowie seiner Eingaben und Ausgaben) an eine entfernte Partei bereitstellen. Flicker garantiert diese Eigenschaften, selbst wenn das BIOS, das Betriebssystem und DMA-fähige Geräte alle bösartig sind. Flicker nutzt neue Standardprozessoren von AMD und Intel und erfordert kein neues Betriebssystem oder VMM. Wir demonstrieren eine vollständige Implementierung von Flicker auf einer AMD-Plattform und beschreiben unsere Entwicklungsumgebung zur Vereinfachung des Aufbaus von Flicker-aktiviertem Code.
McCune et al. (Di,) untersuchten diese Fragestellung.