Key points are not available for this paper at this time.
Les Environnements d'Exécution de Confiance (EEE), tels que Intel SGX/TDX, AMD SEV-SNP, ARM TrustZone/CCA, ont été largement adoptés dans les architectures actuelles. Cependant, ces EEE ne prennent généralement pas en compte l'isolation E/S (par exemple, la défense contre les demandes DMA malveillantes) comme une priorité, ce qui peut altérer les performances E/S. Les méthodes traditionnelles comme l'utilisation d'IOMMU ou d'E/S logiciel peuvent dégrader le débit d'au moins 20 % pour les charges de travail intensives en E/S. La principale raison est que les exigences d'isolation pour les dispositifs E/S diffèrent de celles des CPU. Cet article propose un nouveau mécanisme d'isolation E/S pour les EEE, nommé sIOPMP (protection de mémoire physique E/S évolutive), avec trois fonctionnalités clés. Tout d'abord, nous concevons un vérificateur basé sur un arbre multi-niveaux, supportant plus de 1 000 régions matérielles. Deuxièmement, nous classifions les dispositifs en chauds et froids, et supportons un nombre illimité de dispositifs avec l'entrée montable. Troisièmement, nous proposons un mécanisme de remappage pour passer les dispositifs entre l'état chaud et froid pour les charges de travail E/S dynamiques. Les résultats de l'évaluation montrent que sIOPMP n'introduit qu'un surcoût de performance négligeable tant pour les benchmarks que pour les charges de travail réelles, et améliore le débit réseau de 20 % à 38 % par rapport aux mécanismes basés sur IOMMU ou aux E/S logiciels adoptés dans les EEE.
Feng et al. (Mon,) ont étudié cette question.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: