Nos últimos anos, as organizações têm migrado cada vez mais suas cargas de trabalho de infraestruturas locais para ambientes de nuvem, enquanto utilizam a computação em borda para atender à demanda crescente por aplicações escaláveis e distribuídas. Essa mudança acelerou a adoção de dispositivos IoT, que desempenham um papel fundamental na habilitação desses sistemas. Como resultado, garantir a segurança de aplicações sensíveis de IoT se tornou crítico, motivando o uso de Ambientes de Execução Confiável (TEEs) para fornecer execução isolada mesmo na presença de sistemas operacionais potencialmente comprometidos. Este trabalho se concentra no framework Keystone Enclave orientado para IoT, um TEE de código aberto construído na Arquitetura de Conjunto de Instruções RISC-V. Entre suas características de segurança, o Keystone implementa um mecanismo de medição binária durante a fase de carregamento do enclave. No entanto, essa abordagem garante a integridade da aplicação apenas no momento do carregamento, deixando a confidencialidade e integridade do TEE vulneráveis à exploração em tempo de execução de vulnerabilidades de software. Para abordar essa limitação, propomos um mecanismo de verificação de integridade que fornece evidências sobre o estado de regiões de memória sensíveis durante a execução do enclave. Comparado às técnicas tradicionais de medição em tempo de carregamento, nossa abordagem reduz a sobrecarga de medição por execução em 57,5%, enquanto requer extensões mínimas à Base de Computação Confiável. Além disso, supera limitações chave do framework existente ao desacoplar aplicações de enclave da lógica de atestação.
Ciravegna et al. (Sex,) estudaram esta questão.