摘要
GPU已经广泛应用在Arm终端设备中,用以提升计算密集型和数据密集型应用的性能,其中包括一些带有敏感数据的应用(如人脸识别和指纹识别)。然而,通过利用操作系统内核中的漏洞,攻击者不仅可以取得对GPU的控制权,也可以直接访问GPU内存中的敏感数据,这严重威胁了 GPU计算的安全性。为了解决GPU计算所面临的威胁,现有的工作使用了可信执行环境技术来保护GPU计算。然而,目前大部分工作致力于为Intel平台的服务器GPU构建可信执行环境,在架构上与Arm终端设备的GPU存在着巨大差异,这为方案的设计引入了新的技术性挑战。除此之外,这些工作也存在着可用性差、可信计算基大以及兼容性差的问题。 为了解决上述问题,本文针对Arm终端设备GPU的架构特性,提出了一种同时具备安全性、高可用性、小可信计算基以及高兼容性的GPU可信执行环境设计方案。设计方案复用富执行环境中的GPU软件栈进行功能性操作,并在安全世界中部署一个轻量级的安全运行时来为机密GPU计算提供隔离执行环境、动态细粒度的内存保护以及安全性检查,在保证安全性的同时缩小了可信计算基的大小。并且,通过利用通用的Arm硬件特性和Arm TrustZone技术,本文在无需修改硬件或架构的前提下可以保护不同规模的敏感GPU计算,保证了高可用性和高兼容性。除此之外,本文进一步优化保护过程中冗余的加解密操作和内存控制权限转换操作,最终减少了保护操作所带来的开销。本文利用Arm Mali GPU实现设计方案的原型,并进行了广泛的性能评估和安全性分析。实验结果表明,本设计方案不仅能够成功确保GPU计算的安全性,并在具有代表性的基准测试中仅引入了较低的性能开销(4.70%-15.26%)。
NETL