硬件安全与可信执行环境 (TEE)

本文集文档发布于灏天文库

8.3.3 异构计算中的 TEE(GPU/FPGA 安全加速)

文档摘要

8.3.3 异构计算中的 TEE(GPU/FPGA 安全加速) 8.3.3 异构计算中的 TEE(GPU/FPGA 安全加速): 从“安全隔离”到“性能崩塌”——一次 FPGA TEE 中 DMA 旁路攻击的实战复盘与修复 在异构计算架构日益普及的今天,将可信执行环境(Trusted Execution Environment, TEE)扩展至 GPU、FPGA 等加速器,已成为构建端到端数据安全闭环的关键一环。然而,当我们在 FPGA 上部署基于 Intel SGX 或 AMD SEV 的 TEE 扩展方案时,一个看似微不足道的细节——直接内存访问(DMA)的权限控制——却可能成为整个安全体系的阿喀琉斯之踵。

发布者: 作者: 转发
评论区 (0)
U
0/500