学位论文简介

近年来，Arm 架构凭借其开放性、高能效比、灵活设计以及成熟的软硬件生态，已在从移动终端到云服务器的各类计算平台中得到广泛部署。本文针对 Arm 架构面临的安全挑战，从云服务器与个人终端两个典型应用场景出发，系统性分析了 Arm 当前面临的两类主要安全威胁：一是在云服务器环境下，内核热补丁在部署过程和补丁完整性方面的安全难以保障；二是在个人终端中，可信应用的开发与部署门槛过高，可信需求难以及时满足。为此，本文提出软硬件协同的系统安全技术，在内核安全修复和应用可信扩展两个层面开展系统防护与性能优化，并通过全面的功能和性能评估验证了所提技术的有效性和实用性。取得了以下主要创新性研究成果：

（1）针对内核热补丁在补丁过程及补丁后安全性方面的问题，本文提出了一种面向 Linux 云服务器 Hypervisor 的内核防篡改热补丁技术。该技术采用软硬件协同的设计思路，基于 Arm v9.2 架构中新引入的机密计算架构及其粒度保护表并结合可信域地址空间控制器性能监控单元通用中断控制器对内核代码与页表进行完整性验证，从而有效防止攻击者在补丁部署后通过绕过或篡改破坏补丁安全。特别是针对涉及全局变量修改的补丁难题，我们设计了一种精细化的数据访问陷阱机制，在保证安全性的同时尽量减少受影响的指令数量。实验结果表明，我们能够成功部署约 81.5% 的真实世界 CVE 补丁，并在真实设备的基准测试与实际应用中均表现出良好的性能，平均性能开销仅为 0.98% 和 3.1%。

（2） 针对涉及全局变量修改的热补丁所面临的系统性能瓶颈问题，本文在上述内核热补丁系统中集成了一种基于 Arm 内存标记扩展的细粒度数据保护方案。该方案能够以 16 字节为粒度对被修改的全局变量进行精确保护，相较于基于粒度保护表的最小 4 KB 粒度机制，显著缩小了受影响的数据范围。原型系统实验结果表明，引入基于内存标记扩展的数据保护方案不会降低我们的补丁部署成功率，但在函数补丁的基准测试和实际应用中，平均性能开销分别上升至 1.39% 和 3.14%。在数据代理机制方面，两种数据保护方案各具优势：在单次数据代理场景下，基于内存标记扩展的方案相比基于粒度保护表的方案额外引入约 38.63% 的开销；然而在高频访问场景中，基于内存标记扩展的方案展现出显著优势，在基准测试中最高可将数据代理开销降低 96.9%。

（3）针对可信应用开发门槛高、开发周期长的问题，本文提出了一种面向富应用源代码的轻量级可信扩展技术。该技术能够以极低的代码修改率将常规应用扩展为可信应用，并直接部署在可信执行环境中运行。具体而言，我们设计了安全高效的系统调用复用机制，大幅降低了在可信执行环境中开发系统功能的负担，同时优化了可信执行环境与富执行环境之间切换时的上下文保存与恢复过程，从而有效减少运行时开销。实验结果表明，我们仅需约 $1.67\%$ 的代码修改即可完成应用可信扩展。与现有系统相比，在性能方面展现出显著优势，在单一系统调用场景下平均开销为 11.73%，而在复杂的真实应用中，由于可信执行环境中不存在中断抢占，整体性能反而得到提升，最高可提升 60.25%。

主要学术成果

1. Zhenyu Ye, Lei Zhou, Fengwei Zhang, Wenqiang Jin, Zhenyu Ning*, Yupeng Hu*, Zheng Qin. FortifyPatch: Towards Tamper-resistant Live Patching in Linux-based Hypervisor. ACM SIGSOFT International Symposium on Software Testing and Analysis (ISSTA), 16-20 September 2024, Vienna, Austria, pp.38-50. (CCF A 类会议，第一作者)

2. Bihui Liu, Zhenyu Ye, Qiao Hu*, Yupeng Hu*, Yuchong Hu, Yang Xu, Keqin Li. HPDK: A Hybrid PM-DRAM Key-Value Store for High l/O Throughput. IEEE Transactions on Computers, 2024, 73(6):1575-1587. (CCF A 类期刊，第二作者)

3. 李乾, 胡玉鹏*, 叶振宇, 肖叶, 秦拯. 基于蚁群优化算法的纠删码存储系统数据更新方案. 计算机研究与发展, 2021, 58(2):305-318 (获第六届中国科协优秀科技论文奖) (CCF T1 类中文期刊，第三作者)

4. Zhenyu Ye, Zhe Tan, Lei Zhou, Huiling Chen, Fengwei Zhang, Wenqiang Jin, Yaohua Wang, Zhenyu Ning*, Yupeng Hu*, Zheng Qin. Towards Tamper-Resistant Live Patching in Linux-Based Hypervisor via Arm Hardware Features. Submitted to IEEE Transactions on Dependable and Secure Computing. (CCF A 类期刊，第一作者，在投)

5. Zhenyu Ye, Zhe Tan, Lei Zhou, Yaohua Wang, Zhenyu Ning*, Yupeng Hu*. LIGHTeX: A Lightweight Framework for Extending Applications into Trusted Execution. Submitted to IEEE Transactions on Computers.  (CCF A 类期刊，第一作者，在投)