摘要 传统应用程序在嵌入式系统中仍被广泛使用，尽管维护成本高昂，这主要源于修改这些应用面临的挑战。传统的可信执行环境虽然对保护敏感计算很有价值，但在支持这些传统工作负载方面存在不足。现有大多数TEE需要大量应用修改，或产生高昂的系统调用开销。此外，TEE通常强制固定安全区大小，无法满足应用的动态内存需求。许多方案未考虑I/O操作安全性，而那些考虑的方案会显著扩大可信计算基，削弱TEE安全性。我们提出TESLA，这是一种新型TEE架构，专为在嵌入式系统上原生支持未修改传统应用的执行而设计。TESLA引入流体安全区，根据应用运行时内存需求动态调整安全区大小。为最小化系统调用开销，TESLA引入安全区窗口，允许非信任操作系统临时访问安全区内的系统调用参数。TESLA还确保安全区与外围设备间交换的I/O数据的机密性和完整性。我们已在运行Linux内核的RISC-V处理器上实现TESLA原型，并在FPGA上进行综合以验证其可行性。评估量化了硬件和运行时性能开销，证明了TESLA在克服现有TEE关键限制方面的实用性和有效性。

关键词 TEEs、传统应用、安全I/O、嵌入式安全

作者 Saltanat Firdous Allaqband（印度马德拉斯理工学院） Asutosh Brahma（印度马德拉斯理工学院） Sai Venkata Krishnan V（印度马德拉斯理工学院） Arjun Menon（Incore Semiconductors Pvt. Ltd.） Chester Rebeiro（印度马德拉斯理工学院）

DOI https://doi.org/10.46586/tches.v2025.i4.899-924

发布日期 2025-09-05

版权声明 本作品采用知识共享署名4.0国际许可协议进行许可。