TREE：弥合可重构计算与安全执行之间的鸿沟

摘要

可信执行环境（TEE）已成为保护各类安全敏感应用的关键技术。随着现代计算系统向异构架构转变，将TEE支持集成到这些系统中至关重要。一项前景广阔的研究提出利用FPGA技术提供有潜力的TEE解决方案。尽管具有潜力，但当前基于FPGA的TEE实现存在一系列缺陷。部分解决方案（如MeetGo和ShEF）优先考虑可重构模块的安全加载，但缺乏与既有遗留TEE规范及服务的兼容性。另一方面，那些旨在实现遗留兼容性的方案（如TEEOD和BYOTee）未能充分利用FPGA固有的动态可重构性和并行处理能力。在此背景下，我们引入可信可重构执行环境（TREE），这一新颖框架填补了当前基于FPGA的TEE方法中的空白。TREE使系统设计者能够充分利用FPGA的可重构能力，同时不损害与现有TEE规范的兼容性。我们的参考TREE实现通过全面利用FPGA的动态部分重配置能力，确保用户定制硬件、遗留软件可信应用（TA）以及结合定制硬件与软件组件的TA的安全执行。TREE的信任根依赖于传统SoC-FPGA机制，包括安全初始重配置和内存保护，以确保初始比特流加载后保持完整性，且重配置访问在启动后仅限于FPGA架构。此外，TREE在FPGA架构内提供必要的TEE服务，包括安全存储和加密功能，使TA能够在隔离环境中安全存储敏感数据并执行关键操作。我们在入门级FPGA上的评估涉及使用微基准测试和实际应用来评估TREE，将其硬件成本和性能加速与OP-TEE进行比较。结果表明，TREE的硬件成本极低，同时实现了显著的性能加速，尤其是在与硬件TA比较时。为进行实证演示，我们在TREE上评估了两个实际TA示例：访问控制认证器和比特币钱包。

关键词

可信执行环境，现场可编程门阵列，可重构逻辑，FPGA，动态部分重配置（DPR），安全存储，密码学，认证，信息技术

作者

Sérgio Pereira, Tiago Gomes, Jorge Cabral, Sandro Pinto
所属机构：Centro ALGORITMI/LASI, Universidade do Minho, Guimarães, Portugal

出版信息

• 期刊：IACR Transactions on Cryptographic Hardware and Embedded Systems
• 卷期：Vol. 2025 No. 3
• 页码：115-138
• DOI：https://doi.org/10.46586/tches.v2025.i3.115-138
• 发布日期：2025-06-05
• 许可证：Creative Commons Attribution 4.0 International License