昨天阅读完毕了ASPLOS ’22的《FlexOS: Towards Flexible OS Isolation》论文, 特此记录如下。
论文指出, 现有的操作系统设计方案, 包括安全策略以及隔离策略等, 都是在进行具体开发之前就确定好的, 后续很难改动。这个工作提出了一种新的操作系统设计方法, 在设计时先把每个模块按最小的粒度设计好, 跨模块调用时使用专用的函数, 然后编译期可以根据配置自动地将模块合并或划分到不同的隔离域中。其中, 这个工作支持各种各样的隔离后端, 如MPK或EPT等。同一个隔离域中的不同模块的跨模块调用会被替换为普通的函数调用, 而跨域的调用会被替换为隔离后端提供的相应的跨域调用操作。此外, 每个隔离域还可以选择开启不同的漏洞防护措施。
为了方便用户选择安全及隔离策略, 这个工作还为每两种策略之间定义了一个安全性的偏序关系, 例如, 域数量多的比少的更安全, 开启了防护措施多的比少的更安全等。基于此, 这个工作可以在给定的性能约束下求解出最安全的那个策略。
发表评论