コンテナ型仮想化はコンテナの内外の分離が薄くてハイパーバイザ型と比較して攻撃者がコンテナの外に脱出するのが容易だから、Dockerコンテナの中にSGXドライバと会話するlibcを仕込んで、コンテナの中身をIntel SGXで分離した領域で実行するようにしようぜ、という論文 https://www.usenix.org/conference/osdi16/technical-sessions/presentation/arnautov …
8:17 PM - 2 Feb 2018
0 replies
40 retweets
64 likes
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.