OSDI 2023: Core slicing closing the gap between leaky confidential VMs and bare-metal cloud

我们使用以下6个分类标准对本文的研究选题进行分析：

1. 信任模型

• 基于虚拟机管理程序的虚拟机

  • 传统的虚拟化方式，软件虚拟机管理程序管理和隔离虚拟机。
  • 优点：成熟、灵活、易于管理、成本可能低于专用硬件方式。
  • 缺点：可信计算基础 (TCB) 较大，包括虚拟机管理程序，更容易受到针对虚拟机管理程序本身的攻击。

• 硬件辅助机密计算

  • 使用 Intel SGX、AMD SEV 或 ARM CCA 等技术来保护虚拟机，即使虚拟机管理程序被攻陷也是如此。
  • 优点：TCB 更小、隔离保证更强、对恶意虚拟机管理程序行为的防护能力更强。
  • 缺点：可能存在兼容性限制、一些性能开销、残留的侧通道攻击向量（并非完全防泄漏）。

• 裸金属云服务器

  • 提供对物理硬件的直接访问，无需虚拟机管理程序来分配资源。
  • 优点：最大程度的控制、侧通道风险基本消除（除非硬件级别存在漏洞）、在某些情况下可能提供性能优势。
  • 缺点：成本最高、管理复杂度增加、与虚拟机相比缺乏快速配置的灵活性。

2. 安全重点（攻击向量）

• 直接虚拟机管理程序攻击

  • 利用虚拟机管理程序中的漏洞或弱点来获得控制并突破虚拟机边界。
  • 这些攻击针对虚拟化环境的核心，如果成