安大略湖畔的安全之光——ACM CCS 2018 小记(1)

安大略湖畔的安全之光——ACM CCS 2018 小记(1)

时隔一年,第25届ACM旗舰级安全会议,ACM Conference on Computer and Communications Security(CCS)前往枫叶之国,来到安大略湖畔的加拿大多伦多。继去年全程报道达拉斯CCS之后,今年上海交通大学密码与计算机安全实验室蜚语安全研究组(G.O.S.S.I.P)将再次全程跟踪报道多伦多CCS,介绍会议上涌现的最新研究成果和各种有趣细节,欢迎大家持续关注 :-)


首先回顾一下去年(丰富多彩)的报道:

RomanGol Liarod:ACM CCS 2017 会议每日报道:Day 0zhuanlan.zhihu.com图标RomanGol Liarod:ACM CCS 2017 会议每日报道:Day 1zhuanlan.zhihu.com图标RomanGol Liarod:ACM CCS 2017 会议每日报道:Day 2zhuanlan.zhihu.com图标RomanGol Liarod:ACM CCS 2017 会议每日报道:Day 3 & 4zhuanlan.zhihu.com图标

枫叶国度的CCS 2018

CCS从2016年金碧辉煌的奥地利总统官邸所在的霍夫堡宫殿(Hofburg Palace),到2017年极富现代感的达拉斯Downtown的喜来登酒店会议中心,今年则选择了坐落在安大略湖畔、历史与现代完美结合的Beanfield Centre。这里曾是现时世界上历史最悠久的每年举办的展览会——加拿大博览会的举办地。

会议所在的Automotive Building则是1929年斥资一百万美元修建的富有罗曼式建筑风格的会议中心,伴随着2009年的翻新,现在的Automotive Building已经是一座现代化的会议中心并承担了许多重要的会议,今年的CCS也必将在其历史上留下重要的痕迹^_^


多伦多和安大略湖

多伦多是一个人口超过500万的大都市,和达拉斯相比,其Downtown的规模远大,摩天大楼鳞次栉比,然而因为毗邻安大略湖(湖对岸即是美国,美加两国共享安大略湖),城市既现代化又风景优美,公园极多,枫树成荫。多伦多另一个特点是此地很多亚裔面孔,中国人在此地聚居人数不少,唐人街规模相当之大,可以使用普通话、粤语和支付宝交流:)

加拿大国家电视塔
有轨电车在市中心非常密集
龙城
市区亦有历史
连接Downtown和市区远处的火车
湖畔帆船
加拿大鹅!


CCS上的中国元素

和去年CCS相比,今年会议上来自中国的元素丝毫没有减弱,来自大陆地区的上海交通大学、武汉大学、复旦大学、西北大学、浙江大学和中科院总共贡献了9篇第一完成单位论文,分布在不同的研究领域。而其它论文中亦有大量华人安全研究人员的参与,可以毫不客气地说,CCS就是中国、美国和欧洲研究人员三分天下。同时,贸易战火药味浓厚并没有影响到我们的赞助商出海:蚂蚁金服和百度再次作为Gold Sponsor资助CCS,并且凭借字母序压倒Cisco和Samsung,成功排名CCS金牌赞助商前两名(ABCS)!

A+B

继去年在CCS上发布IFAA科研基金之后,蚂蚁金服同上海交通大学密码与计算机安全实验室今年再度组队参加CCS,在上海交通大学-蚂蚁金服“互联网金融安全技术”联合创新中心的基础之上,发布了重磅升级的2018蚂蚁金服安全专项科研基金,面向国内外高校和科研院所的在职教师或研究人员,计划资助15个安全相关课题,获得了与会者的广泛关注

美丽动人的蚂蚁小姐姐
聚精会神的关注者

Pre-conference Workshops

按照惯例,大会的第一天和最后一天都是workshop day,同去年第一天的7个workshops相比,今年的workshop数量变成了6个,同时其议题的关注点也发生了变化,从中我们可以一窥安全研究的变化趋势。今年除了继续重点关注隐私安全的三个workshops

  • WPES: Workshop on Privacy in the Electronic Society
  • MPS: International Workshop on Multimedia Privacy and Security
  • TPDP: Theory and Practice of Differential Privacy

和关注代码安全的workshop

  • MTD: Workshop on Moving Target Defense

以外,特别新增了两个和硬件相关保护程序和系统安全的workshops

  • SysTEX: Workshop on System Software for Trusted Execution
  • SecArch: Workshop on Security-Oriented Designs of Computer Architectures and Processors

在这两个workshops上,研究人员们主要关注的仍然是在meltdown、foreshadow之类的side-channel attacks高频曝光的情况下,现代处理器如何应对此类攻击。尽管会议上也有来自企业的代表,例如AMD Fellow David Kaplan分享了该公司的内存加密虚拟化安全防护技术AMD Secure Encrypted Virtualization (SEV) ,但是大部分时间研究人员依然对企业面对side-channel attacks有点无奈而听天由命的态度表达了强烈的意见:( 当然也有研究人员讨论在RISC-V这样的新型开源指令集下,构建更为安全的处理器的想法

最后以Foreshadow论文中两位作者Daniel Genkin (UMich,图左) + Yuval Yarom (University of Adelaide,图右)的一张霸气照片镇楼结束今天的报道!

颤抖吧!Intel

编辑于 2018-10-19

文章被以下专栏收录