【学术报告】姜楠的学术报告 @ Mobisys 2025

国际计算机学会移动系统、应用和服务国际会议（ACM International Conference on Mobile Systems, Applications, and Services），简称MobiSys，是移动系统领域的顶级学术会议。该会议旨在展示移动计算和无线系统、应用、服务的设计、实施、使用和评估等方面的创新与重要研究成果，具有广泛的影响力和号召力。MobiSys 2025 已于6月23日至27日在美国加州阿纳海姆盛大举办。

今年，MobiSys 2025 共收到投稿 233 篇，最终录用了 42 篇，录用率约为 18%。进入第二轮的每篇论文至少有 6 份评审意见，评阅质量非常高。

DAMS 实验室的论文《Chameleon: Towards Building Least-privileged TEE via Functionality-based Resource Re-grouping》被本届会议录用。

在 Security and Privacy session 中，实验室的姜楠博士展示了其最新的研究成果 Chameleon，Chameleon 是一种基于最小权限原则的定制化可信操作系统（TOS）设计方案，旨在增强 TrustZone 辅助的可信执行环境安全性。该方法首先将 TOS 按功能解耦为服务模块和基础内核模块，并基于可信应用（TA）的具体功能需求，选择性地将这些解耦的模块封装，为每个 TA 提供独立的受限执行环境。

Chameleon引入T-Visor作为可信基，实现强制隔离，将易受攻击模块的影响限制在单个执行环境内。实验证明Chameleon将 TOS 服务的攻击面减少至 51%，并有效缓解88.41%的TrustZone 相关 CVE，且性能开销可忽略不计，有效平衡了移动系统的安全性与实用性。