Source: https://www.usenix.org/conference/usenixsecurity21/presentation/narayan
Authors: Shravan Narayan, Craig Disselkoen, Daniel Moghimi, Sunjay Cauligi .etc.
Download Note: https://jbox.sjtu.edu.cn/l/4FkxtI
Contributor: lty
Overview
Fastly的Terrarium是WebAssembly FaaS平台,客户将代码编译为Wasm并将生成的模块上传到平台,平台负责扩展和隔离。在单个主机中可以运行数千个客户提供的Wasm模块,并依靠Wasm沙箱实现隔离。然而这些隔离会被Spectre攻击破坏。
Swivel通过扩展Lucet和Cranelift代码生成器,以解决FaaS Wasm平台上的Spectre攻击。Swivel提供软硬件两种保护方案,分别是Swivel-SFI和Swivel-CET。