该论文题为“Jenny: Securing Syscalls for PKU-based Memory Isolation Systems”，作者包括David Schrammel、Samuel Weiser、Richard Sadek和Stefan Mangard。研究聚焦于基于内存保护密钥（PKU）的内存隔离系统在系统调用过程中面临的安全挑战。PKU是一种硬件机制，允许操作系统为不同进程或域分配不同的内存访问权限，从而在用户空间实现高效的隔离。然而，系统调用是跨越隔离边界的关键路径，攻击者可能利用系统调用绕过PKU保护，例如通过修改系统调用参数或利用内核态与用户态之间的权限切换漏洞。论文提出一种名为“Jenny”的方法，旨在增强PKU隔离系统的系统调用安全性。该方法可能通过在内核或用户空间添加额外的检查、隔离系统调用处理上下文、或利用硬件特性来防止权限提升和信息泄露。实验部分可能评估了Jenny在性能开销和安全防护方面的有效性，证明其能够在不显著降低性能的前提下有效防御针对系统调用的攻击。该研究对于操作系统安全、微架构安全以及依赖PKU的隔离框架（如Enclave、TrustZone替代方案）具有重要参考价值。