アルゴリズム公開型耐タンパー技術の実証的な解析と評価
| Project/Area Number |
20K11821
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Shizuoka Institute of Science and Technology |
|---|
Principal Investigator |
大石 和臣 静岡理工科大学, 情報学部, 准教授 (20635213)
|
|---|
| Project Period (FY) |
2020-04-01 – 2024-03-31
|
| Project Status |
Completed (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,420,000 (Direct Cost: ¥3,400,000、Indirect Cost: ¥1,020,000)
Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Fiscal Year 2021: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000)
Fiscal Year 2020: ¥2,080,000 (Direct Cost: ¥1,600,000、Indirect Cost: ¥480,000)
|
|---|
| Keywords | 耐タンパーソフトウェア / indirect jump / データメモリ / Intel CET / TEE / 耐タンパー / 自己インテグリティ検証 / 自己破壊 / 機能改変 / アルゴリズム公開 / リバースエンジニアリング |
|---|
| Outline of Research at the Start |
パソコンおよび組込みシステムに適用可能なアルゴリズム公開型耐タンパーソフトウェアのさらなる深化と客観的な評価を目的とする.仕様と実装を公開しても安全性を損なうことが無いアルゴリズム公開型の耐タンパー技術について,ハードウェアを用いる技術も対象として実現メカニズムのサーベイを行い,理論および実用の2つの観点からの大局的な俯瞰(技術マップ)の実現を目指し,具体的な耐タンパー技術の現時点における性能と限界をより精密に明らかにする.
|
| Outline of Annual Research Achievements |
2023年度はコロナ禍の行動制限が緩和され海外出張も可能となったためACM CCSとNDSSの2個の国際会議に参加して最新研究動向を調査した.indirect jumpとROPに基づく自己破壊的耐タンパーソフトウェアについては,indirect jumpの活用方法,データメモリの検証においてどの領域をいつ検証するかを正確に決める方法等について検討を進め,コンピュータセキュリティシンポジウムおよびICSS研究会で発表した.自動車の実装調査のために自動車向けセキュリティテストベッドPASTA for Educationを購入した.
本研究では,当初の計画のうち,計画1)indirect jumpとROPに基づく自己破壊的耐タンパーソフトウェアについて具体的詳細化の検討,計画3)SE,TEE,iO, White-Box Cryptography, Control Flow Integrity等の調査及び比較検討,の2個について研究成果を得た.研究開始の2020年春とほぼ同時に始まった新型コロナの影響で研究期間を1年延長した.2020年に発売されたIntel CPU に実装されたCET等の脆弱性緩和技術の登場によってそれらとの共存可能性の検討が必要となったことが影響して,当初の目標より限定された成果となった.
計画1に関しては,Intel CET との共存可能性を検討した.その結果,アセンブリプログラミングの工夫により共存可能な耐タンパー化を行える可能性があることを明らかにし,indirect jumpの活用方法等の検討を進めることができたが,実装評価は計画通りには達成できなかった.計画3に関しては,TEEの仕様とOP-TEE実装を検討し,TEE外部のREEにおける耐タンパー性の欠如がTEEの欠点であることを示し,その対策として耐タンパーソフトウェアを活用する方法を提案した.
|
Report
(4 results)
Research Products
(5 results)
