2017 Fiscal Year Research-status Report
小規模マイコンによるIoT機器向けパーティショニングフレームワークの実現
| Project/Area Number |
17K00075
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
本田 晋也 名古屋大学, 情報学研究科, 准教授 (20402406)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | リアルタイムOS / 組込みシステム / セキュリティ / パーティショニング / IoT |
|---|
| Outline of Annual Research Achievements |
本研究は、以下の3つのサブテーマを実施する。
A) TrustZone-M対応のパーティショニングOS B) マルチパーティション C) 時間パーティショニング
平成29年度は、 A) TrustZone-M対応のパーティショニングOS について実施した。まず、TrustZone-Mハードウェア及び、既存のTrustZone-Mのソフトウェアの解析を行いTrustZone-Mに対するハードウェアの機構の確認や、ソフトウェアの技術方法、コンパイラの使用方法を習得した。次に、パーティショニングOSの暫定仕様を策定して、実現する機能を決定した。そして、それらの機能を低オーバヘッドで実現可能な実現方法を検討した。特に通常系ソフトウェアから信頼系ソフトウェアの関数の呼び出しに関しては、パーティショニングのためにOSでチェックするべき事項を整理してOSで関数呼び出しをサポートする機能を用意することにより、実行オーバヘッドと既存のソフトウェアの変更を少なくする機構を実現した。
実現した機構以外の実現方法として、セキュアライブラリ方式、デュアルOS方式を検討し、それらと提案手法の定性的な比較評価を実施し、提案手法はメモリ・実行オーバヘッド及び開発効率の観点でメリットがあることを示した。また、既存のRTOSやメモリ保護RTOSとの定量的な評価を実施した。評価の結果、OS-APIの実行時間や割込み応答時間に関しては、提案手法は通常のRTOSに近い性能であることを示した。また、提案手法の通常のRTOSからのコード変更量は、2割程度となり、特にプロセッサに依存しない部分の変更は30行程度と非常に小さいことを示した。提案機構と評価結果をまとめて論文として発表した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
新しいTrustZone-M対応のパーティショニングOSの実現手法を提案し、提案機構を実装して評価を行い、論文として発表できた。
|
| Strategy for Future Research Activity |
平成30年度は、当初は B) マルチパーティション を実施する予定であったが、現状のIoT機器ではマルチパーティションの要望は低いことが分かったため、代わりに、IoT機器向けのセキュリティ機構の検討を実現を進める。具体的には、CFI(CControl-flow integrity)と呼ばれるプログラムの関数呼び出しとリターンが設計通り行われているかチェックする機構をTrustZone-Mハードウェアを用いて低オーバヘッドでの実現を目指す。
|
| Causes of Carryover |
予定していたボードとソフトウェア環境は延長した他の科研費の機材と共有できたため,そちらを使用した.平成30年度は購入する.
|
