2023 Fiscal Year Annual Research Report
アルゴリズム公開型耐タンパー技術の実証的な解析と評価
| Project/Area Number |
20K11821
|
|---|
| Research Institution | Shizuoka Institute of Science and Technology |
|---|
Principal Investigator |
大石 和臣 静岡理工科大学, 情報学部, 准教授 (20635213)
|
|---|
| Project Period (FY) |
2020-04-01 – 2024-03-31
|
| Keywords | 耐タンパーソフトウェア / indirect jump / データメモリ / Intel CET / TEE |
|---|
| Outline of Annual Research Achievements |
2023年度はコロナ禍の行動制限が緩和され海外出張も可能となったためACM CCSとNDSSの2個の国際会議に参加して最新研究動向を調査した.indirect jumpとROPに基づく自己破壊的耐タンパーソフトウェアについては,indirect jumpの活用方法,データメモリの検証においてどの領域をいつ検証するかを正確に決める方法等について検討を進め,コンピュータセキュリティシンポジウムおよびICSS研究会で発表した.自動車の実装調査のために自動車向けセキュリティテストベッドPASTA for Educationを購入した.
本研究では,当初の計画のうち,計画1)indirect jumpとROPに基づく自己破壊的耐タンパーソフトウェアについて具体的詳細化の検討,計画3)SE,TEE,iO, White-Box Cryptography, Control Flow Integrity等の調査及び比較検討,の2個について研究成果を得た.研究開始の2020年春とほぼ同時に始まった新型コロナの影響で研究期間を1年延長した.2020年に発売されたIntel CPU に実装されたCET等の脆弱性緩和技術の登場によってそれらとの共存可能性の検討が必要となったことが影響して,当初の目標より限定された成果となった.
計画1に関しては,Intel CET との共存可能性を検討した.その結果,アセンブリプログラミングの工夫により共存可能な耐タンパー化を行える可能性があることを明らかにし,indirect jumpの活用方法等の検討を進めることができたが,実装評価は計画通りには達成できなかった.計画3に関しては,TEEの仕様とOP-TEE実装を検討し,TEE外部のREEにおける耐タンパー性の欠如がTEEの欠点であることを示し,その対策として耐タンパーソフトウェアを活用する方法を提案した.
|
