2023 Fiscal Year Research-status Report
Highly Convenient and Low Overhead Trusted Execution Environment
| Project/Area Number |
23K11040
|
|---|
| Research Institution | Waseda University |
|---|
Principal Investigator |
木村 啓二 早稲田大学, 理工学術院, 教授 (50318771)
|
|---|
| Project Period (FY) |
2023-04-01 – 2026-03-31
|
| Keywords | TEE / RISC-V Keystone / Intel SGX / セキュアブート |
|---|
| Outline of Annual Research Achievements |
2023年度は研究計画に従い,TEE上のプログラムの起動時間を短縮するEnclaveキャッシュ,TEE内外のデータ授受柔軟性を改善するデータ転送利便性向上手法,及びアクセラレータEnclaveに関する研究をそれぞれ実施した.さらに,上記項目に加えて,TEEの信頼性担保に必要不可欠なセキュアブートの高速化,及びTEEに大規模データを渡す際の効率向上手法に関する研究を実施した.
Enclaveキャッシュに関しては,その基本方式をRISC-V用TEEの代表的な実装であるKeystone上に実装し,実RISC-VマシンであるHiFive Unmatched上で評価した.評価の結果,キャッシュ無しの構成に対して40-50倍高速化可能であることを確認した.データ転送利便性向上手法に関しては,メモリプールを用いた授受方法を提案し,vectorとlistで提案方式を実装しこれをIntel SGX上で評価した.評価の結果,データ構造のシリアライズに比較して転送時間を約19倍高速化可能であることを確認した.アクセラレータEnclaveに関しては方式の基本方針を検討し,RISC-V SoCのオープンソース実装であるChipyard上に実験プラットフォームの構築を行った.また,新規に実施したセキュアブートに関しては,RISC-Vマルチコア上でKeystoneを実行可能なLinuxシステムのブートを4コア並列処理で行う方式を提案した.提案方式をHiFive Unmatched上で評価したところ,セキュアブート上の重要処理である検証処理の4.51倍の高速化を確認した.さらに,RISC-V Keystoneにおける大規模データ授受に関しては,RISC-VのTEE実現のためのメモリ保護機構の運用方法を拡張することで,HiFive Unmatched上で2.3倍の性能向上が得られることを確認した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
Enclaveキャッシュは,隔離実行環境であるEnclave内部で動作するアプリケーション(Eapp)の起動を高速化する手法として提案している.本提案では,Eapp起動時のボトルネックであるバイナリイメージ検証処理に対して,一度起動したEappを特殊なEnclaveとして保存しておき,再度起動する際に検証処理を省略する.2023年度は基本方式検討し,これをRISC-VのTEEであるKeystoneに実装して評価を行った.本項目は当初計画以上に進展している.
データ転送利便性向上に関しては,Eapp内外のデータ授受に際して,現状ではリスト等のデータ構造ではシリアライズなどの時間的オーバーヘッドを伴う処理が必要であったものを,メモリプールとその中の相対アドレスによるデータ構造の管理によりこれを削減する手法を提案している.2023年度は,まずvectorとlistに対し基本方式を実装し,Intel SGX上で評価を行った.さらに,多くのデータ構造の実装を進めると共に,新たに明らかになったボトルネック要因の改善を進めた.本項目も当初計画以上に進展している.
アクセラレータEnclaveは,GPUなどのアクセラレータをEappから安全に利用するための技術である.2023年度は方式検討と評価環境プラットフォーム構築を進めた.方式検討に時間を要しているが,本項目は概ね計画通りに進展している.
さらに2023年度は,上記の当初研究項目に加えて,システム全体の安全性担保に必要かつ処理時間の大きいセキュアブート,及び大規模データの取り扱いに関する研究を進めた.前者に関してブートイメージの検証処理をマルチコアによる並列処理により高速化する手法を提案した.また,後者に関して,基本方式を検討した.いずれも実RISC-Vマシン上で評価を行った.
以上より,総合的に計画は概ね計画通りに進展していると言える.
|
| Strategy for Future Research Activity |
Enclaveキャッシュに関しては,キャッシュされた複数のEappバイナリから実行対象となるバイナリを検索する処理が必要となるが,これに関して性能と安全性を両立した方法について検討を進め,検討方式の実装と詳細な評価を行う.また,現在はRISC-VのTEE実装の一つであるKeystoneで研究を進めているが,他のプラットフォームでの展開も検討する.
データ転送利便性向上に関しては,引き続き様々なデータ構造への対応を進めると共に,評価の結果明らかになった新たなボトルネック要因であるメモリプール内部の動的メモリ確保の性能向上並びに相対アドレス管理の効率化を進める.本手法の評価は,現在Intel SGX上で行っているが,他のプラットフォーム上での評価も行い,手法の有効性を明らかにする.
アクセラレータEnclaveに関しては,オープンソースRISC-V実装の一つであるChipyardにアクセラレータとして深層学習アクセラレータの一つであるNVDLAを接続し,実験プラットフォームの構築を進める.その上で,上記プラットフォーム上で予備実験を行いつつ手法の検討を進め,手法検証用のソフトウェア・ハードウェアのプロトタイプ実装を実施する.
新規に研究項目として追加した大規模データの取り扱いに関する研究に関しては,詳細な評価を進めつつ手法の改良を行い,その有効性を明らかにする.
いずれの項目に関しても,成果がまとまった段階で論文誌論文あるいは国際会議論文にまとめて発表する.また,実装をオープンソースとして公開するなど,多くの研究者・技術者に利用されるよう検討を行う.
|
| Causes of Carryover |
当初予定していたFPGAのクラウドサービスであるAmazon AWS F1インスタンスの利用を,既存設備を利用することに代えたために次年度使用額が生じた.今後の使用計画として,FPGA開発ツールライセンス費用及び研究計画当初に比べて大幅に高騰した出張旅費の一部にあてる計画である.
|
| Remarks |
データ転送利便性向上手法に関して,先行して実施した研究の情報処理学会研究会発表が情報処理学会システム・アーキテクチャ研究会若手奨励賞受賞した.
|
