| 研究課題/領域番号 |
20K11821
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 静岡理工科大学 |
|---|
研究代表者 |
大石 和臣 静岡理工科大学, 情報学部, 准教授 (20635213)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| 研究課題ステータス |
完了 (2023年度)
|
| 配分額 *注記 |
4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2022年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2020年度: 2,080千円 (直接経費: 1,600千円、間接経費: 480千円)
|
|---|
| キーワード | 耐タンパーソフトウェア / indirect jump / データメモリ / Intel CET / TEE / 耐タンパー / 自己インテグリティ検証 / 自己破壊 / 機能改変 / アルゴリズム公開 / リバースエンジニアリング |
|---|
| 研究開始時の研究の概要 |
パソコンおよび組込みシステムに適用可能なアルゴリズム公開型耐タンパーソフトウェアのさらなる深化と客観的な評価を目的とする.仕様と実装を公開しても安全性を損なうことが無いアルゴリズム公開型の耐タンパー技術について,ハードウェアを用いる技術も対象として実現メカニズムのサーベイを行い,理論および実用の2つの観点からの大局的な俯瞰(技術マップ)の実現を目指し,具体的な耐タンパー技術の現時点における性能と限界をより精密に明らかにする.
|
| 研究実績の概要 |
2023年度はコロナ禍の行動制限が緩和され海外出張も可能となったためACM CCSとNDSSの2個の国際会議に参加して最新研究動向を調査した.indirect jumpとROPに基づく自己破壊的耐タンパーソフトウェアについては,indirect jumpの活用方法,データメモリの検証においてどの領域をいつ検証するかを正確に決める方法等について検討を進め,コンピュータセキュリティシンポジウムおよびICSS研究会で発表した.自動車の実装調査のために自動車向けセキュリティテストベッドPASTA for Educationを購入した.
本研究では,当初の計画のうち,計画1)indirect jumpとROPに基づく自己破壊的耐タンパーソフトウェアについて具体的詳細化の検討,計画3)SE,TEE,iO, White-Box Cryptography, Control Flow Integrity等の調査及び比較検討,の2個について研究成果を得た.研究開始の2020年春とほぼ同時に始まった新型コロナの影響で研究期間を1年延長した.2020年に発売されたIntel CPU に実装されたCET等の脆弱性緩和技術の登場によってそれらとの共存可能性の検討が必要となったことが影響して,当初の目標より限定された成果となった.
計画1に関しては,Intel CET との共存可能性を検討した.その結果,アセンブリプログラミングの工夫により共存可能な耐タンパー化を行える可能性があることを明らかにし,indirect jumpの活用方法等の検討を進めることができたが,実装評価は計画通りには達成できなかった.計画3に関しては,TEEの仕様とOP-TEE実装を検討し,TEE外部のREEにおける耐タンパー性の欠如がTEEの欠点であることを示し,その対策として耐タンパーソフトウェアを活用する方法を提案した.
|
