| 研究課題/領域番号 |
23K11040
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60040:計算機システム関連
|
|---|
| 研究機関 | 早稲田大学 |
|---|
研究代表者 |
木村 啓二 早稲田大学, 理工学術院, 教授 (50318771)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円)
2025年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2024年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2023年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
|
|---|
| キーワード | TEE / RISC-V Keystone / Intel SGX / セキュアブート / 信頼実行環境 / ハードウェア・ソフトウェア協調 / アクセラレータ |
|---|
| 研究開始時の研究の概要 |
本研究では、信頼された実行環境(Trusted Execution Environment: TEE)の問題点のうち、「TEEで実行されるプログラムの長い起動時間」「プログラムの非信頼部分と信頼部分間のデータ授受の柔軟性の低さ」及び「TEE上のGPU等アクセラレータ利用制限」に着目し、これらをハードウェア・ソフトウェア協調により低実行時オーバーヘッドで解消する方法を検討・提案する。提案手法はIntel SGX、及びハードウェア・ソフトウェア全てがオープンソースとして利用可能なRISC-V Keystone上で実装・評価する。本研究は2023年度からの3年度計画で実施する。
|
| 研究実績の概要 |
2023年度は研究計画に従い,TEE上のプログラムの起動時間を短縮するEnclaveキャッシュ,TEE内外のデータ授受柔軟性を改善するデータ転送利便性向上手法,及びアクセラレータEnclaveに関する研究をそれぞれ実施した.さらに,上記項目に加えて,TEEの信頼性担保に必要不可欠なセキュアブートの高速化,及びTEEに大規模データを渡す際の効率向上手法に関する研究を実施した.
Enclaveキャッシュに関しては,その基本方式をRISC-V用TEEの代表的な実装であるKeystone上に実装し,実RISC-VマシンであるHiFive Unmatched上で評価した.評価の結果,キャッシュ無しの構成に対して40-50倍高速化可能であることを確認した.データ転送利便性向上手法に関しては,メモリプールを用いた授受方法を提案し,vectorとlistで提案方式を実装しこれをIntel SGX上で評価した.評価の結果,データ構造のシリアライズに比較して転送時間を約19倍高速化可能であることを確認した.アクセラレータEnclaveに関しては方式の基本方針を検討し,RISC-V SoCのオープンソース実装であるChipyard上に実験プラットフォームの構築を行った.また,新規に実施したセキュアブートに関しては,RISC-Vマルチコア上でKeystoneを実行可能なLinuxシステムのブートを4コア並列処理で行う方式を提案した.提案方式をHiFive Unmatched上で評価したところ,セキュアブート上の重要処理である検証処理の4.51倍の高速化を確認した.さらに,RISC-V Keystoneにおける大規模データ授受に関しては,RISC-VのTEE実現のためのメモリ保護機構の運用方法を拡張することで,HiFive Unmatched上で2.3倍の性能向上が得られることを確認した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
Enclaveキャッシュは,隔離実行環境であるEnclave内部で動作するアプリケーション(Eapp)の起動を高速化する手法として提案している.本提案では,Eapp起動時のボトルネックであるバイナリイメージ検証処理に対して,一度起動したEappを特殊なEnclaveとして保存しておき,再度起動する際に検証処理を省略する.2023年度は基本方式検討し,これをRISC-VのTEEであるKeystoneに実装して評価を行った.本項目は当初計画以上に進展している.
データ転送利便性向上に関しては,Eapp内外のデータ授受に際して,現状ではリスト等のデータ構造ではシリアライズなどの時間的オーバーヘッドを伴う処理が必要であったものを,メモリプールとその中の相対アドレスによるデータ構造の管理によりこれを削減する手法を提案している.2023年度は,まずvectorとlistに対し基本方式を実装し,Intel SGX上で評価を行った.さらに,多くのデータ構造の実装を進めると共に,新たに明らかになったボトルネック要因の改善を進めた.本項目も当初計画以上に進展している.
アクセラレータEnclaveは,GPUなどのアクセラレータをEappから安全に利用するための技術である.2023年度は方式検討と評価環境プラットフォーム構築を進めた.方式検討に時間を要しているが,本項目は概ね計画通りに進展している.
さらに2023年度は,上記の当初研究項目に加えて,システム全体の安全性担保に必要かつ処理時間の大きいセキュアブート,及び大規模データの取り扱いに関する研究を進めた.前者に関してブートイメージの検証処理をマルチコアによる並列処理により高速化する手法を提案した.また,後者に関して,基本方式を検討した.いずれも実RISC-Vマシン上で評価を行った.
以上より,総合的に計画は概ね計画通りに進展していると言える.
|
| 今後の研究の推進方策 |
Enclaveキャッシュに関しては,キャッシュされた複数のEappバイナリから実行対象となるバイナリを検索する処理が必要となるが,これに関して性能と安全性を両立した方法について検討を進め,検討方式の実装と詳細な評価を行う.また,現在はRISC-VのTEE実装の一つであるKeystoneで研究を進めているが,他のプラットフォームでの展開も検討する.
データ転送利便性向上に関しては,引き続き様々なデータ構造への対応を進めると共に,評価の結果明らかになった新たなボトルネック要因であるメモリプール内部の動的メモリ確保の性能向上並びに相対アドレス管理の効率化を進める.本手法の評価は,現在Intel SGX上で行っているが,他のプラットフォーム上での評価も行い,手法の有効性を明らかにする.
アクセラレータEnclaveに関しては,オープンソースRISC-V実装の一つであるChipyardにアクセラレータとして深層学習アクセラレータの一つであるNVDLAを接続し,実験プラットフォームの構築を進める.その上で,上記プラットフォーム上で予備実験を行いつつ手法の検討を進め,手法検証用のソフトウェア・ハードウェアのプロトタイプ実装を実施する.
新規に研究項目として追加した大規模データの取り扱いに関する研究に関しては,詳細な評価を進めつつ手法の改良を行い,その有効性を明らかにする.
いずれの項目に関しても,成果がまとまった段階で論文誌論文あるいは国際会議論文にまとめて発表する.また,実装をオープンソースとして公開するなど,多くの研究者・技術者に利用されるよう検討を行う.
|
