Spectre攻撃からプログラムを保護する軽量なハードウェア／ソフトウェア協調手法

研究課題

研究課題/領域番号	24K02910
研究種目	基盤研究(B)
配分区分	基金
応募区分	一般
審査区分	小区分60040:計算機システム関連小区分60090:高性能計算関連合同審査対象区分:小区分60040:計算機システム関連、小区分60090:高性能計算関連
研究機関	東京工業大学
研究代表者	佐々木広東京工業大学, 工学院, 准教授 (20534605)
研究期間 (年度)	2024-04-01 – 2028-03-31
研究課題ステータス	交付 (2024年度)
配分額 *注記	18,460千円 (直接経費: 14,200千円、間接経費: 4,260千円) 2027年度: 4,810千円 (直接経費: 3,700千円、間接経費: 1,110千円) 2026年度: 4,290千円 (直接経費: 3,300千円、間接経費: 990千円) 2025年度: 4,030千円 (直接経費: 3,100千円、間接経費: 930千円) 2024年度: 5,330千円 (直接経費: 4,100千円、間接経費: 1,230千円)
キーワード	Spectre攻撃 / プロセッサハードウェアセキュリティ
研究開始時の研究の概要	2018年に報告されたSpectreというプロセッサのハードウェア実装に関する脆弱性は、最悪の場合攻撃者がプログラム内の任意のデータを読み出せるため非常に深刻である。この脆弱性を悪用したSpectre攻撃に対する現実的な対策技術は未だに提案されておらず、本脆弱性の解決はコンピュータセキュリティにおいて最も重要な課題の1つとなっている。本研究ではソフトウェア手法で検出したプログラム内のSpectreガジェット（Spectre攻撃に利用できるコード片）をプロセッサに伝達し、それらを軽量なハードウェアで選択的に保護する、というハードウェア／ソフトウェア協調手法により現実的な対策技術を実現する。