| 研究課題/領域番号 |
17K00075
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
本田 晋也 名古屋大学, 情報学研究科, 准教授 (20402406)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2020-03-31
|
| キーワード | リアルタイムOS / 組込みシステム / セキュリティ / パーティショニング / IoT |
|---|
| 研究実績の概要 |
本研究は、以下の3つのサブテーマを実施する。
A) TrustZone-M対応のパーティショニングOS B) マルチパーティション C) 時間パーティショニング
平成29年度は、 A) TrustZone-M対応のパーティショニングOS について実施した。まず、TrustZone-Mハードウェア及び、既存のTrustZone-Mのソフトウェアの解析を行いTrustZone-Mに対するハードウェアの機構の確認や、ソフトウェアの技術方法、コンパイラの使用方法を習得した。次に、パーティショニングOSの暫定仕様を策定して、実現する機能を決定した。そして、それらの機能を低オーバヘッドで実現可能な実現方法を検討した。特に通常系ソフトウェアから信頼系ソフトウェアの関数の呼び出しに関しては、パーティショニングのためにOSでチェックするべき事項を整理してOSで関数呼び出しをサポートする機能を用意することにより、実行オーバヘッドと既存のソフトウェアの変更を少なくする機構を実現した。
実現した機構以外の実現方法として、セキュアライブラリ方式、デュアルOS方式を検討し、それらと提案手法の定性的な比較評価を実施し、提案手法はメモリ・実行オーバヘッド及び開発効率の観点でメリットがあることを示した。また、既存のRTOSやメモリ保護RTOSとの定量的な評価を実施した。評価の結果、OS-APIの実行時間や割込み応答時間に関しては、提案手法は通常のRTOSに近い性能であることを示した。また、提案手法の通常のRTOSからのコード変更量は、2割程度となり、特にプロセッサに依存しない部分の変更は30行程度と非常に小さいことを示した。提案機構と評価結果をまとめて論文として発表した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
新しいTrustZone-M対応のパーティショニングOSの実現手法を提案し、提案機構を実装して評価を行い、論文として発表できた。
|
| 今後の研究の推進方策 |
平成30年度は、当初は B) マルチパーティション を実施する予定であったが、現状のIoT機器ではマルチパーティションの要望は低いことが分かったため、代わりに、IoT機器向けのセキュリティ機構の検討を実現を進める。具体的には、CFI(CControl-flow integrity)と呼ばれるプログラムの関数呼び出しとリターンが設計通り行われているかチェックする機構をTrustZone-Mハードウェアを用いて低オーバヘッドでの実現を目指す。
|
| 次年度使用額が生じた理由 |
予定していたボードとソフトウェア環境は延長した他の科研費の機材と共有できたため,そちらを使用した.平成30年度は購入する.
|
