| 研究課題/領域番号 |
17K00075
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
本田 晋也 名古屋大学, 情報学研究科, 准教授 (20402406)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2020-03-31
|
| キーワード | リアルタイムOS / 組込みシステム / セキュリティ / パーティショニング / IoT |
|---|
| 研究実績の概要 |
A) TrustZone-M対応のパーティショニングOS B)マルチパーティション C)時間パーティショニング平成30年度は、B)マルチパーティション の代わりに実施するセキュリティ機構 及び C)時間パーティショニング について実施した。
セキュリティ機構に関しては、CFI(CControl-Flow Integrity)と呼ばれるプログラムの 関数呼び出しとリターンが設計通り実行されているかチェックする機構をTrustZone-Mハードウェアを用いて低オーバヘッドでの実現方法を検討し、実装して評価を行った。具体的には、シャドースタックと呼ばれる、関数の呼び出し履歴を保存領域をTrustZone-Mを用いたSecure領域に保存するランタイムを用意し、アセンブラを変更してアセンブリ時に関数呼び出しの箇所にSecure側のランタイムの呼び出しコードを挿入する。これにより、関数呼び出しをシャドースタックに保存し、関数からのリターン時にもSecure側が呼び出されることにより、関数呼び出しとリターンの正当性をチェックする。また、この機構を割込みの入口処理にも適用する手法を検討し実現した。評価の結果、低実行オーバヘッドで実現できていることを確認した。これらの成果は学会で発表している。
C)時間パーティショニングに関しては、マルチコアで時間パーティショニングを実現する機構を検討し、RTOSに実装した。実装したRTOSはオープンソースとして公開した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
TrustZone-Mを用いた軽量なCFI機構を提案し、提案機構を実装して評価を行い、学会発表が出来たため。
|
| 今後の研究の推進方策 |
令和元年度はCFI機構をRTOSを用いたマルチタスク環境で実現するための機構の検討と実装及び評価を実施する。
|
| 次年度使用額が生じた理由 |
予定していたボードとソフトウェア環境は他の研究予算の機材と共有できたためそちらを使用した。令和元年度は、TrustZone-M機構を持つASIC(LSI)を購入して使用する予定である。
|
