| 研究課題/領域番号 |
17K00075
|
|---|
| 研究機関 | 名古屋大学 |
|---|
研究代表者 |
本田 晋也 名古屋大学, 情報学研究科, 准教授 (20402406)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2021-03-31
|
| キーワード | リアルタイムOS / 組込みシステムセキュリティパーティショニング / IoT |
|---|
| 研究実績の概要 |
本研究は 、 以下の3つのサブテーマを実施する 。A) TrustZone-M対応のパーティショニングOS B)マルチパーティション C)時間パーティショニング 令和元年度は、B)マルチパーティション の代わりに実施するセキュリティ機構 及び C)時間パーティショニング について実施した.
セキュリティ機構に関しては、CFI(CControl-Flow Integrity)と呼ばれるプログラムの 関数呼び出しとリターンが設計通り実行されているかチェックする機構をTrustZone-Mハードウェアを用いて低オーバヘッドでの実現方法を例外処理及びRTOSへの拡張を行った。具体的には,例外処理に関しては,シャドーエクセプションスタックと呼ばれる機構により,例外発生時にTrustZone-MのSecureワールドを呼び出して,例外の呼び出し状況を記録し,例外のリターン時にも同様にSecureワールドを呼び出すことにより,例外が発生した箇所に正しくリターンするかチェックする.RTOSへの拡張に関しては,RTOSのタスクディスパッチャでSecureワールドを呼び出しシャドーエクセプションスタックを切り換えることにより,RTOSのタスク毎にCFIを保存する機構を実現した.例外処理に関する成果は国際会議で発表した.
C)時間パーティショニングに関しては、車載システム向けの仮想化支援機能を用いて,時間パーティショニングを実現するハイパーバーザーを実現して,その実行オーバヘッドについて評価を実施した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
TrustZone-Mを用いた軽量なCFI機構を例外処理を扱えるように拡張して,提案機構を実装して評価を行い,国際会議で発表が出来たため.
|
| 今後の研究の推進方策 |
令和2年度はCFI機構の実装の詳細をまとめた論文及び,車載システム向けの仮想化支援機能を用いたハイパーバイザーの成果をまとめた論文を発表する予定である.
|
| 次年度使用額が生じた理由 |
研究成果の取りまとめてが遅れているため追加の評価を行い,令和2年度中に論文発表を行いたいため.
|
