|
本研究は、以下の3つのサブテーマを実施する。A)TrustZone-M対応のパーティショニングOS B)マルチパーティション C)時間パーティショニング
A)TrustZone-M対応のパーティショニングOS では,パーティショニングOSの暫定仕様を策定して、実現する機能を決定した。そして、それらの機能を低オーバヘッドで実現可能な実現方法を検討した。特に通常系ソフトウェアから信頼系ソフトウェアの関数の呼び出しに関しては、パーティショニングのためにOSでチェックするべき事項を
整理してOSで関数呼び出しをサポートする機能を用意することにより、実行オーバヘッドと既存のソフトウェアの変更を少なくする機構を実現した。
B)マルチパーティションはセキュリティ機構に取り組んだ.セキュリティ機構に関しては、CFI(CControl-FlowIntegrity)と呼ばれるプログラムの関数呼び出しとリターンが設計通り実行されているかチェックする機構をTrustZone-Mハードウェアを用いて低オーバヘッドでの実現方法を例外処理及びRTOSへの拡張を行った。それぞれ令和元年度に検討した機構の詳細な実装方法及び他の手法との評価を行った.
C)時間パーティショニングに関しては、車載システム向けの仮想化支援機能を用いて,時間パーティショニングを実現するハイパーバーザーをマルチコアに拡張し,その実行オーバヘッドについて評価を実施した.また,VM間の通信機能について,ハードウェアを用いた機構とソフトウェアのみで実現した機能について比較を実施した.さらに時間パーティショニングの効果を評価するテストスイートを開発した.
|
