| 研究課題/領域番号 |
20K11821
|
|---|
| 研究機関 | 静岡理工科大学 |
|---|
研究代表者 |
大石 和臣 静岡理工科大学, 情報学部, 准教授 (20635213)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| キーワード | 耐タンパー / 自己インテグリティ検証 / 自己破壊 / 機能改変 / TEE |
|---|
| 研究実績の概要 |
初年度(2020年度)にコロナ禍のため予定より進捗が遅れたので,2021年度はその分の回復を目指して以下を行った.
特別なハードウェアを仮定しない耐タンパーソフトウェア(TRS)に関しては,以前に提案したデータメモリを利用する構成方法の検討を進めた.具体的にはReturn-Oriented Programming(ROP)に基づくインテグリティ検証の既存手法であるParallaxについてその活用方法の詳細と実装における課題とを検討して特徴を考察し,コンピュータシステムシンポジウム2021で発表した.質疑において,ROP防御策のIntel CET (Control-Flow Enforcement Technology) が存在し,Intel社のCPUに実装・販売されていること,Intel CETは間接ジャンプやROPに基づく攻撃をCPUレベルで防御する仕組みであり,提案構成方法との共存に課題がある可能性が指摘された.それを踏まえてIntel CETについて調査し,1) 設定による無効化,2) Indirect Branch Trackingとの共存,3) hadow Stackとの共存について検討し,耐タンパー化するソースプログラムレベルでCET対応を行うことで共存できる可能性があることを明らかにし,情報通信システム研究会(ICSS)で発表した.
特別なハードウェアに基づく耐タンパー技術に関しては,Trusted Execution Environment (TEE)について調査・検討を進めた.TEEのアーキテクチャ的な耐タンパー性の問題点に着目して考察し,TEE 外部のRich Execution Environment (REE)における耐タンパー性の欠如がTEEの欠点であることを明らかにし,特別なハードウェアを仮定しないTRS対策となることを提案し,ICSSで発表した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
4: 遅れている
理由
初年度(2020年度)にコロナ禍のため予定より進捗が遅れたので,2021年度はその分の回復を目指して研究を進めたが,出張ができないこと,ROP対策のIntel CETが市販のCPUに実装されたことに対する調査・検討が必要となったことから,想定よりも進捗・回復は遅れている.
|
| 今後の研究の推進方策 |
本来の計画の1年後ろ倒しの予定で計画を進める.特別なハードウェアを仮定しない耐タンパーソフトウェア(TRS)に関しては,理論的な検討と実装を進める.LLVMを用いる開発環境を整えて,プロトタイプ実装の開発を進める.特別なハードウェアに基づく耐タンパー技術に関しては,TEEを含めた既存の技術について論文・技術の調査と実装・製品の調査とを並行して進める.なお,研究会や国際会議への参加はオンラインに限定されているため,当初より計画を縮小する可能性がある.
|
| 次年度使用額が生じた理由 |
初年度(2020年度)にコロナ禍のため予定より進捗が遅れたので計画全体が1年後ろ倒しとなっている.物品購入は当初予定より少なく,研究会や国際会議に出張できないため消費されていない旅費が残っている.それらの金額が次年度使用額として生じた.次年度は物品購入を進め,可能な範囲で研究会(年3回程度)や国際会議(年1回以上)に出張する予定である.
|
