2018 Fiscal Year Research-status Report
小規模マイコンによるIoT機器向けパーティショニングフレームワークの実現
| Project/Area Number |
17K00075
|
|---|
| Research Institution | Nagoya University |
|---|
Principal Investigator |
本田 晋也 名古屋大学, 情報学研究科, 准教授 (20402406)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | リアルタイムOS / 組込みシステム / セキュリティ / パーティショニング / IoT |
|---|
| Outline of Annual Research Achievements |
A) TrustZone-M対応のパーティショニングOS B)マルチパーティション C)時間パーティショニング平成30年度は、B)マルチパーティション の代わりに実施するセキュリティ機構 及び C)時間パーティショニング について実施した。
セキュリティ機構に関しては、CFI(CControl-Flow Integrity)と呼ばれるプログラムの 関数呼び出しとリターンが設計通り実行されているかチェックする機構をTrustZone-Mハードウェアを用いて低オーバヘッドでの実現方法を検討し、実装して評価を行った。具体的には、シャドースタックと呼ばれる、関数の呼び出し履歴を保存領域をTrustZone-Mを用いたSecure領域に保存するランタイムを用意し、アセンブラを変更してアセンブリ時に関数呼び出しの箇所にSecure側のランタイムの呼び出しコードを挿入する。これにより、関数呼び出しをシャドースタックに保存し、関数からのリターン時にもSecure側が呼び出されることにより、関数呼び出しとリターンの正当性をチェックする。また、この機構を割込みの入口処理にも適用する手法を検討し実現した。評価の結果、低実行オーバヘッドで実現できていることを確認した。これらの成果は学会で発表している。
C)時間パーティショニングに関しては、マルチコアで時間パーティショニングを実現する機構を検討し、RTOSに実装した。実装したRTOSはオープンソースとして公開した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
TrustZone-Mを用いた軽量なCFI機構を提案し、提案機構を実装して評価を行い、学会発表が出来たため。
|
| Strategy for Future Research Activity |
令和元年度はCFI機構をRTOSを用いたマルチタスク環境で実現するための機構の検討と実装及び評価を実施する。
|
| Causes of Carryover |
予定していたボードとソフトウェア環境は他の研究予算の機材と共有できたためそちらを使用した。令和元年度は、TrustZone-M機構を持つASIC(LSI)を購入して使用する予定である。
|
