講演抄録/キーワード |
講演名 |
2016-10-06 10:00
[技術展示]IoT機器に向けた不揮発性メモリセキュリティ技術の提案 ~ メモリ内蔵MCUおよび汎用プロセッサ向けの保護機構 ~ ○橋本幹生・天沼佳幸・梅澤健太郎・小池竜一・金井 遵・山田菜穂子(東芝) CPSY2016-51 |
抄録 |
(和) |
IoT機器はその情報保護,特に不正操作の影響が永続する不揮発メモリの情報保護が大きなセキュリティ課題である.本展示では2件の関連提案と実証試作を紹介する.フラッシュ内蔵ローエンドMCU向けのセキュアFWローテーションは不正ソフトウェアによるプログラム破壊と安全なプログラム更新を両立する提案である.ミドルレンジCPU向けのTREBIVEでは仮想化機構を利用してゲストOS実行時の外部メモリに対する参照を検出,ページテーブルと一体化した Merkel Tree に基づく改ざん検証を行い,ゲスト透過的に主記憶の改ざん検出・暗号化を実現する. |
(英) |
Non-volatile memory content modification is serious issues on IoT appliances, since evil effects continue over power cycles. Two methods against the attacks are proposed. One is a secure firmware update method, called "secure firmware rotation" which offers secure and robust firmware update method to low-end on-chip memory MCUs. TREBIVE is a countermeasure against physical memory attack on CPUs which is equipped with virtualization and cipher mechanism. A Merkle tree used in the mechanism is integrated into extended page table. |
キーワード |
(和) |
セキュリティ / 不揮発メモリ / ソフトウェア更新 / 仮想化 / リプレイ攻撃 / / / |
(英) |
Security / non-volatile memory / software update / virtualization / Merkle tree / replay attack / / |
文献情報 |
信学技報, vol. 116, no. 240, CPSY2016-51, pp. 37-42, 2016年10月. |
資料番号 |
CPSY2016-51 |
発行日 |
2016-09-29 (CPSY) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
CPSY2016-51 |