電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2017-07-15 13:50
TEEシステムアーキテクチャとそのオープンソース実装のセキュリティ評価
吉田直樹横浜国大)・福島和彦宮内成典ルネサス エレクトロニクス)・坂本純一藤本大介松本 勉横浜国大
技報オンラインサービス実施中
抄録 (和) ARMマイコンに搭載されるTrustZoneを用いて,デバイスのリソースをTrusted Execution Environment (TEE) とRich Execution Environment (REE) に分離するセキュリティシステムの利用が進んでいる.TEEに秘密情報や改竄されてはならないデータを扱う処理を実装し,REEにその他の処理を実装することにより,一般ユーザが操作することができるREEからTEEに存在する秘密情報へのアクセスを防ぐことが可能となる.我々は,車載向けSoC (Sysem on Chip) の実機上にオープンソースのTEE実装であるOP-TEEと評価用アプリケーションを実装し,TEEのセキュリティについて評価し,Trusted Application (TA) に脆弱性があると,攻撃者がそれを利用してTEE側のデータを盗み取ったり制御を奪ったりすることが可能となり,その対策が困難であることを明らかにする. 
(英) It emerges that the use of security systems which separate device resources into Trusted Execution Environment (TEE) and Rich Execution Environment (REE) by adopting TrustZone supported by ARM microcontrollers. The key idea is to prevent attackers to access to sensitive data by limiting the processing of the sensitive data shall be on TEE while other processing can be done on REE. To evaluate the security of the software architecture of TEE, we implemented an open source TEE, OP-TEE, on a SoC for automobile and several test applications. Our conclusion is that even if we use sensitive data only within TEE the data can be compromised if Trusted Application (TA) run on TEE contains some vulnerabilities.
キーワード (和) Trusted Execution Environment / TrustZone / OP-TEE / ARM / GlobalPlatform / / /  
(英) Trusted Execution Environment / TrustZone / OP-TEE / ARM / GlobalPlatform / / /  
文献情報 信学技報, vol. 117, no. 125, ISEC2017-36, pp. 267-274, 2017年7月.
資料番号 ISEC2017-36 
発行日 2017-07-07 (ISEC, SITE, ICSS, EMM) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 SITE EMM ISEC ICSS IPSJ-CSEC IPSJ-SPT  
開催期間 2017-07-14 - 2017-07-15 
開催地(和) 内田洋行東京本社ショールーム 
開催地(英)  
テーマ(和) セキュリティ、一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2017-07-SITE-EMM-ISEC-ICSS-CSEC-SPT 
本文の言語 日本語 
タイトル(和) TEEシステムアーキテクチャとそのオープンソース実装のセキュリティ評価 
サブタイトル(和)  
タイトル(英) Security Evaluation of the Software Architecture of TEE-enabled Device and Its Open-source Implementation 
サブタイトル(英)  
キーワード(1)(和/英) Trusted Execution Environment / Trusted Execution Environment  
キーワード(2)(和/英) TrustZone / TrustZone  
キーワード(3)(和/英) OP-TEE / OP-TEE  
キーワード(4)(和/英) ARM / ARM  
キーワード(5)(和/英) GlobalPlatform / GlobalPlatform  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 吉田 直樹 / Naoki Yoshida / ヨシダ ナオキ
第1著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第2著者 氏名(和/英/ヨミ) 福島 和彦 / Kazuhiko Fukushima / フクシマ カズヒコ
第2著者 所属(和/英) ルネサス エレクトロニクス株式会社 (略称: ルネサス エレクトロニクス)
Renesas Electronics Corporation (略称: Renesas Electronics)
第3著者 氏名(和/英/ヨミ) 宮内 成典 / Shigenori Miyauchi / ミヤウチ シゲノリ
第3著者 所属(和/英) ルネサス エレクトロニクス株式会社 (略称: ルネサス エレクトロニクス)
Renesas Electronics Corporation (略称: Renesas Electronics)
第4著者 氏名(和/英/ヨミ) 坂本 純一 / Junichi Sakamoto / サカモト ジュンイチ
第4著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第5著者 氏名(和/英/ヨミ) 藤本 大介 / Daisuke Fujimoto / フジモト ダイスケ
第5著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第6著者 氏名(和/英/ヨミ) 松本 勉 / Tsutomu Matsumoto / マツモト ツトム
第6著者 所属(和/英) 横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: YNU)
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2017-07-15 13:50:00 
発表時間 25 
申込先研究会 ISEC 
資料番号 IEICE-ISEC2017-36,IEICE-SITE2017-28,IEICE-ICSS2017-35,IEICE-EMM2017-39 
巻番号(vol) IEICE-117 
号番号(no) no.125(ISEC), no.126(SITE), no.127(ICSS), no.128(EMM) 
ページ範囲 pp.267-274 
ページ数 IEICE-8 
発行日 IEICE-ISEC-2017-07-07,IEICE-SITE-2017-07-07,IEICE-ICSS-2017-07-07,IEICE-EMM-2017-07-07 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会