| 講演名 | 2022-03-08 RISC-V Keystoneへの故障注入に基づく隔離実行バイパス攻撃 梨本 翔永(三菱電機), 鈴木 大輔(三菱電機), 上野 嶺(東北大), 本間 尚文(東北大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 本稿は,TCHES (IACR Transactions on Cryptographic Hardware and Embedded Systems) 2022 で発表予定の論文からRISC-V Keystone への攻撃と対策の内容を抽出し,全編を再構成したものである.提案攻撃のアイデアは,Keystone が提供するTrusted Execution Environment の隔離実行設定の変更命令をスキップし,不正なメモリアクセスを実現することである.HiFive Unleashed 上にKeystone サンプルアプリケーションを実装し,電磁パルスによる故障注入を用いて提案攻撃の有効性を実機実証した.さらに,提案攻撃への対策をソフトウェアだけで実現できるビルドスキームとして提案した.セキュリティクレームや対策の前提条件に基づき,本対策があらゆる命令スキップに対して耐性を持つことを証明した.また,本対策をKeystone に適用した際の有効範囲を考察した. |
| 抄録(英) | This paper summarizes an attack and countermeasure against RISC-V Keystone from a paper [1] to be presented at TCHES (IACR Transactions on Cryptographic Hardware and Embedded Systems) 2022. The idea of the proposed attack is to achieve unauthorized memory access by skipping an instruction to change the isolated execution settings of the trusted execution environment provided by Keystone. We implemented a Keystone sample application on HiFive Unleashed board and demonstrated the effectiveness of the proposed attack by using electromagnetic fault injection. In addition, we proposed a software-based countermeasure against the proposed attack as a build scheme. On the basis of security claims and assumptions on the countermeasure, we proved that the countermeasure is resistant to any instruction skipping. We also discussed the scope of effectiveness of this countermeasure for Keystone. |
| キーワード(和) | RISC-V / Trusted Execution Environment / Keystone / 故障注入攻撃 |
| キーワード(英) | RISC-V / Trusted Execution Environment / Keystone / Fault Injection Attack |
| 資料番号 | VLD2021-101,HWS2021-78 |
| 発行日 | 2022-02-28 (VLD, HWS) |
| 研究会情報 | |
| 研究会 | VLD / HWS |
|---|---|
| 開催期間 | 2022/3/7(から2日開催) |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | システムオンシリコンを支える設計技術, ハードウェアセキュリティ, 一般 |
| テーマ(英) | Design Technology for System-on-Silicon, Hardware Security, etc. |
| 委員長氏名(和) | 小林 和淑(京都工繊大) / 島崎 靖久(ルネサスエレクトロニクス) |
| 委員長氏名(英) | Kazutoshi Kobayashi(Kyoto Inst. of Tech.) / Yasuhisa Shimazaki(Renesas Electronics) |
| 副委員長氏名(和) | 池田 奈美子(NTT) / 永田 真(神戸大) / 鈴木 大輔(三菱電機) |
| 副委員長氏名(英) | Minako Ikeda(NTT) / Makoto Nagata(Kobe Univ.) / Daisuke Suzuki(Mitsubishi Electric) |
| 幹事氏名(和) | 兼本 大輔(大阪大学) / 宮村 信(NEC) / 高橋 順子(NTT) / 藤本 大介(奈良先端大) |
| 幹事氏名(英) | Daisuke Kanemoto(Osaka Univ.) / Makoto Miyamura(NEC) / Junko Takahashi(NTT) / Daisuke Fujimotoi(NAIST) |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on VLSI Design Technologies / Technical Committee on Hardware Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | RISC-V Keystoneへの故障注入に基づく隔離実行バイパス攻撃 |
| サブタイトル(和) | |
| タイトル(英) | Bypassing Isolated Execution on RISC-V Keystone using Fault Injection |
| サブタイトル(和) | |
| キーワード(1)(和/英) | RISC-V / RISC-V |
| キーワード(2)(和/英) | Trusted Execution Environment / Trusted Execution Environment |
| キーワード(3)(和/英) | Keystone / Keystone |
| キーワード(4)(和/英) | 故障注入攻撃 / Fault Injection Attack |
| 第 1 著者 氏名(和/英) | 梨本 翔永 / Shoei Nashimoto |
| 第 1 著者 所属(和/英) | 三菱電機株式会社(略称:三菱電機) Mitsubishi Electric(略称:Mitsubishi Electric) |
| 第 2 著者 氏名(和/英) | 鈴木 大輔 / Daisuke Suzuki |
| 第 2 著者 所属(和/英) | 三菱電機株式会社(略称:三菱電機) Mitsubishi Electric(略称:Mitsubishi Electric) |
| 第 3 著者 氏名(和/英) | 上野 嶺 / Rei Ueno |
| 第 3 著者 所属(和/英) | 東北大学(略称:東北大) Tohoku University(略称:Tohoku Univ.) |
| 第 4 著者 氏名(和/英) | 本間 尚文 / Naofumi Homma |
| 第 4 著者 所属(和/英) | 東北大学(略称:東北大) Tohoku University(略称:Tohoku Univ.) |
| 発表年月日 | 2022-03-08 |
| 資料番号 | VLD2021-101,HWS2021-78 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | VLD-412,HWS-413 |
| ページ範囲 | pp.141-146(VLD), pp.141-146(HWS), |
| ページ数 | 6 |
| 発行日 | 2022-02-28 (VLD, HWS) |