| 講演名 | 2024-03-23 Keystone Enclaveにおける高効率でセキュアなHost-Enclave間での大規模データ授受手法 齊木 昭大(早大), 木村 啓二(早大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | RISC-VにおけるTrusted Execution Environment (TEE)実装の1つであるKeystone Enclaveでは,ホストと隔離環境間でのデータ授受が柔軟性を欠いており,高効率な大容量データの授受が困難という問題がある. 本稿では,Keystoneにおいてよりセキュアで高効率なデータ授受が可能な手法を提案する. 提案手法を用いて大規模なデータ授受を行ったところ,既存の実装で可能な方法と比較して,約2.3倍の授受速度の向上が得られた. また本手法の活用例として,Keystone上でのブートイメージに対するSecure Boot署名計算を実装・評価した. その結果,データ授受のアプリケーション全体への影響が3-5%と僅かであることが確認できた. |
| 抄録(英) | Keystone Enclave, one of the TEE implementations in RISC-V, lacks flexibility in data transfer between the host and the isolated environment, making it difficult to transfer large amounts of data efficiently. In this paper, we propose a more secure and efficient data transfer method for Keystone Enclave. The evaluation shows that the proposed method improves the data transfer speed by 2.3x compared to existing implementations. As an example of the application of the proposed method, we implemented and evaluated the Secure Boot signature computation for boot images on Keystone. We confirmed that the impact of data transfer on the entire application was as small as 3-5%. |
| キーワード(和) | TEE / RISC-V / Keystone Enclave / PMP / オーバーヘッド削減 |
| キーワード(英) | TEE / RISC-V / Keystone Enclave / PMP / Overhead Mitigation |
| 資料番号 | CPSY2023-49,DC2023-115 |
| 発行日 | 2024-03-14 (CPSY, DC) |
| 研究会情報 | |
| 研究会 | DC / CPSY / IPSJ-SLDM / IPSJ-EMB / IPSJ-ARC |
|---|---|
| 開催期間 | 2024/3/21(から3日開催) |
| 開催地(和) | 壱岐の島ホール |
| 開催地(英) | Ikinoshima Hall |
| テーマ(和) | 組込み技術とネットワークに関するワークショップ ETNET2024 |
| テーマ(英) | ETNET2024 |
| 委員長氏名(和) | 土屋 達弘(阪大) / 中島 耕太(富士通研) / 越智 裕之(立命館大) / / 津邑 公暁(名工大) |
| 委員長氏名(英) | Tatsuhiro Tsuchiya(Osaka Univ.) / Kota Nakajima(Fujitsu Lab.) / Hiroyuki Ochi(Ritsumeikan Univ.) / / Tomoaki Tsumura(Nagoya Inst. of Tech.) |
| 副委員長氏名(和) | 細川 利典(日大) / 井口 寧(北陸先端大) / 津邑 公暁(名工大) |
| 副委員長氏名(英) | Toshinori Hosokawa(Nihon Univ.) / Yasushi Inoguchi(JAIST) / Tomoaki Tsumura(Nagoya Inst. of Tech.) |
| 幹事氏名(和) | 新井 雅之(日大) / 難波 一輝(千葉大) / 小林 諒平(筑波大) / 小川 周吾(日立) / 今川 隆司(明大) / 岸田 亮(富山県立大) / 田中 勇気(日立) / 五十嵐 友則(ルネサス) / / 栗原 康志(富士通) / 谷本 輝夫(九大) / 新田 高庸(会津大) / 八巻 隼人(電通大) |
| 幹事氏名(英) | Masayuki Arai(Nihon Univ.) / Kazuteru Namba(Chiba Univ.) / Ryohei Kobayashi(Univ. of Tsukuba) / Shugo Ogawa(Hitachi) / Takashi Imagawa(Meiji Univ.) / Ryo Kishida(Toyama Prefectural Univ.) / Yuki Tanaka(HITACHI) / Tomonori Igarashi(Renesas) / / Yasushi Kurihara(Fujitsu) / Teruo Tanimoto(Kyushu Univ.) / Koyo Nitta(Univ. of Aizu) / Hayato Yamaki(UEC) |
| 幹事補佐氏名(和) | / 坂本 龍一(東工大) / 本田 巧(富士通) |
| 幹事補佐氏名(英) | / Ryuichi Sakamoto(Tokyo Inst. of Tech.) / Takumi Honda(Fujitsu) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Dependable Computing / Technical Committee on Computer Systems / Special Interest Group on System and LSI Design Methodology / Special Interest Group on Embedded Systems / Special Interest Group on System Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Keystone Enclaveにおける高効率でセキュアなHost-Enclave間での大規模データ授受手法 |
| サブタイトル(和) | |
| タイトル(英) | An Efficient and Secure Data Transfer Method for Large Data between Host and Enclave on Keystone Enclave |
| サブタイトル(和) | |
| キーワード(1)(和/英) | TEE / TEE |
| キーワード(2)(和/英) | RISC-V / RISC-V |
| キーワード(3)(和/英) | Keystone Enclave / Keystone Enclave |
| キーワード(4)(和/英) | PMP / PMP |
| キーワード(5)(和/英) | オーバーヘッド削減 / Overhead Mitigation |
| 第 1 著者 氏名(和/英) | 齊木 昭大 / Akihiro Saiki |
| 第 1 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 第 2 著者 氏名(和/英) | 木村 啓二 / Keiji Kimura |
| 第 2 著者 所属(和/英) | 早稲田大学(略称:早大) Waseda University(略称:Waseda Univ.) |
| 発表年月日 | 2024-03-23 |
| 資料番号 | CPSY2023-49,DC2023-115 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | CPSY-450,DC-451 |
| ページ範囲 | pp.65-70(CPSY), pp.65-70(DC), |
| ページ数 | 6 |
| 発行日 | 2024-03-14 (CPSY, DC) |