| 講演名 | 2017-07-15 TEEシステムアーキテクチャとそのオープンソース実装のセキュリティ評価 吉田 直樹(横浜国大), 福島 和彦(ルネサス エレクトロニクス), 宮内 成典(ルネサス エレクトロニクス), 坂本 純一(横浜国大), 藤本 大介(横浜国大), 松本 勉(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ARMマイコンに搭載されるTrustZoneを用いて,デバイスのリソースをTrusted Execution Environment (TEE) とRich Execution Environment (REE) に分離するセキュリティシステムの利用が進んでいる.TEEに秘密情報や改竄されてはならないデータを扱う処理を実装し,REEにその他の処理を実装することにより,一般ユーザが操作することができるREEからTEEに存在する秘密情報へのアクセスを防ぐことが可能となる.我々は,車載向けSoC (Sysem on Chip) の実機上にオープンソースのTEE実装であるOP-TEEと評価用アプリケーションを実装し,TEEのセキュリティについて評価し,Trusted Application (TA) に脆弱性があると,攻撃者がそれを利用してTEE側のデータを盗み取ったり制御を奪ったりすることが可能となり,その対策が困難であることを明らかにする. |
| 抄録(英) | It emerges that the use of security systems which separate device resources into Trusted Execution Environment (TEE) and Rich Execution Environment (REE) by adopting TrustZone supported by ARM microcontrollers. The key idea is to prevent attackers to access to sensitive data by limiting the processing of the sensitive data shall be on TEE while other processing can be done on REE. To evaluate the security of the software architecture of TEE, we implemented an open source TEE, OP-TEE, on a SoC for automobile and several test applications. Our conclusion is that even if we use sensitive data only within TEE the data can be compromised if Trusted Application (TA) run on TEE contains some vulnerabilities. |
| キーワード(和) | Trusted Execution Environment / TrustZone / OP-TEE / ARM / GlobalPlatform |
| キーワード(英) | Trusted Execution Environment / TrustZone / OP-TEE / ARM / GlobalPlatform |
| 資料番号 | ISEC2017-36,SITE2017-28,ICSS2017-35,EMM2017-39 |
| 発行日 | 2017-07-07 (ISEC, SITE, ICSS, EMM) |
| 研究会情報 | |
| 研究会 | SITE / EMM / ISEC / ICSS / IPSJ-CSEC / IPSJ-SPT |
|---|---|
| 開催期間 | 2017/7/14(から2日開催) |
| 開催地(和) | 内田洋行東京本社ショールーム |
| 開催地(英) | |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | |
| 委員長氏名(和) | 岡田 仁志(NII) / 岩村 惠市(東京理科大) / 小川 一人(NHK) / 白石 善明(神戸大) |
| 委員長氏名(英) | Hitoshi Okada(NII) / Keiichi Iwamura(TUC) / Kazuto Ogawa(NHK) / Yoshiaki Shiraishi(Kobe Univ.) |
| 副委員長氏名(和) | 森住 哲也(神奈川大) / 小川 賢(神戸学院大) / 日置 尋久(京大) / 栗林 稔(岡山大) / 藤岡 淳(神奈川大) / 盛合 志帆(NICT) / 植田 武(三菱電機) / 高倉 弘喜(NII) |
| 副委員長氏名(英) | Tetsuya Morizumi(Kanagawa Univ.) / Masaru Ogawa(Kobe Gakuin Univ.) / Hirohisa Hioki(Kyoto Univ.) / Minoru Kuribayashi(Okayama Univ.) / Atsushi Fujioka(Kanagawa Univ.) / Shiho Moriai(NICT) / Takeshi Ueda(Mitsubishi Electric) / Hiroki Takakura(NII) |
| 幹事氏名(和) | 芳賀 高洋(岐阜聖徳学園大) / 川口 嘉奈子(東京藝術大) / 生源寺 類(静岡大) / 藤吉 正明(首都大東京) / 水木 敬明(東北大) / 大東 俊博(東海大) / 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 幹事氏名(英) | Takahiro Haga(Gifu Shotoku Gakuen Univ.) / Kanako Kawaguchi(Tokyo Univ. of the Arts) / Rui Shogenji(Shizuoka Univ.) / Masaaki Fujiyoshi(Tokyo Metropolitan Univ.) / Takaaki Mizuki(Tohoku Univ.) / Toshihiro Ohigashi(Tokai Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事補佐氏名(和) | 壁谷 彰慶(千葉大) / 加藤 尚徳(KDDI) / 姜 玄浩(東京高専) / 村田 晴美(中京大) / 江村 恵太(NICT) / 駒野 雄一(東芝) / 須賀 祐治(インターネットイニシアティブ) / 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事補佐氏名(英) | Akiyoshi Kabeya(Chiba Univ.) / Hisanori Kato(KDDI) / Kan Hyonho(NIT, Tokyo) / Harumi Murata(Tyukyo Univ.) / Keita Emura(NICT) / Yuichi Komano(TOSHIBA) / Yuuji Suga(IIJ) / Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Enriched MultiMedia / Technical Committee on Information Security / Technical Committee on Information and Communication System Security / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | TEEシステムアーキテクチャとそのオープンソース実装のセキュリティ評価 |
| サブタイトル(和) | |
| タイトル(英) | Security Evaluation of the Software Architecture of TEE-enabled Device and Its Open-source Implementation |
| サブタイトル(和) | |
| キーワード(1)(和/英) | Trusted Execution Environment / Trusted Execution Environment |
| キーワード(2)(和/英) | TrustZone / TrustZone |
| キーワード(3)(和/英) | OP-TEE / OP-TEE |
| キーワード(4)(和/英) | ARM / ARM |
| キーワード(5)(和/英) | GlobalPlatform / GlobalPlatform |
| 第 1 著者 氏名(和/英) | 吉田 直樹 / Naoki Yoshida |
| 第 1 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 2 著者 氏名(和/英) | 福島 和彦 / Kazuhiko Fukushima |
| 第 2 著者 所属(和/英) | ルネサス エレクトロニクス株式会社(略称:ルネサス エレクトロニクス) Renesas Electronics Corporation(略称:Renesas Electronics) |
| 第 3 著者 氏名(和/英) | 宮内 成典 / Shigenori Miyauchi |
| 第 3 著者 所属(和/英) | ルネサス エレクトロニクス株式会社(略称:ルネサス エレクトロニクス) Renesas Electronics Corporation(略称:Renesas Electronics) |
| 第 4 著者 氏名(和/英) | 坂本 純一 / Junichi Sakamoto |
| 第 4 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 5 著者 氏名(和/英) | 藤本 大介 / Daisuke Fujimoto |
| 第 5 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 第 6 著者 氏名(和/英) | 松本 勉 / Tsutomu Matsumoto |
| 第 6 著者 所属(和/英) | 横浜国立大学(略称:横浜国大) Yokohama National University(略称:YNU) |
| 発表年月日 | 2017-07-15 |
| 資料番号 | ISEC2017-36,SITE2017-28,ICSS2017-35,EMM2017-39 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | ISEC-125,SITE-126,ICSS-127,EMM-128 |
| ページ範囲 | pp.267-274(ISEC), pp.267-274(SITE), pp.267-274(ICSS), pp.267-274(EMM), |
| ページ数 | 8 |
| 発行日 | 2017-07-07 (ISEC, SITE, ICSS, EMM) |