ブログ

FFRI BLOG

2013-04-05 Monthly Research 「セキュアハードウェアの登場とその分析」


新技術開発部の大居です。

今回 (2013年3月) のマンスリーリサーチは、セキュアハードウェアの実装を可能にする技術の中で、特にソフトウェア的な分離を行うものの調査を行いました。主に ARM TrustZone に関する解説となっていますが、新しく登場したセキュリティプロセッサのための規格 "TEE" の可能性についても簡単ながらまとめています。

ARM TrustZone の中の一実装 (ARM 1176 以降で使用可能なもの) は、ARM プロセッサ自身に拡張を施しつつハードウェア的な補助を加えることによって、ハードウェアリソース含めたアクセス制限を行うことが可能です。言い換えれば一種の仮想化環境の中で、セキュアな環境とそうでない環境が分離されるのです。

このような環境や分離が行われていても理論上攻撃が不可能なわけではありませんが、攻撃を行う側からすると破ることがかなり難しいハードウェア障壁となります。ARM TrustZone のセキュアサービス (分離されたソフトウェア) はあくまでソフトウェア実装である以上複雑になればなるほど脆弱性を避けることは困難になりますが、一方で TEE のような共通規格を用いることによって、セキュアな実装の共有とそれによるテストの集中が可能になっていくと推測されます。



Monthly Researchのダウンロードはこちら


関連記事

Monthly Research 「続Man in the Browser  in Androidの可能性」

Monthly Research「NFCとセキュリティ」

Monthly Research 「Man in the Browser in Androidの可能性」