Monthly Research 「セキュアハードウェアの登場とその分析」
新技術開発部の大居です。
今回 (2013年3月) のマンスリーリサーチは、セキュアハードウェアの実装を可能にする技術の中で、特にソフトウェア的な分離を行うものの調査を行いました。主に ARM TrustZone に関する解説となっていますが、新しく登場したセキュリティプロセッサのための規格 "TEE" の可能性についても簡単ながらまとめています。
ARM TrustZone の中の一実装 (ARM 1176 以降で使用可能なもの) は、ARM プロセッサ自身に拡張を施しつつハードウェア的な補助を加えることによって、ハードウェアリソース含めたアクセス制限を行うことが可能です。言い換えれば一種の仮想化環境の中で、セキュアな環境とそうでない環境が分離されるのです。
このような環境や分離が行われていても理論上攻撃が不可能なわけではありませんが、攻撃を行う側からすると破ることがかなり難しいハードウェア障壁となります。ARM TrustZone のセキュアサービス (分離されたソフトウェア) はあくまでソフトウェア実装である以上複雑になればなるほど脆弱性を避けることは困難になりますが、一方で TEE のような共通規格を用いることによって、セキュアな実装の共有とそれによるテストの集中が可能になっていくと推測されます。
関連記事
Monthly Research 「続Man in the Browser in Androidの可能性」
Monthly Research 「Man in the Browser in Androidの可能性」
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2013年 ≫ 2013年4月 ≫ Monthly Research 「セキュアハードウェアの登場とその分析」