WEKO3
アイテム
セキュリティ支援ハードウェアによるハイブリッドOSシステムの高信頼化
https://ipsj.ixsq.nii.ac.jp/records/33791
https://ipsj.ixsq.nii.ac.jp/records/33791f4896554-6c2e-4ad5-9a8a-f94a6835b88b
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-EMB08010001.pdf (1.6 MB)
|
Copyright (c) 2008 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2008-11-20 | |||||||
| タイトル | ||||||||
| タイトル | セキュリティ支援ハードウェアによるハイブリッドOSシステムの高信頼化 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Enhancing reliability in Hybrid OS system with security hardware | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 名古屋大学大学院情報科学研究科附属組込みシステム研究センター | ||||||||
| 著者所属 | ||||||||
| 名古屋大学大学院情報科学研究科附属組込みシステム研究センター | ||||||||
| 著者所属 | ||||||||
| 名古屋大学大学院情報科学研究科附属組込みシステム研究センター | ||||||||
| 著者所属 | ||||||||
| 名古屋大学大学院情報科学研究科附属組込みシステム研究センター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Embedded Computing System, Nagoya Univ. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Embedded Computing System, Nagoya Univ. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Embedded Computing System, Nagoya Univ. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Center for Embedded Computing System, Nagoya Univ. | ||||||||
| 著者名 |
中嶋, 健一郎
× 中嶋, 健一郎
|
|||||||
| 著者名(英) |
Kenichiro, Nakajima
× Kenichiro, Nakajima
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,車載情報システムは高機能化が著しく,情報系と制御系という異なる要件のアプリケーションを単一のシステムで実行したいという要求がある.この要求を満たすには制御系 OS(リアルタイム OS) と情報系 OS(汎用 OS) をシングルプロセッサで並列に実行する必要がある.複数の OS を並列に実行する方法としてはハイブリッド OS 方式と VM 方式が提案されている.しかしながら,ハイブリッド OS 方式は,制御系が情報系から保護されないという問題がある.また,VM 方式を効率的に実現するためには,ハードウェア機構 (VM 支援機能) が必須であるが,一般的に入手可能な組込み向けのプロセッサでこの機能をもつものは存在しない.そこで我々は,組込み向けプロセッサが持つセキュリティ支援ハードウェア (TrustZone) を利用して,ハイブリッド OS 方式を高信頼化した.具体的には,車載情報システムの要件を定め,要件を満たすように TrustZone を制御してハイブリッド OS 方式を実現するソフトウェアモジュール(SafeG) を設計・実装した.そして,SafeG が定めた要件を満たしていることを実機を用いて評価した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Next generation in-vehicle information systems are supposed to run on single platform on that both of two different domains; information systems and control systems, are integrated. Control systems require higher qualities in terms of dependability and real time real-time capability than those of information systems. This paper presents a software module SafeG, which allows dual OSes to run in parallel on a single processor and to keep security and real-time ability of control systems against insecure information systems. Design and implementation of SafeG based on ARM architecture is also discussed in the paper. TrustZone, which is secure extension in ARM processor is a key mechanism to implement SafeG functionalities. There are two ways in order multi OSes to run in parallel. One is Hybrid OS system and another is VM system. In Hybrid OS system, there is no way to fully protect control system from information system. In VM system, there is also no common embedded processor with VM support function to effective execution. Our design allows to entirely protect the control systems from the information systems with less effort using common hardware in embedded systems. We demonstrate that our design has less overhead and enough realtime ability on a real hardware. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12149313 | |||||||
| 書誌情報 |
情報処理学会研究報告組込みシステム(EMB) 巻 2008, 号 116(2008-EMB-010), p. 1-7, 発行日 2008-11-20 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
