| Item type |
Symposium(1) |
| 公開日 |
2025-10-20 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
RowHammerを用いたRISC-V Keystone TEEに対する特権昇格手法の検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Privilege Escalation Attack to RISC-V Keystone TEE via RowHammer |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
立教新座高等学校 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属 |
|
|
|
東京大学/理化学研究所 |
| 著者所属 |
|
|
|
立命館大学 |
| 著者所属(英) |
|
|
|
Rikkyo Niiza High School |
| 著者所属(英) |
|
|
|
Ritsumeikan University |
| 著者所属(英) |
|
|
|
The University of Tokyo / RIKEN |
| 著者所属(英) |
|
|
|
Ritsumeikan University |
| 著者名 |
西坂,龍太郎
川崎秀昌
高前田,伸也
穐山,空道
|
| 著者名(英) |
Ryutaro Nishizaka
Hidemasa Kawasaki
Shinya Takamaeda
Soramichi Akiyama
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Trusted Execution Environment (TEE) は隔離された環境で安全にコードを実行する技術であり,セキュリティが重要となるシステムでの活用が広がっている.これまで,Spectre や Voltage Fault Injection などの攻撃が TEE にもたらす脅威が研究されてきた.一方で,メモリ完全保証のない TEE に対する RowHammer の攻撃可能性は知られていなかった.本研究では,RISC-V の TEE である Keystone において,RowHammer によって TEE の管理領域を改ざんする手法を初めて示した.また,シミュレータ上で,RowHammer によって Keystone の保護を無効化できることを確認した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Trusted Execution Environments (TEEs) provide isolated domains for secure code execution and are increasingly adopted in security-critical systems. Although threats such as Spectre and voltage fault-injection attacks on TEEs have been well studied, the feasibility of RowHammer attacks against TEEs without memory-integrity guarantees has remained unclear.
In this paper, we present the first RowHammer-based attack that corrupts the management region of Keystone, a RISC-V TEE. Using a simulator, we demonstrate that RowHammer can disable Keystone’s protection mechanisms. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2025論文集
p. 1875-1882,
発行日 2025-10-20
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2025250.pdf (1.0 MB)
