@inproceedings{oai:ipsj.ixsq.nii.ac.jp:02009021,
 author = {西坂,龍太郎 and 川崎秀昌 and 高前田,伸也 and 穐山,空道 and Ryutaro Nishizaka and Hidemasa Kawasaki and Shinya Takamaeda and Soramichi Akiyama},
 book = {コンピュータセキュリティシンポジウム2025論文集},
 month = {Oct},
 note = {Trusted Execution Environment (TEE) は隔離された環境で安全にコードを実行する技術であり，セキュリティが重要となるシステムでの活用が広がっている．これまで，Spectre や Voltage Fault Injection などの攻撃が TEE にもたらす脅威が研究されてきた．一方で，メモリ完全保証のない TEE に対する RowHammer の攻撃可能性は知られていなかった．本研究では，RISC-V の TEE である Keystone において，RowHammer によって TEE の管理領域を改ざんする手法を初めて示した．また，シミュレータ上で，RowHammer によって Keystone の保護を無効化できることを確認した．, Trusted Execution Environments (TEEs) provide isolated domains for secure code execution and are increasingly adopted in security-critical systems. Although threats such as Spectre and voltage fault-injection attacks on TEEs have been well studied, the feasibility of RowHammer attacks against TEEs without memory-integrity guarantees has remained unclear.
In this paper, we present the first RowHammer-based attack that corrupts the management region of Keystone, a RISC-V TEE. Using a simulator, we demonstrate that RowHammer can disable Keystone’s protection mechanisms.},
 pages = {1875--1882},
 publisher = {情報処理学会},
 title = {RowHammerを用いたRISC-V Keystone TEEに対する特権昇格手法の検討},
 year = {2025}
}