ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2022

OP-TEEにおけるTA内のバッファオーバフローを利用した攻撃に対する防御手法の設計

https://ipsj.ixsq.nii.ac.jp/records/223174
https://ipsj.ixsq.nii.ac.jp/records/223174
6a528e17-b3df-46d1-84c1-144201c7517e
名前 / ファイル ライセンス アクション
IPSJ-CSS2022119.pdf IPSJ-CSS2022119.pdf (452.3 kB)
Copyright (c) 2022 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2022-10-17
タイトル
タイトル OP-TEEにおけるTA内のバッファオーバフローを利用した攻撃に対する防御手法の設計
タイトル
言語 en
タイトル Design of Prevention Method against Attacks Using Buffer Overflows in TAs in OP-TEE
言語
言語 jpn
キーワード
主題Scheme Other
主題 TrustZone, TEE, OP-TEE, オペレーティングシステム, 脆弱性
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
岡山大学大学院自然科学研究科
著者所属
神戸大学大学院工学研究科
著者所属
岡山大学学術研究院自然科学学域
著者所属(英)
en
Graduate School of Natural Science and Technology, Okayama University
著者所属(英)
en
Graduate School of Engineering, Kobe University
著者所属(英)
en
Faculty of Natural Science and Technology, Okayama University
著者名 芝, 海人

× 芝, 海人

芝, 海人
Search repository
葛野, 弘樹

× 葛野, 弘樹

葛野, 弘樹
Search repository
山内, 利宏

× 山内, 利宏

山内, 利宏
Search repository
著者名(英) Kaito, Shiba

× Kaito, Shiba

en Kaito, Shiba
Search repository
Hiroki, Kuzuno

× Hiroki, Kuzuno

en Hiroki, Kuzuno
Search repository
Toshihiro, Yamauchi

× Toshihiro, Yamauchi

en Toshihiro, Yamauchi
Search repository
論文抄録
内容記述タイプ Other
内容記述 TEE システムは,Linux や Android などの Rich OS が動作する Normal World とこれらの OS から直接アクセスすることのできない Secure World を提供する.Secure World 内に機密情報の保存やセキュリティ処理を実装することにより,機密情報の漏洩やセキュリティ処理の改ざんを防止できる.しかし,Secure World 内に脆弱性がある場合,TEE システムは Normal World からの攻撃により侵害されてしまう.特に,Trusted Application(以降,TA)は Secure World 内で脆弱性が多く報告されている.そこで,本研究では,広く使われている TEE システムの一つである OP-TEE に着目し,TA におけるスタックバッファオーバフローの脆弱性に起因する問題点について説明する.この問題点に対処するために,TA におけるスタックバッファオーバフローの防御機構について提案する.提案手法では,TA の関数内で使用されるローカル変数のサイズと TA の関数へ渡される値を比較することでスタックバッファオーバフローの検知を行う.
論文抄録(英)
内容記述タイプ Other
内容記述 TEE systems provide Normal World (NW) running Rich OS such as Linux and Android, and Secure World (SW) that cannot be directly accessed by the OS. By storing confidential information and implementing security processes in SW, leakages of confidential information and tampering with security processes can be prevented. However, if there is a vulnerability in SW, TEE systems can be compromised by attacks from NW. In particular, Trusted Application (TA) vulnerabilities in SW have been reported. In this study, we focus on OP-TEE, one of the widely-used TEE systems, and explain the problems caused by the stack buffer overflow vulnerability in TA. To address this problem, we propose a prevention method for stack buffer overflows in TA. The proposed method detects stack buffer overflows by comparing the size of a local variable used in a TA function with the value passed to the TA function.
書誌情報 コンピュータセキュリティシンポジウム2022論文集

p. 872-878, 発行日 2022-10-17
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 13:29:08.643871
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3