WEKO3
アイテム
Arm TrustZoneのワールド間におけるPOSIX APIを用いた安全な協調実行
https://ipsj.ixsq.nii.ac.jp/records/237247
https://ipsj.ixsq.nii.ac.jp/records/237247c04c8b49-f734-4788-9d6d-50c5e69f3b60
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC24106041.pdf (1.2 MB)
2026年7月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-07-15 | |||||||||
| タイトル | ||||||||||
| タイトル | Arm TrustZoneのワールド間におけるPOSIX APIを用いた安全な協調実行 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | IPSJ-CSEC | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 九州工業大学 | ||||||||||
| 著者所属 | ||||||||||
| 九州工業大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Kyushu Institute of Technology | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Kyushu Institute of Technology | ||||||||||
| 著者名 |
佐藤, 太陽
× 佐藤, 太陽
× 光来, 健一
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 近年,クラウドのアプリケーションをユーザの近くで実行するエッジコンピューティングが普及してきている.信頼できないエッジデバイスにおいても Arm TrustZone を用いることにより,クラウドアプリケーションをセキュアワールドで TA として安全に実行することができる.しかし,セキュアワールドは高い権限を持つため,アプリケーションに脆弱性があるとシステム全体に影響が及ぶ恐れがある.そのため,アプリケーションの大部分はノーマルワールドで CA として実行するのが望ましいが,CA と TA を連携させるには専用 API を用いる必要があり,柔軟な協調は容易ではない.本稿では,アプリケーションを TrustZone の 2 つのワールドに分割し,ワールド間で POSIX API を用いて協調実行を行うシステム TZmediator を提案する.TZmediator は保護する必要がある処理のみをセキュアワールドで実行し,それ以外の処理はノーマルワールドで実行する.ワールド間にまたがって通信を行えるようにするために,ノーマルワールド内に TA に対応するシャドウプロセスを作成し,TA による POSIX API の呼び出しを代理で実行させる.OP-TEE を用いて TZmediator を実装し,CA と TA 間で POSIX API を用いてデータを送受信する際の通信性能を調べた. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2024-CSEC-106, 号 41, p. 1-8, 発行日 2024-07-15 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
