ご案内 入会して研究会活動をもっとお得に!研究会参加費・年間登録費が会員価格になります。
お知らせ 【重要】研究会参加費の支払いおよび原稿アップロード手続きの変更に関するご案内
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2026-03-15 12:15
ソフトウェアへの依存を最小化するTEE割り込み防御手法
齊木昭大浦浪英俊早大)・内山一秀ROIS/総研大/NII)・五島正裕ROIS/NII/総研大)・木村啓二ROIS/早大CPSY2025-52 DC2025-124
抄録 (和) TEE は,TEE Security Module (TSM) などと呼称される,システムにおいて特権を持つソフトウェア (特権 SW) や,セキュアプロセッサのような専用のコプロセッサが,防御の中枢を担っている.特権 SW やセキュアプロセッサへの依存は,ソフトウェアTCBの肥大化へと繋がり,アタックサーフェスの拡大とともに,理想的なセキュ リティモデルが破綻する危険性を高める.そのため,TriniTEE プロジェクトが提唱する Universal TEE Architecture (UTA) では,特権 SW・セキュアプロセッサを排除することを要件としている.UTA は,TEEハードウェアと暗号技術の活用により,従来ソフトウェアTCBが担っていた役割の,ハイパーバイザ等の非信頼ソフトウェアへの安全な委譲を可能にする.しかしながら,CPU キャッシュや分岐予測,電力消費などのサイドチャネルを利用する攻撃は依然として脅威となる.特に,Single-Stepping による時間分解能の拡大と特定の命令を標的とした観測を基盤とするサイ ドチャネル攻撃は非常に強力であり,Single-Steppingへの対策がサイドチャネル攻撃対策において重要となる.その一方で,主に割り込みの悪用によって実現されるSingle-Steppingは,TEE ハードウェアのみで対策を講じることは困難である.本稿では,UTAの下で,特権 SW・セキュアプロセッサを使用せず,最小のソフトウェア依存で,割り込み悪用を防御する手法を提案する. 
(英) Conventional Trusted Execution Environments (TEEs) typically rely on defense mechanisms implemented in privileged software—often referred to as a TEE Security Module (TSM)—or dedicated co-processors, such as secure processors. This reliance leads to a large software Trusted Computing Base (TCB) and an expanded attack surface, thereby increasing the risk of undermining the intended security guarantees. To address these issues, the Universal TEE Architecture (UTA) proposed by the TriniTEE project advocates for the exclusion of privileged software and secure processors. By leveraging TEE hardware and cryptographic primitives, UTA facilitates the secure delegation of traditional TCB functions to untrusted software, such as hypervisors and operating systems. However, side-channel attacks exploiting CPU caches, branch prediction, or power consumption remain a significant threat. In particular, attacks leveraging single-stepping are particularly severe, as they enable high temporal resolution and fine-grained monitoring of instruction execution. While mitigating single-stepping is essential for side-channel defense, preventing it solely through TEE hardware is challenging because single-stepping typically relies on manipulating interrupts. This paper proposes a defense mechanism against interrupt abuse in TEEs within the UTA framework. Our method operates without privileged software or secure processors and maintains minimal software dependencies to ensure robust security.
キーワード (和) TEE / サイドチャネル攻撃 / Single-Stepping / / / / /  
(英) TEEs / Side-Channel Attack / Single-Stepping / / / / /  
文献情報 信学技報, vol. 125, no. 401, CPSY2025-52, pp. 1-6, 2026年3月.
資料番号 CPSY2025-52 
発行日 2026-03-08 (CPSY, DC) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード CPSY2025-52 DC2025-124

研究会情報
研究会 DC CPSY IPSJ-SLDM IPSJ-EMB IPSJ-ARC  
開催期間 2026-03-15 - 2026-03-17 
開催地(和) サン・オリーブ オリーブホール 
開催地(英) Sun-Olive Olive Hall 
テーマ(和) 組込み技術とネットワークに関するワークショップ ETNET2026 
テーマ(英) ETNET2026 
講演論文情報の詳細
申込み研究会 CPSY 
会議コード 2026-03-DC-CPSY-SLDM-EMB-ARC 
本文の言語 日本語 
タイトル(和) ソフトウェアへの依存を最小化するTEE割り込み防御手法 
サブタイトル(和)  
タイトル(英) Defense Mechanism for TEE Interrupts to Minimize Software Dependency 
サブタイトル(英)  
キーワード(1)(和/英) TEE / TEEs  
キーワード(2)(和/英) サイドチャネル攻撃 / Side-Channel Attack  
キーワード(3)(和/英) Single-Stepping / Single-Stepping  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 齊木 昭大 / Akihiro Saiki / サイキ アキヒロ
第1著者 所属(和/英) 早稲田大学 (略称: 早大)
Waseda University (略称: Waseda Univ.)
第2著者 氏名(和/英/ヨミ) 浦浪 英俊 / Hidetoshi Uranami / ウラナミ ヒデトシ
第2著者 所属(和/英) 早稲田大学 (略称: 早大)
Waseda University (略称: Waseda Univ.)
第3著者 氏名(和/英/ヨミ) 内山 一秀 / Kazuhide Uchiyama / ウチヤマ カズヒデ
第3著者 所属(和/英) 情報・システム研究機構/総合研究大学院大学/国立情報学研究所 (略称: ROIS/総研大/NII)
ROIS/The Graduate University for Advanced Studies/National Institute of Informatics (略称: ROIS/SOKENDAI/NII)
第4著者 氏名(和/英/ヨミ) 五島 正裕 / Masahiro Goshima / ゴシマ マサヒロ
第4著者 所属(和/英) 情報・システム研究機構/国立情報学研究所/総合研究大学院大学 (略称: ROIS/NII/総研大)
ROIS/National Institute of Informatics/The Graduate University for Advanced Studies (略称: ROIS/NII/SOKENDAI)
第5著者 氏名(和/英/ヨミ) 木村 啓二 / Keiji Kimura / キムラ ケイジ
第5著者 所属(和/英) 情報・システム研究機構/早稲田大学 (略称: ROIS/早大)
Waseda University (略称: Waseda Univ.)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
第21著者 氏名(和/英/ヨミ) / /
第21著者 所属(和/英) (略称: )
(略称: )
第22著者 氏名(和/英/ヨミ) / /
第22著者 所属(和/英) (略称: )
(略称: )
第23著者 氏名(和/英/ヨミ) / /
第23著者 所属(和/英) (略称: )
(略称: )
第24著者 氏名(和/英/ヨミ) / /
第24著者 所属(和/英) (略称: )
(略称: )
第25著者 氏名(和/英/ヨミ) / /
第25著者 所属(和/英) (略称: )
(略称: )
第26著者 氏名(和/英/ヨミ) / /
第26著者 所属(和/英) (略称: )
(略称: )
第27著者 氏名(和/英/ヨミ) / /
第27著者 所属(和/英) (略称: )
(略称: )
第28著者 氏名(和/英/ヨミ) / /
第28著者 所属(和/英) (略称: )
(略称: )
第29著者 氏名(和/英/ヨミ) / /
第29著者 所属(和/英) (略称: )
(略称: )
第30著者 氏名(和/英/ヨミ) / /
第30著者 所属(和/英) (略称: )
(略称: )
第31著者 氏名(和/英/ヨミ) / /
第31著者 所属(和/英) (略称: )
(略称: )
第32著者 氏名(和/英/ヨミ) / /
第32著者 所属(和/英) (略称: )
(略称: )
第33著者 氏名(和/英/ヨミ) / /
第33著者 所属(和/英) (略称: )
(略称: )
第34著者 氏名(和/英/ヨミ) / /
第34著者 所属(和/英) (略称: )
(略称: )
第35著者 氏名(和/英/ヨミ) / /
第35著者 所属(和/英) (略称: )
(略称: )
第36著者 氏名(和/英/ヨミ) / /
第36著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2026-03-15 12:15:00 
発表時間 20分 
申込先研究会 CPSY 
資料番号 CPSY2025-52, DC2025-124 
巻番号(vol) vol.125 
号番号(no) no.401(CPSY), no.402(DC) 
ページ範囲 pp.1-6 
ページ数
発行日 2026-03-08 (CPSY, DC) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会