| 講演抄録/キーワード |
| 講演名 |
2026-03-15 12:15
ソフトウェアへの依存を最小化するTEE割り込み防御手法 ○齊木昭大・浦浪英俊(早大)・内山一秀(ROIS/総研大/NII)・五島正裕(ROIS/NII/総研大)・木村啓二(ROIS/早大) CPSY2025-52 DC2025-124 |
| 抄録 |
(和) |
TEE は,TEE Security Module (TSM) などと呼称される,システムにおいて特権を持つソフトウェア (特権 SW) や,セキュアプロセッサのような専用のコプロセッサが,防御の中枢を担っている.特権 SW やセキュアプロセッサへの依存は,ソフトウェアTCBの肥大化へと繋がり,アタックサーフェスの拡大とともに,理想的なセキュ リティモデルが破綻する危険性を高める.そのため,TriniTEE プロジェクトが提唱する Universal TEE Architecture (UTA) では,特権 SW・セキュアプロセッサを排除することを要件としている.UTA は,TEEハードウェアと暗号技術の活用により,従来ソフトウェアTCBが担っていた役割の,ハイパーバイザ等の非信頼ソフトウェアへの安全な委譲を可能にする.しかしながら,CPU キャッシュや分岐予測,電力消費などのサイドチャネルを利用する攻撃は依然として脅威となる.特に,Single-Stepping による時間分解能の拡大と特定の命令を標的とした観測を基盤とするサイ ドチャネル攻撃は非常に強力であり,Single-Steppingへの対策がサイドチャネル攻撃対策において重要となる.その一方で,主に割り込みの悪用によって実現されるSingle-Steppingは,TEE ハードウェアのみで対策を講じることは困難である.本稿では,UTAの下で,特権 SW・セキュアプロセッサを使用せず,最小のソフトウェア依存で,割り込み悪用を防御する手法を提案する. |
| (英) |
Conventional Trusted Execution Environments (TEEs) typically rely on defense mechanisms implemented in privileged software—often referred to as a TEE Security Module (TSM)—or dedicated co-processors, such as secure processors. This reliance leads to a large software Trusted Computing Base (TCB) and an expanded attack surface, thereby increasing the risk of undermining the intended security guarantees. To address these issues, the Universal TEE Architecture (UTA) proposed by the TriniTEE project advocates for the exclusion of privileged software and secure processors. By leveraging TEE hardware and cryptographic primitives, UTA facilitates the secure delegation of traditional TCB functions to untrusted software, such as hypervisors and operating systems. However, side-channel attacks exploiting CPU caches, branch prediction, or power consumption remain a significant threat. In particular, attacks leveraging single-stepping are particularly severe, as they enable high temporal resolution and fine-grained monitoring of instruction execution. While mitigating single-stepping is essential for side-channel defense, preventing it solely through TEE hardware is challenging because single-stepping typically relies on manipulating interrupts. This paper proposes a defense mechanism against interrupt abuse in TEEs within the UTA framework. Our method operates without privileged software or secure processors and maintains minimal software dependencies to ensure robust security. |
| キーワード |
(和) |
TEE / サイドチャネル攻撃 / Single-Stepping / / / / / |
| (英) |
TEEs / Side-Channel Attack / Single-Stepping / / / / / |
| 文献情報 |
信学技報, vol. 125, no. 401, CPSY2025-52, pp. 1-6, 2026年3月. |
| 資料番号 |
CPSY2025-52 |
| 発行日 |
2026-03-08 (CPSY, DC) |
| ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
CPSY2025-52 DC2025-124 |
|