TEE(Trusted Execution Environment)とそれを支える技術
TEEとは最近のCPUに加えられたOSとは独立した隔離実行環境です。たとえはIntel SGXやArm TrustZoneがTEEです。
今まではスマホを中心に使われてきましたが、現在はクラウドやIoTがターゲットになり、AIのコード/データ秘匿やプライバシー処理に応用を広げてきています。残念ながらTEE単体では隔離実行を提供するのみで信頼の基点であるRoot of Trustや第三者がTEEのハードウェアや意図したコードであることを検証するRemote Attestationの技術が必要となります。さらにはTEE内のアプリケーションの安全なインストールや削除の方法も必要です。私たちは技術研究組合TRASIOと共にオープンアーキテクチャのRISC-Vを中心にTEEやそれを支える技術の研究開発をしています。その成果はインターネットプロトコルを決めるIETFのTEEP Trusted Execution Environment Provisioning ワーキンググループに貢献しています。
論文リスト
- Ronaldo Serrano, Ckristian Duran, Trong-Thuc Hoang, Marco Sarmiento, Khai-Duy Nguyen, Akira Tsukamoto, Kuniyasu Suzaki, and Cong-Kha Pham, A Fully Digital True Random Number Generator With Entropy Source Based in Frequency Collapse, IEEE Access 9 105748 - 105755 July/2021
- Ba-Anh Dao, Trong-Thuc Hoang, Anh-Tien Le, Akira Tsukamoto, Kuniyasu Suzaki, Cong-Kha Pham, Exploiting the Back-Gate Biasing Technique as a Countermeasure Against Power Analysis Attacks, IEEE Access 9 24768 - 24786 Feb/2021
- Kuniyasu Suzaki, Akira Tsukamoto, Andy Green, and Mohammad Mannan, Reboot-Oriented IoT: Life Cycle Management in Trusted Execution Environment for Disposable IoT devices, Annual Computer Security Applications Conference (ACSAC), Dec/2020
- Kuniyasu Suzaki, Kenta Nakajima, Akira Tsukamoto, and Tsukasa Oi, Library Implementation and Performance Analysis of GlobalPlatform TEE Internal API for Intel SGX and RISC-V Keystone, The 19th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (IEEE TrustCom) Dec/2020
- Trong-Thuc Hoang, Ckristian Duran, Duc-Thinh Nguyen-Hoang, Duc-Hung Le, Akira Tsukamoto, Kuniyasu Suzaki, and Cong-Kha Pham, Quick Boot of Trusted Execution Environment With Hardware Accelerators, IEEE Access 8 74015 - 74023 April/2020