著者

磯部 光平 坂本 一仁 葛野 弘樹

雑誌

コンピュータセキュリティシンポジウム2019論文集

巻号頁・発行日

vol.2019, pp.1140-1147, 2019-10-14

---

AndroidやiOSのようなスマートデバイス向けオペレーティングシステム(OS)では,ハードウェアによる暗号鍵管理機能(鍵管理機能)が提供されている.ユーザのクレデンシャルがハードウェアによる鍵管理機能によって強固に保護されている場合,高いセキュリティが実現されていると言える.一方,スマートデバイスの製造業者が鍵管理機能を利用可能な状態でデバイスを提供し,さらにアプリケーション(アプリ)が鍵管理機能を利用しているかどうかは不透明な状況にある.本稿では,Android OSを搭載したスマートデバイスに着目し,暗号鍵管理の使用実装状況を調査した.アプリではライブラリを中心に広く鍵管理機能が利用されていることを確認した.デバイスでは調査した 71 機種のすべての機種で RSA はハードウェアによる鍵管理機能が利用可能なものの,楕円曲線暗号や HMACにおいて,利用不可な機種が一定数存在することを確認した.

著者

榎本 秀平 葛野 弘樹

雑誌

研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)

巻号頁・発行日

vol.2020-SPT-40, no.1, pp.1-8, 2020-11-18

---

サイドチャネル攻撃はハードウェアのアーキテクチャ特性に基づいた攻撃手法であり,攻撃対象はクラウドにおけるサーバからモバイル端末まで多岐に渡る.近年,Meltdown / Spectreと呼ばれるサイドチャネル攻撃が深刻な問題とされており,従来,CPU ならびにオペレーティングシステムにより保護されていた機密情報の盗取が可能となる.防御のためにハードウェアに変更を加えることは非常に困難であり,ソフトウェアによる既存の防御手法は適用による性能の劣化を招く点が課題である.本研究では,Meltdown / Spectre の利用する FLUSH+RELOAD 攻撃に関する CPU 命令に着目し,攻撃緩和と検出を低オーバーヘッドで達成する新たな手法を提案する.提案手法では,FLUSH+RELOAD がリークデータの復元のために CPU キャッシュをフラッシュする点に着目し,プロセスのキャッシュフラッシュ命令実行をカーネルにて透過的に禁止することでサイドチャネル攻撃の緩和を実現する.提案手法を Linux にて実装し,評価実験の結果,攻撃プロセスによるサイドチャネル攻撃を緩和可能であること,ならびに既存の防御機構より 2.04% から 19.05% 低いオーバヘッドであることを確認した.