- 著者
-
須崎 有康
佐々木 貴之
- 雑誌
- 情報処理
- 巻号頁・発行日
- vol.61, no.6, pp.576-579, 2020-05-15
近年のOSは再規模/複雑になっており,脆弱なコードの混入を完全には取り除くことができない.このため,物理的にOSとは隔離して実行する機能であるTrusted Execution Environment (TEE)が高機能なCPUでは備わっている.よく使われているCPUのTEEとしては ARMのTrustZone,IntelのSGX(Software Guard Extensions),RISC-VのKeystoneが挙げられる.残念なことに,それぞれのTEE実装はそのコンセプトやターゲットが異なり,誤解を招いている.本論文ではそれぞてのTEE実装について解説するとともにその違いについて説明する.また,活用分野の理解を深めるためにユースケースとして鍵管理,ペイメント機構,プライバシー保護などを紹介する.