情報漏洩防止プロセッサ

スポンサーリンク

概要

• 論文の詳細を見る

• オープン・ソース OS の台頭やリバース・エンジニアリング技術の進展により,OSに配布者の意図しない改変が行われる可能性がある.クライアント側が不正な改変を行った OS を用いると,保護されたコンテンツを不正利用される危険性が高まる.従来は,アプリケーションベースで認証を行うアプリケーション認証を行ってきた.しかし,アプリケーション認証はOSの信頼性の上に成立しており,不正なOSを用いた場合,対処することができない.これに対し,本研究室ではセキュア・プロセッサを提案する.本手法のポイントは以下の 3点である:1. SecureMMU の強制アクセス制御によるページのすり替えの防止2. SecureMMU によるプロセスのハッシュ値の直接取得3. OS に処理を委託する際のすり替えの防止このような対策を行うことで,信頼できない OS が処理を行うにも関わらず,ハードウェアによる強制アクセス制御によって OS の権限を制限し,アプリケーションが改ざんされていないことを保証した上で,アプリケーションを安全に実行することを可能とする.

• 2012-03-06

著者

• 五島 正裕

  東京大学大学院情報理工学系研究科

• 都井 紘

  東京大学大学院情報理工学系研究科

• 山田 剛史

  東京大学情報理工学系研究科

関連論文

• ツインテール・アーキテクチャの改良(ARC-1 : アーキテクチャI,2007年並列/分散/協調処理に関する『旭川』サマー・ワークショップ(SWoPP旭川2007))
• 情報漏洩防止プラットフォーム(認証・監視,コンピュータの未来〜エコ、ディペンダビリティ、そして〜及び一般)
• ツインテール・アーキテクチャの評価(ARC-1:アーキテクチャ1,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• 耐永久故障FPGAアーキテクチャ(ディペンダブルアーキテクシャ及び仮想化,ディペンダブルコンピューティングシステム及び一般)
• 回路面積指向レジスタ・キャッシュの評価(マイクロアーキテクチャ,集積回路とアーキテクチャの協創〜どう繋ぐ?どう使う?マルチコア〜)
• 予測ミスした命令の実行を継続する投機手法(マイクロアーキテクチャ,集積回路とアーキテクチャの協創〜どう繋ぐ?どう使う?マルチコア〜)
• 耐永久故障FPGAアーキテクチャ (ディペンダブルコンピューティング)
• タイミング・フォールト耐性を持つクロッキング方式(耐エラー技術,SWoPP佐賀2008-2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ)
• プログラムの繰り返し構造に着目した動的なヘルパースレッディング(ARC-9:並列処理2,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• 分岐プレディシジョン(ARC-4:分岐予測,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• パッシブWABの改良による低コストなレジスタ書き込みエラー検出手法(ディペンダブルコンピューティングシステム及び一般)
• 文字列に着目した情報フロー追跡によるインジェクション攻撃の検出(セキュリティ・その他,組込技術とネットワークに関するワークショップETNET2008)
• マルチコア・プロセッサの不均質共有キャッシュにおけるLRU大域置き換えアルゴリズム(プロセッサアーキテクチャ)
• ディペンダビリティとセキュリティ : デバイス、アーキテクチャ、ソフトウェア(ディペンダブルプロセッサ,ディペンダブルコンピュータシステムとセキュリティ技術及び一般)
• レジスタ・ファイル書き込み時タイミング・エラーに関する脆弱性評価(ARC-11:高信頼性および応用システム,2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ(SWoPP佐賀2008))
• 脆弱性検出のための値範囲解析(プログラム解析)
• タイミング・エラー耐性を持つスーパスカラ・プロセッサ(耐エラー技術,SWoPP佐賀2008-2008年並列/分散/協調処理に関する『佐賀』サマー・ワークショップ)
• パッシブWABの改良による低コストなレジスタ書き込みエラー検出手法(ディペンダブルコンピューティングシステム及び一般)
• 文字列に着目した情報フロー追跡によるインジェクション攻撃の検出(セキュリティ・その他,組込技術とネットワークに関するワークショップETNET2008)
• 文字列に着目した情報フロー追跡によるインジェクション攻撃の検出(セキュリティ・その他,組込技術とネットワークに関するワークショップETNET2008)
• 文字列に着目した情報フロー追跡によるインジェクション攻撃の検出(セキュリティ・その他,組込技術とネットワークに関するワークショップETNET2008)
• 逆Dualflowアーキテクチャ(ARC-1 : アーキテクチャI,2007年並列/分散/協調処理に関する『旭川』サマー・ワークショップ(SWoPP旭川2007))
• 最適なロールバック・ポイントを選択するトランザクショナル・メモリ
• 面積効率を指向するプロセッサの設計
• 選択的キャッシュ・アロケーション:マルチスレッド環境におけるキャッシュ利用効率の向上手法
• 文字列ごとの情報フロー追跡手法のPHPへの実装と評価
• 耐永久故障FPGAアーキテクチャ(ディペンダブルアーキテクチャ及び仮想化,ディペンダブルコンピューティングシステム及び一般)
• 最適なロールバック・ポイントを選択するネスティッド・トランザクショナル・メモリ
• 耐永久故障FPGAアーキテクチャ
• SWIFT:文字列ごとの情報フロー追跡手法
• 逆Dualflowアーキテクチャ
• 3M-5 最適なロールバック・ポイントを選択するネスティッド・トランザクショナル・メモリの評価(プロセッサアーキテクチャ,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
• ディペンダビリティとセキュリティ : デバイス、アーキテクチャ、ソフトウェア(ディペンダブルプロセッサ,ディペンダブルコンピュータシステムとセキュリティ技術及び一般)
• 3M-1 プロセッサ性能に対する主記憶バンド幅の影響の評価(プロセッサアーキテクチャ,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
• 動的タイミング・エラー検出のための「書き込み保証バッファ」の評価(集積回路とアーキテクチャの協創-プロセッサ,メモリ,システムLSI及び一般-)
• 動的タイミング・エラー検出のための「書き込み保証バッファ」の評価(設計技術/性能評価,集積回路とアーキテクチャの協創-プロセッサ,メモリ,システムLSI及び一般-)
• 6M-2 過渡故障耐性を持つOut-of-Orderスーパスカラ・プロセッサの評価(計算機システム,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
• 3M-2 面積効率を指向するプロセッサの設計と実装(プロセッサアーキテクチャ,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
• 1ZE-8 文字列ごとの情報フロー追跡手法のPHPへの実装(ネットワークセキュリティ,一般セッション, セキュリティ,情報処理学会創立50周年記念)
• 2T-3 タイミング制約を緩和するクロッキング方式の提案(論理・物理設計,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
• 6M-1 耐永久故障FPGAアーキテクチャの予備評価(計算機システム,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
• 5M-4 繰り返し構造に着目した分岐プレディシジョンの改良(マルチスレッドと分岐,学生セッション,アーキテクチャ,情報処理学会創立50周年記念)
• 予測ミスした命令の実行を継続する投機手法(集積回路とアーキテクチャの協創 : どう繋ぐ?どう使う?マルチコア)
• 耐ソフトウェアタンパ・プロセッサ(セキュアアーキテクチャ,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
• 耐ソフトウェアタンパ・プロセッサ(セキュアアーキテクチャ,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
• 超ディペンダブル・プロセッサアーキテクチャの構想(ディペンダブルプロセッサ,ディペンダブルコンピュータシステムとセキュリティ技術及び一般)
• 超ディペンダブル・プロセッサアーキテクチャの構想(ディペンダブルプロセッサ,ディペンダブルコンピュータシステムとセキュリティ技術及び一般)
• レジスタファイルの書き込み時タイミングエラーの検出・回復手法(ARC-2:プロセッサアーキテクチャI,2006年並列/分散/強調処理に関する『高知』サマー・ワークショップ(SWoPP 高知2006))
• タグ・アーキテクチャのための効率的なタグ管理機構(アーキテクチャ)
• 逆Dualflowアーキテクチャ(ARC-3:プロセッサアーキテクチャII,2006年並列/分散/強調処理に関する『高知』サマー・ワークショップ(SWoPP 高知2006))
• レジスタ・リネーミングとディスパッチ・ネットワークを不要とするトレース・キャッシュ・アーキテクチャ
• プラットフォーム遠隔認証
• 過渡故障耐性を持つOut-of-Orderスーパスカラ・プロセッサ(ディペンダブルコンピューティングシステム及び一般)
• 過渡故障耐性を持つOut-of-Orderスーパスカラ・プロセッサ(ディペンダブルコンピューティングシステム及び一般)
• 回路面積指向レジスタ・キャッシュの評価(集積回路とアーキテクチャの協創 : どう繋ぐ?どう使う?マルチコア)
• 動的タイムボローイングを可能にするクロッキング方式の予備実験(半導体回路,2011年並列/分散/協調処理に関する『鹿児島』サマー・ワークショップ(SWoPP鹿児島2011))
• プラットフォーム部分認証(アーキテクチャ,2011年並列/分散/協調処理に関する『鹿児島』サマー・ワークショップ(SWoPP鹿児島2011))
• 1. Niagara: 32ウェイマルチスレッドSPARCプロセッサ(実例, 新世代マイクロプロセッサアーキテクチャ(後編))
• 耐故障FPGAアーキテクチャ
• 命令グループごとのキャッシュ・パーティショニングの予備評価
• 固定長インターバルを用いないフェーズ検出手法の改良
• 動的タイム・ボローイングを可能にするクロッキング方式の適用手法
• 過去の競合命令にチェックポイントを設定するトランザクショナル・メモリ
• 動的タイム・ボローイングを可能にするクロッキング方式
• タイミング・フォールト耐性を持つOut-of-Orderプロセッサ
• 動的タイム・ボローイングを可能にするクロッキング方式の適用手法の実装
• レジスタ・キャッシュ・システムの省電力化手法
• 動的タイム・ボローイングを可能にするクロッキング方式の適用手法の評価
• マルチスレッド・プロセッサにおけるレジスタ・キャッシュ・システムの評価
• 信頼できないOSの上でアプリケーション認証を行うシステム(プロセッサアーキテクチャ,2012年並列/分散/協調処理に関する『鳥取』サマー・ワークショップ(SWoPP鳥取2012))
• レジスタ・キャッシュ・システムにおけるレジスタ・ファイルへの書き込みの削減手法
• エクサスケール通信向けACPスタックの設計思想
• 情報漏洩防止プロセッサ

もっと見る 閉じる

スポンサーリンク