Trusted Execution Environmentの実装とそれを支える技術

抄録

現在のCPUではクリティカルな処理を既存のOSから物理的に隔離して実行するためにTrusted ExecutionEnvironment (TEE)機能が提供されている．有名なところではIntelのSGXやAMDのSEV，ArmのTrustZoneであるが，オープンアーキテクチャであるRISC-VでもTEE開発が進められている．残念ながらこれらのTEEの機能はCPUによって大きく異なる．TEEの共通機能は隔離実行を提供するのみであり，その信頼性を支える技術は別に用意する必要がある．本論文では，各TEE実装詳細を解説するとともにTEEで使う機密情報を厳密に管理するための信頼の基点(Rootof Trust)やTEEを含むプラットフォーム及び実行するコードの真正性を確認するリモートアテステーションなど，TEEの信頼性を支える技術についても解説する．また，TEEの開発環境，脆弱性，規格活動も紹介する．