2020 年 14 巻 2 号 p. 107-117
現在のCPUではクリティカルな処理を既存のOSから物理的に隔離して実行するためにTrusted ExecutionEnvironment (TEE)機能が提供されている.有名なところではIntelのSGXやAMDのSEV,ArmのTrustZoneであるが,オープンアーキテクチャであるRISC-VでもTEE開発が進められている.残念ながらこれらのTEEの機能はCPUによって大きく異なる.TEEの共通機能は隔離実行を提供するのみであり,その信頼性を支える技術は別に用意する必要がある.本論文では,各TEE実装詳細を解説するとともにTEEで使う機密情報を厳密に管理するための信頼の基点(Rootof Trust)やTEEを含むプラットフォーム及び実行するコードの真正性を確認するリモートアテステーションなど,TEEの信頼性を支える技術についても解説する.また,TEEの開発環境,脆弱性,規格活動も紹介する.