TEEシステムアーキテクチャとそのオープンソース実装のセキュリティ評価

摘要

ARMマイコンに搭載されるTrustZoneを用いて，デバイスのリソースをTrusted Execution Environment （TEE）とRich Execution Environment（REE）に分離するセキュリティシステムの利用が進hでいる．TEEに秘密情報や改憲されてはならないデータを扱う処理を実装し，REEにその他の処理を実装することにより，一般ユーザが操作することができるREEからTEEに存在する秘密情報へのアクセスを防ぐことが可能となる．我々は，車載向けSoC（System on Chip）の実機上にオープンソースのTEE実装であるOP-TEEと評価用アプリケーションを実装し，TEEのセキュリティについて評価し，Trusted Application（TA）に脆弱性があると，攻撃者がそれを利用してTEE側のデータを盗み取ったり制御を奪ったりすることが可能となり，その対策が困難であることを明らかにする．