アカウント名:
パスワード:
appleとかGoogleとかの実装がどんなもんか知りたい
AppleはSecure Enclave、https://support.apple.com/ja-jp/guide/security/sec59b0b31ff/web [apple.com]
GoogleはTitan Mですね(Pixel 6は違うかも)https://www.blog.google/products/pixel/titan-m-makes-pixel-3-our-most-... [www.blog.google]
どちらもメインのCPUから独立したプロセッサであり、特にGoogleの場合はQualcomm SoCのTrustzoneを使う手もあったのにわざわざ自前のチップを設計しています。両者ともにセキュリティのためにはプロセッサを完全に分ける必要があると考えていることが窺えます。
# というかGalaxyのフラグシップ機にもこれらに似たHSMが載っていたような気がするのですが…
pixel6はM2ですね。RISC-Vらしいです。
リンゴさんも乗り換えるかもね、中国もRISC-Vを作ってきてるし
(*´ω`*)
HSM(暗号処理を担う外部プロセッサ)と、TrustZone(メモリ空間のアクセス権を分けるARM CPUの標準技術)って、二者択一じゃなくて両立するものじゃないの?
iPhoneやPixelが具体的にどう実装してるかまでは詳しくないんで間違ってたら指摘がほしいんだけど、TrustZoneでのみ使えるようなメモリ空間とレジスタのアクセス権を設定し、そこの中の実装がTrustZoneの外(==AndroidOS)からは見えないようにして、そこにHSMと通信する実装を入れ、改ざんできないようにここの展開とアクセス権設定をするブートローダを署名&暗号化してストレージに格納し、署名の連鎖はLSI中のiROMレベルから行われ
実際の処理をコプロセッサに出すのは不具合発生時の修整と検証の手間を下げたいからかななんて思う。ハードウェア上の不具合があってもチップ間のインターフェイス部分に問題がある場合を除きコプロセッサだけ変えてコプロセッサだけ検証すればいいはずだから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
模範的実装 (スコア:0)
appleとかGoogleとかの実装がどんなもんか知りたい
Re:模範的実装 (スコア:0)
AppleはSecure Enclave、
https://support.apple.com/ja-jp/guide/security/sec59b0b31ff/web [apple.com]
GoogleはTitan Mですね(Pixel 6は違うかも)
https://www.blog.google/products/pixel/titan-m-makes-pixel-3-our-most-... [www.blog.google]
どちらもメインのCPUから独立したプロセッサであり、特にGoogleの場合はQualcomm SoCのTrustzoneを使う手もあったのにわざわざ自前のチップを設計しています。両者ともにセキュリティのためにはプロセッサを完全に分ける必要があると考えていることが窺えます。
# というかGalaxyのフラグシップ機にもこれらに似たHSMが載っていたような気がするのですが…
Re: (スコア:0)
pixel6はM2ですね。
RISC-Vらしいです。
Re: (スコア:0)
pixel6はM2ですね。
RISC-Vらしいです。
リンゴさんも乗り換えるかもね、中国もRISC-Vを作ってきてるし
(*´ω`*)
Re: (スコア:0)
HSM(暗号処理を担う外部プロセッサ)と、TrustZone(メモリ空間のアクセス権を分けるARM CPUの標準技術)って、
二者択一じゃなくて両立するものじゃないの?
iPhoneやPixelが具体的にどう実装してるかまでは詳しくないんで間違ってたら指摘がほしいんだけど、
TrustZoneでのみ使えるようなメモリ空間とレジスタのアクセス権を設定し、
そこの中の実装がTrustZoneの外(==AndroidOS)からは見えないようにして、
そこにHSMと通信する実装を入れ、
改ざんできないようにここの展開とアクセス権設定をするブートローダを署名&暗号化してストレージに格納し、
署名の連鎖はLSI中のiROMレベルから行われ
Re: (スコア:0)
実際の処理をコプロセッサに出すのは不具合発生時の修整と検証の手間を下げたいからかななんて思う。
ハードウェア上の不具合があってもチップ間のインターフェイス部分に問題がある場合を除きコプロセッサだけ変えてコプロセッサだけ検証すればいいはずだから。