Re:模範的実装 (#4206880) | テルアビブ大学の研究者曰く、ARM の TrustZone のセキュリティ実装にはオープンな標準が必要

「テルアビブ大学の研究者曰く、ARM の TrustZone のセキュリティ実装にはオープンな標準が必要」記事へのコメント

記事ページを表示すべてのコメント取得

検索29コメント Log In/Create an Account

模範的実装 (スコア:0)

by Anonymous Coward

appleとかGoogleとかの実装がどんなもんか知りたい
- Re:模範的実装 (スコア:0)
  
  by Anonymous Coward on 2022年02月26日 20時04分 (#4206880)
  
  AppleはSecure Enclave、
  https://support.apple.com/ja-jp/guide/security/sec59b0b31ff/web [apple.com]
  GoogleはTitan Mですね（Pixel 6は違うかも）
  https://www.blog.google/products/pixel/titan-m-makes-pixel-3-our-most-... [www.blog.google]
  どちらもメインのCPUから独立したプロセッサであり、特にGoogleの場合はQualcomm SoCのTrustzoneを使う手もあったのにわざわざ自前のチップを設計しています。両者ともにセキュリティのためにはプロセッサを完全に分ける必要があると考えていることが窺えます。
  # というかGalaxyのフラグシップ機にもこれらに似たHSMが載っていたような気がするのですが…
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    pixel6はM2ですね。
    RISC-Vらしいです。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      pixel6はM2ですね。
      RISC-Vらしいです。
      リンゴさんも乗り換えるかもね、中国もRISC-Vを作ってきてるし
      (*´ω｀*)
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    HSM(暗号処理を担う外部プロセッサ)と、TrustZone(メモリ空間のアクセス権を分けるARM CPUの標準技術)って、
    二者択一じゃなくて両立するものじゃないの？
    iPhoneやPixelが具体的にどう実装してるかまでは詳しくないんで間違ってたら指摘がほしいんだけど、
    TrustZoneでのみ使えるようなメモリ空間とレジスタのアクセス権を設定し、
    そこの中の実装がTrustZoneの外(==AndroidOS)からは見えないようにして、
    そこにHSMと通信する実装を入れ、
    改ざんできないようにここの展開とアクセス権設定をするブートローダを署名＆暗号化してストレージに格納し、
    署名の連鎖はLSI中のiROMレベルから行われ
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      実際の処理をコプロセッサに出すのは不具合発生時の修整と検証の手間を下げたいからかななんて思う。
      ハードウェア上の不具合があってもチップ間のインターフェイス部分に問題がある場合を除きコプロセッサだけ変えてコプロセッサだけ検証すればいいはずだから。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

テルアビブ大学の研究者曰く、ARM の TrustZone のセキュリティ実装にはオープンな標準が必要 More ログイン

「テルアビブ大学の研究者曰く、ARM の TrustZone のセキュリティ実装にはオープンな標準が必要」記事へのコメント

模範的実装 (スコア:0)

Re:模範的実装 (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド