NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量

NECは、CPU処理やメモリなどのリソースが十分ではないIoT機器でも利用できる改ざん検知技術を開発したと発表した。

今回開発したのは、工場などで利用される制御システムなど、CPUの処理能力やメモり容量が小さいIoT機器などへ応用が可能とされる改ざん検知技術。

ARMのIoT機器向けプロセッサ「Cortex-M」において、4Kバイトのコードにより、メモリ上に保護領域を構築する機能「TrustZone」を用いて改ざん検知機能を実装した。

改ざんの監視方法では、実行コードのみを監視するシンプルな方式を採用。IoT機器に搭載されているソフトウェアを機能ごとに把握。各機能の実行処理の指示をもとに、これから実行されるコードが格納されているメモリ領域を特定し、その領域に絞って改ざんの有無を検査する。

CPU速度が25MHz、メモリ領域が2Kバイトの機器において、約6ミリ秒で検査が完了するという。また保護領域を用いることで不正プログラムによる改ざん検知機能の無効化を防止している。

（Security NEXT - 2018/04/03 ） ツイート

PR

関連記事

セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
IoT機器のセキュリティ評価を無償提供 - CCDS
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
IoT機器ごとにカスタマイズして提供する攻撃対策ソリューション
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
家庭向けIoT機器のマルウェア感染や脆弱性状況を無料で検査するサービス
不正端末利用を防ぐ「eSIM」を開発 - NTTコムとトレンド
VPN接続してネットワーク内のIoT機器リスクを可視化するサービス
脆弱IoT機器の発見管理技術を共同研究 - ゼロゼロワンと横国大