Kuniyasu Suzaki, profile picture
Uploaded byKuniyasu Suzaki
PDF, PPTX1,655 views

遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)

第11回サイバーセキュリティ国際シンポジウムで行ったパネル「遠隔デバイスとの信頼を築くための技術とその標準」で使ったスライドを公開します。IETFで議論しているTEEP: Trusted Execution Environment ProvisioningとRATS: Remote ATtestation procedureSの解説です。

Embed presentation

Download as PDF, PPTX
1 第11回サイバーセキュリティ国際シンポジウム 2021/11/28 遠隔デバイスとの信頼を築くための技術とその標準 TEEP: Trusted Execution Environment Provisioning RATS: Remote ATtestation procedureS 産業技術総合研究所 サイバーフィジカルセキュリティ研究センター 須崎有康
2 ⾃⼰紹介  名前︓須崎有康 Kuniyasu Suzaki  所属︓産業技術総合研究所サイバーフィジカルセキュリティ研究センター(AIST・CPSEC)  RISC-Vセキュリティの研究に従事。特にTEE関連。  2019よりTCG Invited Expert  関連書き物  Trusted Execution Environmentによるシステムの堅牢化, 情報処理2020/06  https://ci.nii.ac.jp/naid/40022255769  Trusted Execution Environmentの実装とそれを⽀える技術,電⼦情報通信学会基礎・境界ソサイエティ Fundamentals Review, 2020/10  https://www.jstage.jst.go.jp/article/essfr/14/2/14_107/_article/-char/ja/
3 TEEPとは  近年のCPUが提供する隔離実⾏環境TEE: Trusted Execution Environment内のア プリケーション(TA: Trusted Application)を安全にインストール、更新、削除するプロトコル CPU Trusted OS Normal World (Rich Execution Environment) App Normal OS Trusted App Secure World (Trusted Execution Environment)
4 TEEPとは  近年のCPUが提供する隔離実⾏環境TEE: Trusted Execution Environment内のア プリケーション(TA: Trusted Application)を安全にインストール、更新、削除するプロトコル CPU Trusted OS Normal World (Rich Execution Environment) App Normal OS Trusted App Secure World (Trusted Execution Environment) TAM: Trusted Application Manager Trusted App
5 TEEの利⽤例  機密情報処理  鍵管理  AndroidのKeyMaster  DRM処理  スマホのWidevine(Google)  個⼈情報管理  コード・データの隠蔽  機械学習の重み付けデータ  プライバシー保護処理  遺伝⼦解析 • メモリ消費が少ない • 要求される機能が少ない • スマートフォンでの活用多 • Arm TrustZone向き • メモリ消費が大きい • 要求される機能(system call 、ライ ブラリ)が多い • サーバ・クラウド • Intel SGX、AMD SEV, Arm CCA, Amazon EC2 Nitro 向き キラーアプリ
6 TEEの管理フレームワーク TEEP(Trusted Execution Environment Provisioning)  TEEP  IETP TEEP WGで議論されているTA(Trusted Application)のInstall/Update/Deleteを管理するプロトコル  TAインストール時に関係するサーバ・クライアントをそれぞれ認証する  プラットフォームから視点︓TAは信頼できるものなのか、TAを提供するサーバは信頼できるものなのか  TA提供者からの視点︓実⾏するプラットフォームのTEEは信頼できるものなのか 出典:Trusted Execution Environment Provisioning (TEEP) Architecture draft-ietf-teep-architecture-15
7 TEEPアーキテクチャ  TEE Certificateを使って TAMがTEEを認証  TAM Certificateを使って TEEP AgentがTAMを認証  Client側の暗号鍵・証明書は Root of Trustに保存される のが望ましい。  TEEPではTA(Trusted Application)からTC (Trusted Component)に 変更  メッセージはQueryRequest, QueryResponse, Update, Success, Error の5つ
8 Remote Attestation ProcedureS
9 インターネットは信頼できる︖  「インターネット上ではあなたが⽝だと誰も知らない」 ”On the Internet, nobody knows you're a dog”  New Yorker(1993年7⽉5⽇)でのインターネット匿名性に関する格⾔  https://en.wikipedia.org/wiki/On_the_Internet,_nobody_knows_you're_a_dog  これではインターネットで商取引ができないが、解消するために個⼈ 認証、サーバ認証などの技術が進んだ。  さらに進んで、あなたの使っているデバイス(PC,スマホ)は信頼できる のか(改変されていないか、セキュリティは守られているか、等)をリモー トで確認する技術がRemote Attestation  Remote Attestationのネットワークプロトコルの標準化をIETFで⾏ おうとしているのがRATS
10 既存のRA: Remote Attestation  スマートフォン  Android8以降のKeystore Key Attestation  Samsung Knox Attestation  iOS 14以降のDeviceCheck  PC  TPM: Trusted Platform Module 通常のWindows PCには標準準拠  Intel SGX: Software Guard Extensions  EPID: Enhanced Privacy ID, Intel提供のプライバシーを考慮したRA  DCAP: Data Centric Audit Protection, プライバシーを考慮しないRA  IoT  Microsoft Azure IoT  https://docs.microsoft.com/ja-jp/azure/attestation/overview
11 RATS  WG Name: Remote ATtestation procedureS(RATS)/Security Area  リモートシステムが信頼のレベルを確⽴するための⼿続き。  信頼の判定はエビデンスによる。状況や時間によって変わる。  ⽤語で注意︓draft-ietf-rats-architecture-12より  Trust is a choice one makes about another system. Trustworthiness is a quality about the other system that can be used in making one’s decision to trust it or not.  Remote Attestationは⽇本語で構成証明とも呼ばれる  関連団体・規格  TCG: Trusted Computing Group, TPMの規格策定。TPMベースのRemote Attestation  FIDO: Fast IDentity Online, Key Attestationの規格あり。  GlobalPlatform: ICカードの国際標準化組織として設⽴。TEE関連の規格も多数あり。  ARM PSA (Platform Security Architecture) https://github.com/ietf-rats のロゴ
12 RATSアーキテクチャ Remote ATtestation procedures Architecture draft-ietf-rats-architecture-12より 1. Attester:  (typically a device)Attester にEvidence を提供してtrustworthyを認めさせ、 Relying Partyからの指⽰(データ)を得る 2. Verifier:  Attesterが提供するEvidenceを評価して Attestation ResultsをRelying Partyに提供 3. Relying Party:  VerifierのAttestation Resultsに基づいて最 終決定を⾏い、Attesterのアプリに対する指⽰ (データ)をAttesterの提供 Artifact Role 主要 構成 要素 この通信を行うためだ が、この規定はない RATSはTLSのハンドシェイクのみに該当
13 Terminology (Sec 4.1. Roles) 1. Attester:  (typically a device) VerifierにEvidenceを提供してtrustworthyを認めさせ、 Relying Partyからの指⽰(データ)を得る。 2. Relying Party:  VerifierのAttestation Resultsに基づいて、アプリに対する指⽰(データ)をAttesterの提供。 3. Verifier:  Attesterが提供するEvidenceを評価してAttestation ResultsをRelying Partyに提供。 4. Relying Party Owner:  (typically an administrator) Relying PartyにAppraisal Policy for Attestation Resultsを提供。 5. Verifier Owner:  (typically an administrator)VerifierにAppraisal Policy for Evidenceを提供。 6. Endorser:  (typically a manufacturer) VerifierにAttesterのEndorsementを提供。 7. Reference Value Provider:  (typically a manufacturer) VerifierにReference Valueを提供。
14 Terminology (Sec 4.2 Artifact)  Claim:  name/valueで表現される情報でEvidenceを構成するもの。先の図上には表れない。詳細は後のスライド。  Endorsement:  EndorserがAttesterの各機能(Capability)のIntegrity保証するもの。  Evidence:  Attesterが集めたClaimsから作成し、Verifierによって鑑定(appraise)されるもの。例︓configuration data, measurements, telemetry, or inferences.  Attestation Result:  VerifierがEvidenceを鑑定した結果。ブーリアン値以外もある。例︓validity of the results。  Appraisal Policy for Evidence:  VerifierがAttesterを評価(evaluate)するために使う情報。  Appraisal Policy for Attestation Results:  Relying PartyがAttestation Resultsから取るルール。  Reference Values:  Appraisal Policy for EvidenceでClaimとの⽐較に使われる値。 Evidence Attestation Results
15 Attesterの構成  Attesterは少なくと1つのAttesting EnvironmentとTarget Environmentから構成  Target EnvironmentがClaimを提供し、 Attesting EnvironmentがEvidenceにまとめる。 応用系 たぶんTPMを想定
16 主要構成要素のトポロジカルパターン  Evidence, Attestation Resultの受け取り⽅、渡し ⽅の違い  主要構成要素にあるようにエンドの渡し⼿、受け⼿は  AttesterからVerifierへEvidenceを渡す  VerifierからAttestation Resultを渡す で合っているが、中継(申請者?)が間に⼊る。 主要 構成 要素 パスポートモデル Single Sign On的 バックグランドモデル Intel SGX EPID, DCAP
17 TPM Style v.s. EAT-Style  TPM: Trusted Platform Module  対象︓ネットワーク装置/サーバ  サポート︓Fraunhofer, Intel, Cisco, Juniper, HPE  PCに標準搭載されているセキュアチップTPMがRoot of Trust  TCGでRemote Attestationの仕様あり。  EAT: Entity Authentication Token  対象︓スマホ・IoTなどが対象  サポート︓Qualcomm, ARM  CWT,JWTのフォーマット
18 EvidenceとAttestation Resultsのフォーマット EAT-Style TPM-Style
19 Freshness (Sec 10 in Architecture)  Drop攻撃、delay攻撃、reorder攻撃、Replay攻撃に対処  3種類の対応  Explicit Timekeeping using Synchronized Clocks  信頼できる時計を持つ必要あり。但し、TEEで信頼できる時計を持つものがない︖  Implicit Timekeeping using Nonces  Verifier/Relying Parityが送るnonceにサインしてEvidenceやAttestation Resultに含める。  Creation of ClaimsとCollection of Claimsの間の時間が不明確。(Time outを考慮しないため︖)  Implicit Timekeeping using Epoch IDs  Epoch ID distributorがEvidenceやAttestation ResultのSenderとReceiverにEpoch IDを送る。  Epoch window時間を考慮する必要あり。
20 おまけ︓個⼈的に考える課題  仮想化対応  TEE内の仮想化(すでにRATSで議論)。AMD SEV, Intel TDX, Arm CCA  既存の仮想化技術に対する対応  昔からvTPM (virtual TPM)はある。  スケーラビリティ、Swarm/Collective Attestation  Micro Serviceとの連携。素早いAttestationと⾔うだけでなく、component間の連携を考えたRemote Attestation。self-attestationやmutual attestation。  匿名性(DAA)が必要なRA v.s. 特定が必要なRA  スマホやPCなど、個⼈が紐づくものはDAAだが、ある⽬的のIoTだったら特定したい︖
21 まとめ  TEEP  TEEとは  TEEPアーキテクチャの説明  RATS  Remote Attestationとは  RATS アーキテクチャの説明  おまけ︓個⼈的に考えるRemote Attestationの⽅向性

More Related Content

PDF
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
byKuniyasu Suzaki
 
PDF
コンテナ未経験新人が学ぶコンテナ技術入門
byKohei Tokunaga
 
PPTX
Dockerからcontainerdへの移行
byAkihiro Suda
 
PDF
データセンターネットワークの構成について
byMicroAd, Inc.(Engineer)
 
PDF
作って(壊して?)学ぶインターネットのしくみ サイバーエージェントの実験用ASの紹介 / Introduce experimental AS in ...
bywhywaita
 
PPTX
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
byNTT DATA Technology & Innovation
 
PDF
BuildKitの概要と最近の機能
byKohei Tokunaga
 
PDF
インターネットの仕組みとISPの構造
byTaiji Tsuchiya
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
byKuniyasu Suzaki
 
コンテナ未経験新人が学ぶコンテナ技術入門
byKohei Tokunaga
 
Dockerからcontainerdへの移行
byAkihiro Suda
 
データセンターネットワークの構成について
byMicroAd, Inc.(Engineer)
 
作って(壊して?)学ぶインターネットのしくみ サイバーエージェントの実験用ASの紹介 / Introduce experimental AS in ...
bywhywaita
 
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
byNTT DATA Technology & Innovation
 
BuildKitの概要と最近の機能
byKohei Tokunaga
 
インターネットの仕組みとISPの構造
byTaiji Tsuchiya
 

What's hot

PDF
ネットワークOS野郎 ~ インフラ野郎Night 20160414
byKentaro Ebisawa
 
PDF
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
byKuniyasu Suzaki
 
PDF
IETF111 RATS: Remote Attestation ProcedureS 報告
byKuniyasu Suzaki
 
PDF
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
byNTT DATA Technology & Innovation
 
PDF
ゼロからはじめるKVM超入門
byVirtualTech Japan Inc.
 
PPTX
KubernetesのRBACを掘り下げてみる(Kubernetes Novice Tokyo #17 発表資料)
byNTT DATA Technology & Innovation
 
PDF
インフラCICDの勘所
byToru Makabe
 
PDF
HTTP/2 入門
byYahoo!デベロッパーネットワーク
 
PDF
BGP Unnumbered で遊んでみた
byakira6592
 
PPTX
ここがつらいよ、Hyperledger Fabricの商用適用(Blockchain GIG #4発表資料)
byNTT DATA Technology & Innovation
 
PPTX
本当は恐ろしい分散システムの話
byKumazaki Hiroki
 
PDF
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
byNTT DATA Technology & Innovation
 
PPTX
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
byNTT DATA Technology & Innovation
 
PDF
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
「おうちクラウド」が今熱い!
byHirotaka Sato
 
PDF
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
byPreferred Networks
 
PDF
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
byVirtualTech Japan Inc.
 
PDF
【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~
byJuniper Networks (日本)
 
PDF
コンテナの作り方「Dockerは裏方で何をしているのか?」
byMasahito Zembutsu
 
ネットワークOS野郎 ~ インフラ野郎Night 20160414
byKentaro Ebisawa
 
TEE (Trusted Execution Environment)は第二の仮想化技術になるか?
byKuniyasu Suzaki
 
IETF111 RATS: Remote Attestation ProcedureS 報告
byKuniyasu Suzaki
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
byNTT DATA Technology & Innovation
 
ゼロからはじめるKVM超入門
byVirtualTech Japan Inc.
 
KubernetesのRBACを掘り下げてみる(Kubernetes Novice Tokyo #17 発表資料)
byNTT DATA Technology & Innovation
 
インフラCICDの勘所
byToru Makabe
 
HTTP/2 入門
byYahoo!デベロッパーネットワーク
 
BGP Unnumbered で遊んでみた
byakira6592
 
ここがつらいよ、Hyperledger Fabricの商用適用(Blockchain GIG #4発表資料)
byNTT DATA Technology & Innovation
 
本当は恐ろしい分散システムの話
byKumazaki Hiroki
 
実践!OpenTelemetry と OSS を使った Observability 基盤の構築(CloudNative Days Tokyo 2022 発...
byNTT DATA Technology & Innovation
 
どうやって決める?kubernetesでのシークレット管理方法(Cloud Native Days 2020 発表資料)
byNTT DATA Technology & Innovation
 
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
byNTT DATA Technology & Innovation
 
PostgreSQLのロール管理とその注意点(Open Source Conference 2022 Online/Osaka 発表資料)
byNTT DATA Technology & Innovation
 
「おうちクラウド」が今熱い!
byHirotaka Sato
 
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
byPreferred Networks
 
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
byVirtualTech Japan Inc.
 
【Interop Tokyo 2018】 Telemetryの匠が解説~オープン技術を用いたマイクロバースト検知の最前線~
byJuniper Networks (日本)
 
コンテナの作り方「Dockerは裏方で何をしているのか?」
byMasahito Zembutsu
 

Similar to 遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)

PDF
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
byKuniyasu Suzaki
 
PDF
NIST SP 800-63C - Federation and Assertions (FINAL)
byNov Matake
 
PDF
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
byInterop Tokyo ShowNet NOC Team
 
PDF
ネットワークから学ぶソフトウェアセキュリティの基礎
byYasuo Ohgaki
 
PDF
Hazy Datagrams
byTakahiro Yoshimura
 
PDF
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
byaitc_jp
 
PDF
“クラウド・IoT基盤における信頼性及び関連の標準化動向
byHironori Washizaki
 
PDF
Io taiフォーラム(油谷) 170608
byMiki Yutani
 
PDF
Pmaj産学連携pmセミナー 171216
byMiki Yutani
 
PDF
Jap1
byNaveen N
 
PDF
セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]
byTakeshi Takahashi
 
PDF
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
byTrainocate Japan, Ltd.
 
PPTX
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
bySojitz Tech-Innovation USA
 
PDF
「NISTIR 8320 ハードウェア対応セキュリティ: クラウド・エッジコンピューティングのユースケース向け プラットフォームセキュリティの階層型アプ...
byEiji Sasahara, Ph.D., MBA 笹原英司
 
PDF
Secure element for IoT device
byKentaro Mitsuyasu
 
PDF
[SC14] IoT のセキュリティアーキテクチャと実装モデル
byde:code 2017
 
PDF
パネルディスカッション
byTrainocate Japan, Ltd.
 
PDF
パネルディスカッション_株式会社アーティファクト
byTrainocate Japan, Ltd.
 
RISC-Vのセキュリティ技術(TEE, Root of Trust, Remote Attestation)
byKuniyasu Suzaki
 
NIST SP 800-63C - Federation and Assertions (FINAL)
byNov Matake
 
ゼロトラストモデルによる次世代セキュリティアーキテクチャ_ShowNet2021 studio 20210414
byInterop Tokyo ShowNet NOC Team
 
ネットワークから学ぶソフトウェアセキュリティの基礎
byYasuo Ohgaki
 
Hazy Datagrams
byTakahiro Yoshimura
 
[ハードウェア編] クラウドネイティブアーキテクチャとIoTセキュリティ・バイ・デザイン
byEiji Sasahara, Ph.D., MBA 笹原英司
 
2016年9月6日 IoTとセキュリティ『IoT開発におけるセキュリティ設計の手引き』
byaitc_jp
 
“クラウド・IoT基盤における信頼性及び関連の標準化動向
byHironori Washizaki
 
Io taiフォーラム(油谷) 170608
byMiki Yutani
 
Pmaj産学連携pmセミナー 171216
byMiki Yutani
 
Jap1
byNaveen N
 
セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]
byTakeshi Takahashi
 
IoTデバイスを脅威から守るセキュリティ機能-RXセキュリティMCUのご紹介
byTrainocate Japan, Ltd.
 
【日商USA】webinar 2023.5.12 RSAカンファレンス2023 フィードバック
bySojitz Tech-Innovation USA
 
「NISTIR 8320 ハードウェア対応セキュリティ: クラウド・エッジコンピューティングのユースケース向け プラットフォームセキュリティの階層型アプ...
byEiji Sasahara, Ph.D., MBA 笹原英司
 
Secure element for IoT device
byKentaro Mitsuyasu
 
[SC14] IoT のセキュリティアーキテクチャと実装モデル
byde:code 2017
 
パネルディスカッション
byTrainocate Japan, Ltd.
 
パネルディスカッション_株式会社アーティファクト
byTrainocate Japan, Ltd.
 

More from Kuniyasu Suzaki

PDF
Slide presented at FIT 2021 Top Conference (Reboot Oriented IoT, ACSAC2021)
byKuniyasu Suzaki
 
PDF
ACSAC2020 "Return-Oriented IoT" by Kuniyasu Suzaki
byKuniyasu Suzaki
 
PDF
Hardware-assisted Isolated Execution Environment to run trusted OS and applic...
byKuniyasu Suzaki
 
PDF
RISC-V-Day-Tokyo2018-suzaki
byKuniyasu Suzaki
 
PDF
BMC: Bare Metal Container @Open Source Summit Japan 2017
byKuniyasu Suzaki
 
PDF
USENIX NSDI17 Memory Disaggregation
byKuniyasu Suzaki
 
PDF
Io t security-suzki-20170224
byKuniyasu Suzaki
 
PDF
”Bare-Metal Container" presented at HPCC2016
byKuniyasu Suzaki
 
PDF
Kernel Memory Protection by an Insertable Hypervisor which has VM Introspec...
byKuniyasu Suzaki
 
PDF
Report for S4x14 (SCADA Security Scientific Symposium 2014)
byKuniyasu Suzaki
 
PDF
Slide used at ACM-SAC 2014 by Suzaki
byKuniyasu Suzaki
 
PDF
OSセキュリティチュートリアル
byKuniyasu Suzaki
 
PDF
Nested Virtual Machines and Proxies
byKuniyasu Suzaki
 
PDF
Bitvisorをベースとした既存Windowsのドライバメモリ保護
byKuniyasu Suzaki
 
PDF
Security on cloud storage and IaaS (NSC: Taiwan - JST: Japan workshop)
byKuniyasu Suzaki
 
PDF
仮想化技術によるマルウェア対策とその問題点
byKuniyasu Suzaki
 
PDF
Technology Used in Virtual Machine (Jan 2008)
byKuniyasu Suzaki
 
PDF
EuroSec2012 "Effects of Memory Randomization, Sanitization and Page Cache on ...
byKuniyasu Suzaki
 
PDF
ACM SOSP11 & SOCC11 & PLOS11 Report
byKuniyasu Suzaki
 
PDF
私立大学情報教育協会大学 情報セキュリティ研究講習会
byKuniyasu Suzaki
 
Slide presented at FIT 2021 Top Conference (Reboot Oriented IoT, ACSAC2021)
byKuniyasu Suzaki
 
ACSAC2020 "Return-Oriented IoT" by Kuniyasu Suzaki
byKuniyasu Suzaki
 
Hardware-assisted Isolated Execution Environment to run trusted OS and applic...
byKuniyasu Suzaki
 
RISC-V-Day-Tokyo2018-suzaki
byKuniyasu Suzaki
 
BMC: Bare Metal Container @Open Source Summit Japan 2017
byKuniyasu Suzaki
 
USENIX NSDI17 Memory Disaggregation
byKuniyasu Suzaki
 
Io t security-suzki-20170224
byKuniyasu Suzaki
 
”Bare-Metal Container" presented at HPCC2016
byKuniyasu Suzaki
 
Kernel Memory Protection by an Insertable Hypervisor which has VM Introspec...
byKuniyasu Suzaki
 
Report for S4x14 (SCADA Security Scientific Symposium 2014)
byKuniyasu Suzaki
 
Slide used at ACM-SAC 2014 by Suzaki
byKuniyasu Suzaki
 
OSセキュリティチュートリアル
byKuniyasu Suzaki
 
Nested Virtual Machines and Proxies
byKuniyasu Suzaki
 
Bitvisorをベースとした既存Windowsのドライバメモリ保護
byKuniyasu Suzaki
 
Security on cloud storage and IaaS (NSC: Taiwan - JST: Japan workshop)
byKuniyasu Suzaki
 
仮想化技術によるマルウェア対策とその問題点
byKuniyasu Suzaki
 
Technology Used in Virtual Machine (Jan 2008)
byKuniyasu Suzaki
 
EuroSec2012 "Effects of Memory Randomization, Sanitization and Page Cache on ...
byKuniyasu Suzaki
 
ACM SOSP11 & SOCC11 & PLOS11 Report
byKuniyasu Suzaki
 
私立大学情報教育協会大学 情報セキュリティ研究講習会
byKuniyasu Suzaki
 

Recently uploaded

PDF
Machine Tests Benchmark Suite. Explain github.com/alexziskind1/machine_tests #2
byTasuku Takahashi
 
PDF
Machine Tests Benchmark Suite. Explain github.com/alexziskind1/machine_tests #1
byTasuku Takahashi
 
PDF
20251210_MultiDevinForEnterprise on Devin 1st Anniv Meetup
byMasaki Yamakawa
 
PPTX
楽々ナレッジベース「楽ナレ」3種比較 - Dify / AWS S3 Vector / Google File Search Tool
byKiyohide Yamaguchi
 
PDF
エンジニアが選ぶべきAIエディタ & Antigravity 活用例@ウェビナー「触ってみてどうだった?Google Antigravity 既存IDEと...
byNorihiroSunada
 
PDF
流行りに乗っかるClaris FileMaker 〜AI関連機能の紹介〜 by 合同会社イボルブ
byEvolve LLC.
 
Machine Tests Benchmark Suite. Explain github.com/alexziskind1/machine_tests #2
byTasuku Takahashi
 
Machine Tests Benchmark Suite. Explain github.com/alexziskind1/machine_tests #1
byTasuku Takahashi
 
20251210_MultiDevinForEnterprise on Devin 1st Anniv Meetup
byMasaki Yamakawa
 
楽々ナレッジベース「楽ナレ」3種比較 - Dify / AWS S3 Vector / Google File Search Tool
byKiyohide Yamaguchi
 
エンジニアが選ぶべきAIエディタ & Antigravity 活用例@ウェビナー「触ってみてどうだった?Google Antigravity 既存IDEと...
byNorihiroSunada
 
流行りに乗っかるClaris FileMaker 〜AI関連機能の紹介〜 by 合同会社イボルブ
byEvolve LLC.
 

遠隔デバイスとの信頼を築くための技術とその標準(TEEP RATS)

  • 1.
    1 第11回サイバーセキュリティ国際シンポジウム 2021/11/28 遠隔デバイスとの信頼を築くための技術とその標準 TEEP: Trusted ExecutionEnvironment Provisioning RATS: Remote ATtestation procedureS 産業技術総合研究所 サイバーフィジカルセキュリティ研究センター 須崎有康
  • 2.
    2 ⾃⼰紹介  名前︓須崎有康 KuniyasuSuzaki  所属︓産業技術総合研究所サイバーフィジカルセキュリティ研究センター(AIST・CPSEC)  RISC-Vセキュリティの研究に従事。特にTEE関連。  2019よりTCG Invited Expert  関連書き物  Trusted Execution Environmentによるシステムの堅牢化, 情報処理2020/06  https://ci.nii.ac.jp/naid/40022255769  Trusted Execution Environmentの実装とそれを⽀える技術,電⼦情報通信学会基礎・境界ソサイエティ Fundamentals Review, 2020/10  https://www.jstage.jst.go.jp/article/essfr/14/2/14_107/_article/-char/ja/
  • 3.
    3 TEEPとは  近年のCPUが提供する隔離実⾏環境TEE: TrustedExecution Environment内のア プリケーション(TA: Trusted Application)を安全にインストール、更新、削除するプロトコル CPU Trusted OS Normal World (Rich Execution Environment) App Normal OS Trusted App Secure World (Trusted Execution Environment)
  • 4.
    4 TEEPとは  近年のCPUが提供する隔離実⾏環境TEE: TrustedExecution Environment内のア プリケーション(TA: Trusted Application)を安全にインストール、更新、削除するプロトコル CPU Trusted OS Normal World (Rich Execution Environment) App Normal OS Trusted App Secure World (Trusted Execution Environment) TAM: Trusted Application Manager Trusted App
  • 5.
    5 TEEの利⽤例  機密情報処理  鍵管理 AndroidのKeyMaster  DRM処理  スマホのWidevine(Google)  個⼈情報管理  コード・データの隠蔽  機械学習の重み付けデータ  プライバシー保護処理  遺伝⼦解析 • メモリ消費が少ない • 要求される機能が少ない • スマートフォンでの活用多 • Arm TrustZone向き • メモリ消費が大きい • 要求される機能(system call 、ライ ブラリ)が多い • サーバ・クラウド • Intel SGX、AMD SEV, Arm CCA, Amazon EC2 Nitro 向き キラーアプリ
  • 6.
    6 TEEの管理フレームワーク TEEP(Trusted Execution EnvironmentProvisioning)  TEEP  IETP TEEP WGで議論されているTA(Trusted Application)のInstall/Update/Deleteを管理するプロトコル  TAインストール時に関係するサーバ・クライアントをそれぞれ認証する  プラットフォームから視点︓TAは信頼できるものなのか、TAを提供するサーバは信頼できるものなのか  TA提供者からの視点︓実⾏するプラットフォームのTEEは信頼できるものなのか 出典:Trusted Execution Environment Provisioning (TEEP) Architecture draft-ietf-teep-architecture-15
  • 7.
    7 TEEPアーキテクチャ  TEE Certificateを使って TAMがTEEを認証 TAM Certificateを使って TEEP AgentがTAMを認証  Client側の暗号鍵・証明書は Root of Trustに保存される のが望ましい。  TEEPではTA(Trusted Application)からTC (Trusted Component)に 変更  メッセージはQueryRequest, QueryResponse, Update, Success, Error の5つ
  • 8.
  • 9.
    9 インターネットは信頼できる︖  「インターネット上ではあなたが⽝だと誰も知らない」 ”On theInternet, nobody knows you're a dog”  New Yorker(1993年7⽉5⽇)でのインターネット匿名性に関する格⾔  https://en.wikipedia.org/wiki/On_the_Internet,_nobody_knows_you're_a_dog  これではインターネットで商取引ができないが、解消するために個⼈ 認証、サーバ認証などの技術が進んだ。  さらに進んで、あなたの使っているデバイス(PC,スマホ)は信頼できる のか(改変されていないか、セキュリティは守られているか、等)をリモー トで確認する技術がRemote Attestation  Remote Attestationのネットワークプロトコルの標準化をIETFで⾏ おうとしているのがRATS
  • 10.
    10 既存のRA: Remote Attestation スマートフォン  Android8以降のKeystore Key Attestation  Samsung Knox Attestation  iOS 14以降のDeviceCheck  PC  TPM: Trusted Platform Module 通常のWindows PCには標準準拠  Intel SGX: Software Guard Extensions  EPID: Enhanced Privacy ID, Intel提供のプライバシーを考慮したRA  DCAP: Data Centric Audit Protection, プライバシーを考慮しないRA  IoT  Microsoft Azure IoT  https://docs.microsoft.com/ja-jp/azure/attestation/overview
  • 11.
    11 RATS  WG Name:Remote ATtestation procedureS(RATS)/Security Area  リモートシステムが信頼のレベルを確⽴するための⼿続き。  信頼の判定はエビデンスによる。状況や時間によって変わる。  ⽤語で注意︓draft-ietf-rats-architecture-12より  Trust is a choice one makes about another system. Trustworthiness is a quality about the other system that can be used in making one’s decision to trust it or not.  Remote Attestationは⽇本語で構成証明とも呼ばれる  関連団体・規格  TCG: Trusted Computing Group, TPMの規格策定。TPMベースのRemote Attestation  FIDO: Fast IDentity Online, Key Attestationの規格あり。  GlobalPlatform: ICカードの国際標準化組織として設⽴。TEE関連の規格も多数あり。  ARM PSA (Platform Security Architecture) https://github.com/ietf-rats のロゴ
  • 12.
    12 RATSアーキテクチャ Remote ATtestation proceduresArchitecture draft-ietf-rats-architecture-12より 1. Attester:  (typically a device)Attester にEvidence を提供してtrustworthyを認めさせ、 Relying Partyからの指⽰(データ)を得る 2. Verifier:  Attesterが提供するEvidenceを評価して Attestation ResultsをRelying Partyに提供 3. Relying Party:  VerifierのAttestation Resultsに基づいて最 終決定を⾏い、Attesterのアプリに対する指⽰ (データ)をAttesterの提供 Artifact Role 主要 構成 要素 この通信を行うためだ が、この規定はない RATSはTLSのハンドシェイクのみに該当
  • 13.
    13 Terminology (Sec 4.1.Roles) 1. Attester:  (typically a device) VerifierにEvidenceを提供してtrustworthyを認めさせ、 Relying Partyからの指⽰(データ)を得る。 2. Relying Party:  VerifierのAttestation Resultsに基づいて、アプリに対する指⽰(データ)をAttesterの提供。 3. Verifier:  Attesterが提供するEvidenceを評価してAttestation ResultsをRelying Partyに提供。 4. Relying Party Owner:  (typically an administrator) Relying PartyにAppraisal Policy for Attestation Resultsを提供。 5. Verifier Owner:  (typically an administrator)VerifierにAppraisal Policy for Evidenceを提供。 6. Endorser:  (typically a manufacturer) VerifierにAttesterのEndorsementを提供。 7. Reference Value Provider:  (typically a manufacturer) VerifierにReference Valueを提供。
  • 14.
    14 Terminology (Sec 4.2Artifact)  Claim:  name/valueで表現される情報でEvidenceを構成するもの。先の図上には表れない。詳細は後のスライド。  Endorsement:  EndorserがAttesterの各機能(Capability)のIntegrity保証するもの。  Evidence:  Attesterが集めたClaimsから作成し、Verifierによって鑑定(appraise)されるもの。例︓configuration data, measurements, telemetry, or inferences.  Attestation Result:  VerifierがEvidenceを鑑定した結果。ブーリアン値以外もある。例︓validity of the results。  Appraisal Policy for Evidence:  VerifierがAttesterを評価(evaluate)するために使う情報。  Appraisal Policy for Attestation Results:  Relying PartyがAttestation Resultsから取るルール。  Reference Values:  Appraisal Policy for EvidenceでClaimとの⽐較に使われる値。 Evidence Attestation Results
  • 15.
    15 Attesterの構成  Attesterは少なくと1つのAttesting EnvironmentとTargetEnvironmentから構成  Target EnvironmentがClaimを提供し、 Attesting EnvironmentがEvidenceにまとめる。 応用系 たぶんTPMを想定
  • 16.
    16 主要構成要素のトポロジカルパターン  Evidence, AttestationResultの受け取り⽅、渡し ⽅の違い  主要構成要素にあるようにエンドの渡し⼿、受け⼿は  AttesterからVerifierへEvidenceを渡す  VerifierからAttestation Resultを渡す で合っているが、中継(申請者?)が間に⼊る。 主要 構成 要素 パスポートモデル Single Sign On的 バックグランドモデル Intel SGX EPID, DCAP
  • 17.
    17 TPM Style v.s.EAT-Style  TPM: Trusted Platform Module  対象︓ネットワーク装置/サーバ  サポート︓Fraunhofer, Intel, Cisco, Juniper, HPE  PCに標準搭載されているセキュアチップTPMがRoot of Trust  TCGでRemote Attestationの仕様あり。  EAT: Entity Authentication Token  対象︓スマホ・IoTなどが対象  サポート︓Qualcomm, ARM  CWT,JWTのフォーマット
  • 18.
  • 19.
    19 Freshness (Sec 10in Architecture)  Drop攻撃、delay攻撃、reorder攻撃、Replay攻撃に対処  3種類の対応  Explicit Timekeeping using Synchronized Clocks  信頼できる時計を持つ必要あり。但し、TEEで信頼できる時計を持つものがない︖  Implicit Timekeeping using Nonces  Verifier/Relying Parityが送るnonceにサインしてEvidenceやAttestation Resultに含める。  Creation of ClaimsとCollection of Claimsの間の時間が不明確。(Time outを考慮しないため︖)  Implicit Timekeeping using Epoch IDs  Epoch ID distributorがEvidenceやAttestation ResultのSenderとReceiverにEpoch IDを送る。  Epoch window時間を考慮する必要あり。
  • 20.
    20 おまけ︓個⼈的に考える課題  仮想化対応  TEE内の仮想化(すでにRATSで議論)。AMDSEV, Intel TDX, Arm CCA  既存の仮想化技術に対する対応  昔からvTPM (virtual TPM)はある。  スケーラビリティ、Swarm/Collective Attestation  Micro Serviceとの連携。素早いAttestationと⾔うだけでなく、component間の連携を考えたRemote Attestation。self-attestationやmutual attestation。  匿名性(DAA)が必要なRA v.s. 特定が必要なRA  スマホやPCなど、個⼈が紐づくものはDAAだが、ある⽬的のIoTだったら特定したい︖
  • 21.
    21 まとめ  TEEP  TEEとは TEEPアーキテクチャの説明  RATS  Remote Attestationとは  RATS アーキテクチャの説明  おまけ︓個⼈的に考えるRemote Attestationの⽅向性