4KBの実行コード、IoT機器向け改ざん検知技術(NEC)
NECは、工場などで稼働するロボットや工作機械などのIoT機器をサイバー攻撃から保護することを目的に、CPU性能やメモリ容量が十分でないIoT機器にも適用できる、軽量な改ざん検知技術を開発したと発表した。
製品・サービス・業界動向
新製品・新サービス
同技術は、IoT機器向けプロセッサ「ARM Cortex-M」において、TrustZoneと呼ばれるメモリ上に保護領域を構築する機能により、改ざん検知機能を実装した。この領域を活用することで、改ざん検知機能を保護するための実行コードを追加する必要がなく、改ざん検知機能自体への攻撃や無効化を防止できる。また、IoT機器に搭載されるOSやアプリケーションを、機器の制御やセンサからの情報取得、設定の更新といった機能ごとにソフトウェアの構造を把握、これらの機能の実行処理の指示をもとにコードが格納されているメモリ領域を特定、そこに絞り改ざんの有無を検査することで、約6ミリ秒での検知を実現した。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/