企業リリース Powered by PR TIMES
PR TIMESが提供するプレスリリースをそのまま掲載しています。内容に関する質問 は直接発表元にお問い合わせください。また、リリースの掲載については、PR TIMESまでお問い合わせください。
(2018/5/8)
カテゴリ:商品サービス
リリース発行企業:アーム株式会社
※本資料は英Armが2018年5月2日に発表したニュースの抄訳です。
英Arm(本社:英国ケンブリッジ、日本法人:神奈川県横浜市、以下Arm)は本日、物理的な脅威からIoTデバイスのチップを保護する、「Arm(R) Cortex™-M35P」をはじめとする最新プロセッサIP(半導体設計資産)を提供開始することを発表しました。
発表の概要:
物理的なセキュリティを意味する「P」の文字を末尾につけたArmの最新IP、広がり続ける物理的な攻撃からチップを保護
Cortex-Mシリーズ初、改ざん対策技術と堅牢なソフトウェア隔離の両方に対応した、Armの新型Cortex-M35Pプロセッサ
セキュリティIPの強化を通じ、電力や電磁気の解析など、近距離のサイドチャネル攻撃から保護
Armは昨年の年次イベント「Arm TechCon」において「Arm Security Manifesto」(https://armkk-event.com/ts/asm.pdf)を発表しましたが、1兆個もの機器をネットワークで接続するという2035年へのビジョンを目指す上で、セキュリティがもはや「あるに越したことはない」程度のものではないことは明らかでした。悪意のある者が今まで以上に新たな技術を駆使し、ネットワーク機器への不正アクセスを試みているため、この事実はIoTセキュリティが進化してきた中で今までになく明白になっています。
IoTセキュリティとは多面的な問題であり、数十億個もの多種多様なデバイスには、システム全体の保護アプローチが求められます。ArmのセキュリティIPポートフォリオは、こうしたアプローチを反映しており、すでに堅牢なものですが、Armは本日、物理的な攻撃の脅威から保護することでSoC設計をサポートするため、システム保護の重要な層をさらに1つ追加します。こうしたタイプの攻撃には、非侵入型のサイドチャネル攻撃(SCA)、改ざんやフォルトインジェクションによるベースレベルのセキュリティ攻撃があり、これらはいずれも、システム全体への不正アクセスを招く可能性があります。今後は、物理的な攻撃からの保護を設計に取り入れたArmのセキュアIPのすべてには、物理的なセキュリティを意味する「P」の文字がつけられます。
「物理的な攻撃」の定義と、一連のデバイスの脅威の中の位置づけ
製品の詳細について掘り下げる前に、物理的な攻撃の背景と定義について解説します。これらの攻撃は、デバイスのSoCとの直接的・物理的な接触、あるいは近距離によって発生する可能性があります。初期設定のパスワードを悪用するMiraiなどの攻撃や、遠隔地のデバイスにマルウェアをインストールさせるSpectreやMeltdownなどの脆弱性と、物理的な攻撃は大きく異なります。
物理的な攻撃は、ソフトウェアレベルや設計レベルの脆弱性を悪用するのではなく、チップの実装レベルで脆弱性を悪用しようとします。こうした物理的な攻撃は、(最低限)チップの分解が必要な侵入型の攻撃と、近距離のサイドチャネル攻撃のような、非侵入型の攻撃の2つに大別できます。後者の場合、チップの実装に起因する想定外のサイドチャネル(暗号演算中のチップの消費電力や電磁場放出の観察など)を通じ、情報を取得します。攻撃者の目標を達成すべく、チップ内で処理される機密情報を回収したり、単に想定外の行動を起こしたりしますが、いずれの攻撃形態もその目標は類似しています。
新型Cortex-M35Pプロセッサ:物理的なセキュリティを、すべての開発者が利用可能に
Cortex-M35Pは堅牢な高性能プロセッサであり、組み込みセキュリティの開発者は、物理的な改ざんを阻止し、より高水準のセキュリティ認証を達成できます。
Cortex-Mファミリのプロセッサとして初めて、耐改ざん性を設計に採用
スマート/クレジットカード用途を中心に、過去数十億個ものデバイスへの導入実績を誇るArm SecurCoreプロセッサで使用された、業界で実証済みの改ざん対策技術が基礎
Arm TrustZone技術の搭載により、堅牢なソフトウェアの隔離を実現しており、設計者にとっては、決済や通信の認証を取得した多層型のセキュリティを、あらゆるデバイスのコア部でより簡単・迅速に組み込むことが可能
機能的安全性が必要な場合、Cortex-M35Pはセーフティパッケージを採用し、ISO 26262認証にも対応
CPUの枠組みを超えたものとして、Cortex-M35Pは、Armの包括的なセキュリティ・ポートフォリオの延長線上にあり、Platform Security Architecture(PSA)の理念を踏襲しています。Cortex-M35Pについての詳細は、ブログ記事(以下URL)をお読みください。
https://community.arm.com/processors/b/blog/posts/arm-cortex-m35p-multilayered-security-at-heart-of-your-device
Arm CryptoCell-312PとArm CryptoIsland-300P:サイドチャネル攻撃の影響を軽減し、セキュリティIPを強化
さらに本日、Armの既存セキュリティIPの2つの重要な要素であるCryptoCellとCryptoIslandについても、一連のサイドチャネル攻撃(電力や電磁気の解析を含む)の保護技術への対応を発表しており、パートナー各社は、Armのセキュリティ・ポートフォリオのハードマクロIPをライセンス供与できます。CryptoCellとCryptoIslandのソリューションは、これまで長きにわたって、バリューチェーン全体を通じてさまざまな利害関係者のセキュリティ・ニーズに応えてきました。これに物理的な攻撃の耐性が加わることで、2つのソリューションは、一部のIoTアプリケーションで求められる、これまで以上に広範な攻撃への対応も実現できます。
これらの製品に物理的なセキュリティが加わることで、Armはサイドチャネル攻撃の保護に対して独自のアプローチを展開しています。漏洩する情報を秘匿し、覆い隠す方法を模索するのではなく、ソース側での情報漏えいを軽減することにより、Armは新たな安全策を導入しており、これまでの「情報の秘匿」戦術を出し抜くために攻撃者が使用する可能性のある、進化し続ける手法や分析ツールへの保護を実現しています。これはすなわち、Armの脅威に対する軽減方法は、保護される基本技術の性質に依存しておらず、ある市場から別の市場へと展開を拡大できることも意味しています。
セキュアなIoTに求められるのは、範囲の拡大する攻撃の影響軽減
IoTの新たな使用事例の出現に伴い、物理的なセキュリティには、業界全体での監視がこれまで以上に必要になっています。こうした保護機能は、決済/IDアプリケーションのみに必要なわけではなく、今後はスマート照明やネットワーク型のドアロック、スマートメーターや、車載用アプリケーションにも搭載する必要があります。
例えば、スマート街灯や建物のスマート照明がハッキングされた場合、都市全体のスマート照明グリッドや企業のビジネス全体が脆弱となる可能性があり、こうした攻撃の影響は計り知れません。IoTデバイスとクラウド間の通信をセキュアに保護する技術や、ArmのMbed IoT Device PlatformがサポートするOTA(Over The Air)でのパッチ適用機能と合わせて、物理的なセキュリティは、考えるべき数々の重要な要素の1つであり、PSAのシステムレベルの設計理念の必要性・重要性は、これまで以上に高まっています。ArmのPSAとMbedが実現する、セキュアなスマート照明の詳細については、ブログ記事(以下URL)をご覧ください。
https://community.arm.com/iot/b/blog/posts/ensuring-security-to-realize-smart-lightings-vast-potential-in-iot
先述の通り、Cortex-M35Pの設計はPSAの理念を踏襲したものです。このPSAには、デバイスのセキュリティ要件の定義にあたって最初にすべきことは、IoTデバイス向けの特定の使用事例を分析することだと記載されています。これによって、新たなデバイスに脅威をもたらす可能性のある、さまざまな攻撃の内容を定義する前に、関連する資産とその価値を評価できます。その後、設計者は、適切なレベルのセキュリティと脅威軽減技術の実装に際し、多層型のアプローチを決定できます。
Armが提供開始する最新IPにより、Armのパートナー各社は、より多くのビルディングブロックと高い柔軟性を得て、自社の用途や市場に最適なセキュリティ・ソリューションを完成できます。この結果、物理的な回復力を柱とすべき、既存と新規、両方の使用事例で保護を実現できます。
Armについて
Armテクノロジーは、コンピューティングとコネクティビティの革命の中心として、人々の暮らしや企業経営のあり方に変革を及ぼしています。そのエネルギー効率に優れた高度なプロセッサ設計は、1,000億個ものシリコンチップでインテリジェンスを実現しており、各種センサーからスマートフォン、スーパーコンピュータまで、さまざまな製品をセキュアにサポートしています。世界最大のビジネスブランドや消費者ブランドをはじめ、1,000社以上のテクノロジー パートナーと協力することで、Armは現在、チップ、ネットワーク、クラウドの内部で行われる演算のあらゆる分野でArmイノベーションを牽引しています。
全ての情報は現状のまま提供されており、内容について表明および保証を行うものではありません。本資料は、内容を改変せず、出典を明記した上で自由に共有いただけます。ArmはArm Limited(またはその子会社)の登録商標です。その他のブランドあるいは製品名は全て、それぞれのホールダーの所有物です。(C) 1995-2018 Arm Group.
企業プレスリリース詳細へ
PRTIMESトップへ
※ ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。