連載｜fTPMで考える、​IoTデバイスを​長く​守る​ための​セキュリティ​基盤設計 第2回 ハードウェア​による​ドメイン​分離

連載第2回からは、第1回で挙げた3つの課題を順に深掘りしていきます。今回は、そのうち最も根本的な課題である「ハードウェア的な隔離の欠如」について取り上げます。

Linuxなどの汎用OS（以下、Rich OS）とセキュリティクリティカルな機能が実行環境を共有している場合、OS側の脆弱性がそのまま暗号鍵の漏洩や証明書の改ざんにつながるリスクがありますが、SEC-TPM™がどのようにハードウェアドメイン分離を実現して、この課題を解決しているのかを解説します。

この連載の記事一覧

連載｜fTPMで​考える、​IoT​デバイスを​長く​守る​ための​セキュリティ​基盤​設計

• 第1回 SEC-TPMとは何か ―その思想と全体アーキテクチャを理解する
• 第2回 ハードウェアによるドメイン分離
• 第3回 TCG TPM 2.0仕様への準拠
• 第4回 ライフサイクル管理とSEC-TPM Service

1. Arm® TrustZone®によるハードウェアベースのドメイン分離

SEC-TPMの隔離メカニズムの核となるのは、プロセッサーのハードウェア機能であるArm® TrustZone®技術です。TrustZoneは、SoC内部を「ノーマルワールド(Rich OS)」と「セキュアワールド」という2つの独立した実行領域に、ハードウェアレベルで分離します。

• メモリーリージョンの隔離：TrustZoneは、システムメモリーの特定領域をセキュアワールドとして分離し、ノーマルワールド側(Rich OS)からのアクセスを遮断することで、セキュアワールド上に信頼できる実行環境＝Trusted Execution Environment（TEE）を構築します。
• 強固なドメイン分離：この分離はハードウェア的に実現されているため、たとえOSの特権レベルが侵害された場合でも、セキュアワールド内のリソースには直接アクセスできません。

2. 隔離環境（TEE）を支えるセキュアOSとTAの構成

SEC-TPMでは、ドメイン分離によって構築されたTEE上でfTPMが動作します。ここでは、TEE内部で以下のコンポーネントが連携し実行環境を構築します。

• セキュアOS：TEE内で動作する専用のOSです。SEC-TPMが対応するSoCのうち、NVIDIA Jetson向けにはSecEdge社が提供する“CoreTEE”が実装され、NXP社のi.MXシリーズおよびSTMicroelectronics社のSTM32MPシリーズ向けには、デバイスメーカーが用意・統合するOP-TEE上にfTPMが実装されます。
• Trusted Applications（TA）：SEC-TPMの中核であるfTPM機能は、セキュアOS上で動作するTA（信頼されたアプリケーション）として実装されています。
• Rich OSからの利用：ノーマルワールド側のアプリケーションは、Client APIのみを通じてTAにアクセス可能になります。この仕組みにより、秘密鍵およびfTPMによる暗号計算はTEE内部に留まり、Rich OS側には公開されません。

3. ハードウェア隔離による保護機能

TEEによる隔離は、以下のセキュリティ機能を実現します。

• 機密情報の隔離：秘密鍵などの機密データは、TEE内部のセキュアストレージに暗号化された状態で保持されます。Rich OS側からはアクセスできず、TEE内の特定のTAのみが参照できます。
• 暗号計算の実行：署名生成や復号などの暗号計算はTEE内で完結します。秘密鍵がTEE外部に出ないため、Rich OS側から鍵への直接アクセスを防ぐ設計となっています。

4. まとめ

今回は、SEC-TPMがハードウェアレベルで隔離された実行環境(TEE)を活用し、その内部で暗号機能を実行する仕組みを解説しました。このハードウェア分離により、Rich OS側の脆弱性の影響を受けないセキュアな基盤が実現されます。

より詳しく技術や​関連製品について​知りたい方へ

本コラムに関係する技術や関連する製品について知りたい方は、お気軽にご相談ください。

お問い合わせはこちらから