見出し画像

東北大、NECと共同で安全性を担保したまま性能と利便性を飛躍的に向上させたメモリ暗号化機構の新方式を開発:注目ニュース✨

半導体Times

発表日:2024年10月14日

近年、個人情報金融情報などの重要なデータがコンピュータ上で処理され、保管されることが一般的になっています。しかし、これらのデータを格納するメインメモリが攻撃者によって不正にアクセスされる脅威が増加しています。

東北大学電気通信研究所本間尚文教授上野嶺客員准教授(現京都大学大学院情報学研究科准教授)、NECセキュアシステムプラットフォーム研究所峯松一彦主席研究員井上明子主任らの研究グループが、この問題に対する革新的な解決策を開発しました。

研究の背景

現代のコンピュータでは、中央演算装置(CPU)と主記憶装置(メインメモリ)が中心的な役割を担っています。コンピュータが実行中のプログラムコードや情報処理に必要なデータは、通常一時的にメモリに格納されます。

しかし、以下のような攻撃の脅威が報告されています:

  1. 物理的な攻撃:メモリを取り外して別のコンピュータに接続し、秘密情報を盗み見る

  2. クラウドサービスにおける攻撃:共有メモリを介して秘密情報の盗聴や改ざんを行う

これらの脅威に対抗するため、メモリデータの機密性と改ざん検知の実現が世界的に研究されてきました。

図 1. 現代コンピュータの概観。データを処理する中央演算装置 (CPU) とデータを格納する主記憶装置(メインメモリ)が主要構成要素。

なお、CPUとメモリの動作原理についてはこちらの記事で詳しく説明しているので、良ければ読んでみて下さい👇

新たなメモリ暗号化技術の特徴

この新技術は、メモリデータの暗号化によってデータの盗聴と改ざんを防ぐ「メモリ暗号化」機構の新方式です。メモリ暗号化により、コンピュータに保存したパスワードが盗まれにくくなります。

図 2. (a) メモリ暗号化がないコンピュータでは、攻撃者がメモリを不正に読 み出すことで秘密情報が漏洩してしまう恐れ。(b) メモリ暗号化によって不 正にデータを読み出せる攻撃者に対して秘密情報を守ることができる。

従来のメモリ暗号化技術では、セキュリティを高めるとコンピュータの性能と利便性が大きく損なわれるという課題がありました。

新方式の主な特徴は以下の通りです:

  1. 高速性の向上:データの読み出し・書き込みの遅延を最大63%削減

  2. メモリ効率の改善:メモリ容量の低下を約44%削減

  3. 復旧処理の高速化:メモリエラーや改ざん攻撃からの復旧を従来比で数千倍高速化

  4. 大容量メモリへの対応:テラバイト級の大容量メモリでも効率的なデータ保護を実現

  5. 数学的証明:新方式の安全性を数学的に証明

技術の仕組み

新方式では、国際標準暗号AESなどを用いてCPU上で処理したデータをメモリに保存する際に暗号化します。これにより、メモリに格納されたデータが盗聴されても、元のデータの内容を解読できないようにします。

同時に、メモリからデータを読み出す際には、暗号化されたデータを正しく復元できるかを確認することで、データの改ざんを検知します。

従来技術との違い

従来のメモリ暗号化技術では、以下のような問題がありました:

  1. データの読み書きに大きな遅延が発生

  2. 追加的なデータが必要となり、メモリの有効容量が減少

  3. 偶発的なメモリエラーや電源遮断からの復旧が困難

新方式では、これらの問題を解決するために、専用の暗号方式を開発し、それに基づく暗号化メモリのデータ構造およびハードウェア構成を考案しました。

今後の展開

研究グループは、今後さまざまなコンピュータに新方式を適用して実証実験を進める予定です。特に、既知の攻撃手法を新方式が搭載されたコンピュータに適用して実機評価を行い、その有効性と安全性をさらに検証していきます。

将来的には、この技術を活用して以下のような幅広い分野でのセキュリティ向上を目指しています:

  • クラウドサービスを提供するデータセンター

  • 個人利用のPCやスマートフォン

  • 組み込みシステム

  • 情報通信システム全体

まとめ

  • 東北大学とNECの研究グループが、新たなメモリ暗号化技術を開発

  • 新技術は高いセキュリティを維持しつつ、コンピュータの性能と利便性を大幅に向上

  • データの読み書き速度の向上、メモリ効率の改善、復旧処理の高速化を実現

  • 大容量メモリにも対応し、幅広い分野での活用が期待される

  • 今後、さまざまなコンピュータでの実証実験を通じて、さらなる検証を進める

この記事が勉強になったよという方は、スキお待ちしています🥰

今後も、半導体やテクノロジーに関する分かりやすい記事をお届けしますので、見逃したくない方はフォローも忘れないでくださいね!

最後まで読んでいただき、ありがとうございました!

専門用語

  • メモリ暗号化:メモリデータを暗号化することでその盗聴と改ざんを防ぐ機構

  • AES(Advanced Encryption Standard):世界で最も広く利用されている暗号アルゴリズムの一つ

  • DRAM(Dynamic Random Access Memory):現代のコンピュータで主流の揮発性メモリ

  • コールドブート攻撃:DRAMを冷却し、電源遮断後のデータ残留時間を延ばして行う攻撃

  • メッセージ認証コード:データの改ざん検知に使用される暗号技術

#メモリ暗号化 #コンピュータセキュリティ #東北大学 #NEC #暗号技術

参考文献

https://release.nikkei.co.jp/attach/680010/01_202410111334.pdf


おすすめ記事


よろしければサポートもよろしくお願いいたします.頂いたサポートは主に今後の書評執筆用のために使わせていただきます!