文献

J-GLOBAL ID：201902288347467986   整理番号：19A2091235

Deviceveil:物理的クローン化不可能関数を用いた個々のUSBデバイスのためのロバスト認証【JST・京大機械翻訳】

DeviceVeil: Robust Authentication for Individual USB Devices Using Physical Unclonable Functions

著者 (4件)： Suzaki Kuniyasu (National Institute of Advanced Industrial Science and Technology) ,  Hori Yohei (National Institute of Advanced Industrial Science and Technology) ,  Kobara Kazukuni (National Institute of Advanced Industrial Science and Technology) ,  Mannan Mohammad (National Institute of Advanced Industrial Science and Technology)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2019  号： DSN  ページ： 302-314  発行年： 2019年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： Uniersal Serial Bus(USB)は多様で広い範囲のデバイスタイプをサポートする。使用の容易さを可能にするために,USBデバイスを自動的に検出し,認証なしに通常のオペレーティングシステムにより分類した。この信頼性のある設計原理は容易に利用でき,過去の多くの攻撃(例えば,Stuxnet,BadUSB,BadAndroid)に導き,特に高価値組織を目標とした。これらの攻撃を防ぐための管理者の努力は,USB装置を挿入する可能性のある非破壊ユーザや,OS/カーネル強制保護メカニズム(例えばOS置換を介して)を回避することを試みる悪意のあるユーザ(攻撃者内部)により脅かされる。USB攻撃の根本原因は,個々のUSB装置のロバストな認証の欠如と解決機構自体の不適切な改tampであると思われる。これらの限界に対処するためにDeviceVeilを提案した。個々のUSBデバイスを認証するために,物理的統一機能(PUFs)の改tamp特性を利用した。PUFsは,合理的なコスト(1USD以下)で集積回路(IC)の物理的特性からユニークな特徴を抽出する。この認証機構をロバストにするために,それを小さいハイパーバイザとして実装し,商品PCにおいて利用可能なセキュリティ技術の新しい組み合わせにより保護する。例えば,信頼できるプラットフォームモジュール(TPM),カスタマイズされた安全なブーツ,仮想化支援である。すべてのユーザデータを有するOSディスク画像をTPMにおいて密封されたキーによって暗号化して,ハイパーバイザだけによって解読することができた。カスタマイズされた安全なブートは,正当なハイパーバイザとOSカーネルだけの負荷を可能にする。ハイパーバイザは,Pre-OS認証をUSB攻撃から信用毎のOSを保護することを可能にする。信頼のチェーンは,電力からUSBデバイスの挿入まで継続し,すべての違法なUSBデバイスを無視できる。DeviceVeilのPUF認証は,デバイス挿入中に約1.7秒を要する。Copyright 2019 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 信頼性 ,  電力 ,  *認証 ,  チェーン ,  *ロバスト性 ,  画像 ,  管理者 ,  セキュリティ ,  カスタム化 ,  オペレーティングシステム ,  暗号 ,  安全性
準シソーラス用語： 仮想化 ,  ハイパーバイザ ,  攻撃者 , 【Automatic Indexing@JST】

分類 (2件)： 図形・画像処理一般  (JE04010I) ,  電子航法一般  (ND14010O)

タイトルに関連する用語 (5件)： 物理 ,  関数 ,  USB ,  ロバスト ,  認証