論文の概要: Physical and Software Based Fault Injection Attacks Against TEEs in Mobile Devices: A Systemisation of Knowledge

• arxiv url: http://arxiv.org/abs/2411.14878v1
• Date: Fri, 22 Nov 2024 11:59:44 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-11-25 15:02:18.255580
• Title: Physical and Software Based Fault Injection Attacks Against TEEs in Mobile Devices: A Systemisation of Knowledge
• Title（参考訳）: モバイルデバイスにおけるTEEに対する物理およびソフトウェアによるフォールトインジェクション攻撃:知識の体系化
• Authors: Aaron Joy, Ben Soh, Zhi Zhang, Sri Parameswaran, Darshana Jayasinghe,
• Abstract要約: Trusted Execution Environments (TEE) は、現代のセキュアコンピューティングの重要なコンポーネントである。 機密データを保護し、セキュアな操作を実行するために、プロセッサに分離されたゾーンを提供する。 その重要性にもかかわらず、TEEは障害注入(FI)攻撃に対してますます脆弱である。
• 参考スコア（独自算出の注目度）: 5.6064476854380825
• License:
• Abstract: Trusted Execution Environments (TEEs) are critical components of modern secure computing, providing isolated zones in processors to safeguard sensitive data and execute secure operations. Despite their importance, TEEs are increasingly vulnerable to fault injection (FI) attacks, including both physical methods, such as Electromagnetic Fault Injection (EMFI), and software-based techniques. This survey examines these FI methodologies, exploring their ability to disrupt TEE operations and expose vulnerabilities in devices ranging from smartphones and IoT systems to cloud platforms. The study highlights the evolution and effectiveness of non-invasive techniques, such as EMFI, which induce faults through electromagnetic disturbances without physical modifications to hardware, making them harder to detect and mitigate. Real-world case studies illustrate the significant risks posed by these attacks, including unauthorised access, privilege escalation, and data corruption. In addition, the survey identifies gaps in existing TEE security architectures and emphasises the need for enhanced countermeasures, such as dynamic anomaly detection and updated threat models. The findings underline the importance of interdisciplinary collaboration to address these vulnerabilities, involving researchers, manufacturers, and policymakers. This survey provides actionable insights and recommendations to guide the development of more robust TEE architectures in mobile devices, fortify FI resilience, and shape global security standards. By advancing TEE security, this research aims to protect critical digital infrastructure and maintain trust in secure computing systems worldwide.
• Abstract（参考訳）: Trusted Execution Environments (TEE) は、現代のセキュアコンピューティングの重要なコンポーネントであり、機密データを保護し、セキュアな操作を実行するために、プロセッサ内の独立したゾーンを提供する。 その重要性にもかかわらず、TEEは、EMFI(Electromagnetic Fault Injection)やソフトウェアベースの技術といった物理手法を含む、フォールトインジェクション(FI)攻撃に対してますます脆弱である。 この調査では、これらのFI方法論を調査し、TEE操作を破壊し、スマートフォンやIoTシステムからクラウドプラットフォームに至るまで、デバイス内の脆弱性を明らかにする能力について調査する。 この研究は、EMFIのような非侵襲的手法の進化と効果を強調しており、ハードウェアに物理的に修正することなく、電磁波障害によって障害を誘発し、検出と緩和を困難にしている。 実世界のケーススタディでは、許可されていないアクセス、特権のエスカレーション、データ破損など、これらの攻撃によって引き起こされる重大なリスクが説明されている。 さらに、調査では、既存のTEEセキュリティアーキテクチャのギャップを特定し、動的異常検出やアップデートされた脅威モデルなど、強化された対策の必要性を強調している。 この発見は、研究者、製造業者、政策立案者を含むこれらの脆弱性に対処するための学際的協力の重要性を浮き彫りにしている。 この調査は、モバイルデバイスにおけるより堅牢なTEEアーキテクチャの開発をガイドし、FIレジリエンスを強化し、グローバルなセキュリティ標準を形成するための、実行可能な洞察とレコメンデーションを提供する。 この研究は、TEEセキュリティの進展により、重要なデジタルインフラストラクチャを保護し、世界中のセキュアなコンピューティングシステムへの信頼を維持することを目的としている。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Trustworthy Federated Learning: Privacy, Security, and Beyond [37.495790989584584]
  Federated Learning (FL)は、生データを転送することなく、分散データソース間で協調的なモデルトレーニングを促進することで、問題に対処する。 FLが抱えるセキュリティとプライバシに関する広範な調査を行い、通信リンクの脆弱性とサイバー脅威の可能性を明らかにします。 FLフレームワーク内で発生する複雑なセキュリティ課題を特定し、セキュアで効率的なFLシステムの開発に寄与することを目的としている。
  論文  参考訳（メタデータ） (2024-11-03T14:18:01Z)
• Countering Autonomous Cyber Threats [40.00865970939829]
  ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。 近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。 この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
  論文  参考訳（メタデータ） (2024-10-23T22:46:44Z)
• Enhancing Enterprise Security with Zero Trust Architecture [0.0]
  Zero Trust Architecture (ZTA) は、現代のサイバーセキュリティに対する変革的なアプローチである。 ZTAは、ユーザ、デバイス、システムがデフォルトで信頼できないことを前提として、セキュリティパラダイムをシフトする。 本稿では、アイデンティティとアクセス管理(IAM)、マイクロセグメンテーション、継続的監視、行動分析など、ZTAの重要なコンポーネントについて検討する。
  論文  参考訳（メタデータ） (2024-10-23T21:53:16Z)
• Machine Learning-Assisted Intrusion Detection for Enhancing Internet of Things Security [1.2369895513397127]
  IoT(Internet of Things)に対する攻撃は、デバイス、アプリケーション、インタラクションのネットワーク化と統合化が進むにつれて増加している。 IoTデバイスを効率的にセキュアにするためには、侵入システムのリアルタイム検出が重要である。 本稿では、IoTセキュリティのための機械学習ベースの侵入検知戦略に関する最新の研究について検討する。
  論文  参考訳（メタデータ） (2024-10-01T19:24:34Z)
• EAIRiskBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [47.69642609574771]
  EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。 高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。 しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。 EAIRiskBenchは、EAIシナリオにおける自動物理的リスクアセスメントのための新しいフレームワークである。
  論文  参考訳（メタデータ） (2024-08-08T13:19:37Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Trust-based Approaches Towards Enhancing IoT Security: A Systematic Literature Review [3.0969632359049473]
  本研究は,IoTに対するTrustベースのサイバーセキュリティセキュリティアプローチについて,系統的な文献レビューを行う。 我々は、これらの脅威に対処するために存在する共通の信頼に基づく緩和テクニックを強調した。 いくつかのオープンな問題が強調され、将来の研究の方向性が提示された。
  論文  参考訳（メタデータ） (2023-11-20T12:21:35Z)
• Fed-LSAE: Thwarting Poisoning Attacks against Federated Cyber Threat Detection System via Autoencoder-based Latent Space Inspection [0.0]
  サイバーセキュリティでは、センシティブなデータと文脈情報と高品質なラベル付けが重要な役割を果たす。 本稿では,潜在空間表現を利用したフェデレーション学習のための新しい頑健なアグリゲーション手法であるFed-LSAEについて検討する。 CIC-ToN-IoTおよびN-Ba IoTデータセットの実験結果から,最先端の毒殺攻撃に対する防御機構の実現可能性が確認された。
  論文  参考訳（メタデータ） (2023-09-20T04:14:48Z)
• Navigating the IoT landscape: Unraveling forensics, security issues, applications, research challenges, and future [6.422895251217666]
  本稿では、異なる分野におけるIoTに関する法医学的およびセキュリティ上の問題についてレビューする。 ほとんどのIoTデバイスは、標準的なセキュリティ対策が欠如しているため、攻撃に対して脆弱である。 消費者のセキュリティを意識したニーズを満たすために、IoTはスマートホームシステムの開発に使用できる。
  論文  参考訳（メタデータ） (2023-09-06T04:41:48Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。