論文の概要: Resolving Conflicts Between RTOS Timekeeping and Uninterruptable Trusted Computing

• arxiv url: http://arxiv.org/abs/2604.24277v2
• Date: Tue, 28 Apr 2026 09:29:45 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-29 14:06:43.845962
• Title: Resolving Conflicts Between RTOS Timekeeping and Uninterruptable Trusted Computing
• Title（参考訳）: RTOSのタイムキーピングと不断の信頼コンピューティングの競合を解決する
• Authors: Antonio Joia Neto, Amarin Laohajirapan, Norrathep Rattanavipanon, Ivan De Oliveira Nunes,
• Abstract要約: 本稿では,Secure Worldが時間経過を計測し,非セキュアRTOSを補償するセキュア駆動時間同期機構を提案する。 このアプローチは、世界にまたがる一貫した単調な時間の概念を復元し、信頼性の高いコンピューティングサービスと、マイクロコントローラ上でのRTOS-sの安全な共存を可能にする。
• 参考スコア（独自算出の注目度）: 10.10879231972864
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Trusted Execution Environments (TEEs) on low-power microcontrollers (e.g., ARM TrustZone-M) enable isolation of Secure and Non-Secure software but still require both worlds to share resources, including interrupt controllers. In this model, real-time applications and real-time operating systems (RTOS-s) are executed in the Non-Secure sub-system, whereas the Secure sub-system is typically reserved for a small set of pre-defined security (e.g., cryptographic) operations referred to as trusted computing services. However, many RTOS-s rely on periodic interrupts (SysTicks) to advance their own notion of time (time-keeping), and the delivery of this interrupt is essential for preserving real-time behavior. On the other hand, the security of many trusted computing services requires atomicity vis-a-vis the Non-Secure sub-system (where the RTOS resides), precluding SysTick handling. This paper first characterizes this conflict and then introduces a Secure-driven time synchronization mechanism in which the Secure World measures elapsed time and compensates the Non-Secure RTOS by unobtrusively updating the RTOS time-keeping data structures with the appropriate number of missed ticks before re-enabling interrupts and resuming the execution of the Non-Secure system. This approach restores a consistent, monotonic notion of time across worlds and enables secure coexistence of trusted computing services and RTOS-s on microcontrollers. Importantly, the proposed approach requires no modifications to the underlying RTOS and yields no significant run-time overhead.
• Abstract（参考訳）: 低消費電力マイクロコントローラ(例えばARM TrustZone-M)上のTrusted Execution Environments(TEEs)は、SecureとNon-Secureソフトウェアを分離するが、割り込みコントローラを含むリソースを共有するために両方の世界が必要である。 このモデルでは、リアルタイムアプリケーションとリアルタイムオペレーティングシステム(RTOS-s)は、非セキュアなサブシステムで実行されるが、Secureサブシステムは一般的に、信頼されたコンピューティングサービスと呼ばれる少数のセキュリティ(暗号処理)のために予約されている。 しかし、多くのRTOS-sは、時間の概念(時間保持)を進めるために周期的割り込み(SysTicks)に依存しており、この割り込みの配信はリアルタイム動作を保存するために不可欠である。 一方で、多くの信頼できるコンピューティングサービスのセキュリティには、SysTick処理を先取りして、非セキュアサブシステム(RTOSの所在する部分)のアトミック性が要求される。 本稿では、まず、この競合を特徴付け、次に、Secure Worldが時間経過を計測し、RTOSの時間保持データ構造を不当に更新し、割り込みを再起動し、非セキュアシステムの実行を再開する、セキュアな時間同期機構を導入し、非セキュアなRTOSを補償する。 このアプローチは、世界にまたがる一貫した単調な時間の概念を復元し、信頼性の高いコンピューティングサービスと、マイクロコントローラ上でのRTOS-sの安全な共存を可能にする。 重要なことは、提案されたアプローチは基盤となるRTOSの変更を必要とせず、大幅な実行時のオーバーヘッドを生じさせないことである。

関連論文リスト

• Bringing Network Coding into Multi-Robot Systems: Interplay Study for Autonomous Systems over Wireless Communications [48.38270830044451]
  通信はマルチロボットシステムのコアイネーブルである。 本稿では,通信損失と遅延を緩和するトランスポート層信頼性機構が,自律通信ループを形成する方法を示す。 本稿では,ロボット間通信の遅延と損失による協調的局所化と,安全クリティカルなオーバーテイク操作の2つのケーススタディを提案する。
  論文  参考訳（メタデータ） (2026-03-18T08:26:17Z)
• LPS-Bench: Benchmarking Safety Awareness of Computer-Use Agents in Long-Horizon Planning under Benign and Adversarial Scenarios [51.52395368061729]
  LPS-Benchは,長期作業下でのMPPベースのCUAの計画時安全意識を評価するベンチマークである。 実験は、安全な行動を維持する既存のCUAの能力に重大な欠陥があることを明らかにする。 MCPに基づくCUAシステムにおける長期計画の安全性向上のための緩和戦略を提案する。
  論文  参考訳（メタデータ） (2026-02-03T08:40:24Z)
• CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
  AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。 CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。 このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
  論文  参考訳（メタデータ） (2026-01-14T23:06:35Z)
• Towards a Multi-Layer Defence Framework for Securing Near-Real-Time Operations in Open RAN [4.240433132593161]
  Open Radio Access Networks (Open RAN)における準リアルタイム(近RT)制御の安全性はますます重要になっている。 システムが運用されている間、新しいランタイム脅威は制御ループをターゲットとします。 本稿では,近RT RAN Intelligent Controller (RIC) 操作のセキュリティ向上を目的とした多層防御フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-12-01T12:13:32Z)
• Resolving Availability and Run-time Integrity Conflicts in Real-Time Embedded Systems [13.829082181692876]
  PAIRは、実行時の整合性違反のためにリアルタイムタスクを監視し、継続するのに安全なすべてのタスクのアベイラビリティー・リージョン(AR)を維持する。 ハードウェアアプローチでは、PAIRは実行中のタスクに実行時のオーバーヘッドを生じさせず、リアルタイムオペレーティングシステム(RTOS)と統合し、メモリとハードウェア使用量の+2.3%のオーバーヘッドを発生させることで、ローエンドのマイクロコントローラユニット(MCU)に安価である。
  論文  参考訳（メタデータ） (2025-11-18T03:16:50Z)
• Code Agent can be an End-to-end System Hacker: Benchmarking Real-world Threats of Computer-use Agent [64.08182031659047]
  我々は,MITRE ATT&CK Enterprise Matrix において,実世界の TTP に対応する最初のベンチマークである AdvCUA を提案する。 ReAct、AutoGPT、Gemini CLI、Cursor CLIの5つの主要なCUAを評価した。 結果は、現在のフロンティアCUAがOSのセキュリティ中心の脅威を十分にカバーしていないことを示している。
  論文  参考訳（メタデータ） (2025-10-08T03:35:23Z)
• Provable Execution in Real-Time Embedded Systems [8.816934283264633]
  実時間システム(PEARTS)のための実行可能アーキテクチャの開発 PEARTSは、コモディティ組み込みリアルタイムオペレーティングシステム(FreeRTOS)と一緒に直接デプロイできる最初のPoXシステムである。
  論文  参考訳（メタデータ） (2025-05-20T02:31:13Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Enhancing Attack Resilience in Real-Time Systems through Variable Control Task Sampling Rates [2.238622204691961]
  各種制御タスクのサンプリングレートに対する有効なスケジュール間の実行時切替を可能にする新しいスケジュール脆弱性解析手法を提案する。 本稿では、リアルタイムシステムにおけるタイミング推定攻撃の成功率を低減するために、固定優先度スケジューラのためのマルチレートアタック・アウェア・ランダム化スケジューリング(MAARS)フレームワークを提案する。
  論文  参考訳（メタデータ） (2024-08-01T07:25:15Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• Systematic Prevention of On-Core Timing Channels by Full Temporal Partitioning [13.313360308792198]
  本稿では,脆弱なミクロ構造体をクリアするために必要なメカニズムを提供する,時間的フェンス命令フェンス.tを紹介する。 我々は、seL4マイクロカーネルの実験バージョンに fence.tを実装し、64ビットRISC-VコアであるCVA6を実装した。 すべての非構造コアコンポーネントの完全かつ体系的なISAサポートの消去が、最も効果的な実装であることがわかった。
  論文  参考訳（メタデータ） (2022-02-24T11:17:34Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。