ユビキタスAI/ユビキタスAI、マルチOS向け環境「SafeG64」とTEE(Trusted Execution Environment)の共存技術を開発

  • このエントリーをはてなブックマークに追加
SafeG64とLinux、リアルタイムOSおよびTEEの共存イメージ

SafeG64を使ったマルチOSシステムでLinux側からTEEの使用が可能に

株式会社ユビキタスAI
TOPPERSプロジェクト

株式会社ユビキタスAI(本社:東京都新宿区、代表取締役社長:長谷川 聡、以下「ユビキタスAI」)は、特定非営利活動法人TOPPERSプロジェクト(東京都中央区、会長:高田 広章 名古屋大学教授、以下「TOPPERSプロジェクト」)が開発したオープンソースの組込み機器向け高信頼デュアルOSモニタ「SafeG64」を機能拡張し、Arm®コアを複数持つCPUにおいてLinuxおよびリアルタイムOSとTEE(Trusted Execution Environment)※1を共存・同時動作させる技術を開発しました。

SafeG64とLinux、リアルタイムOSおよびTEEの共存イメージSafeG64とLinux、リアルタイムOSおよびTEEの共存イメージ

■背景

近年、組込みシステムにおいても高機能化・高性能化の需要が拡大し、従来のシングルコアでは実現不可能な、マルチコアCPUを使ってLinuxとリアルタイムOSの両方を搭載するシステムが増えてきています。また、サイバーセキュリティや機器の脆弱性に対する懸念から、システムやアプリケーションに対するセキュリティへの要求も高まりを見せており、組込みシステムにおいても暗号化キーやセキュリティ証明書などを安全に取り扱うセキュアな動作環境を構築しなければならないケースが増えています。

最近のCPUではLinuxなどのメインOSから独立したTEEと呼ばれる環境がサポートされており、組込みシステムに限らず、暗号化キーやセキュリティ証明書を安全に取り扱う環境としてTEEを使用するケースが増えています。

■汎用OSとRTOSを安全に同時実行させるSafeG/SafeG64

TOPPERSプロジェクトが開発したSafeGは、組込みシステムにおいてLinuxとリアルタイムOSを同時動作させる仕組みです。SafeGの中でも、64ビットのArm Cortex®-Aプロセッサに対応したものはSafeG64と呼ばれています。SafeGおよびSafeG64は、多くのArmプロセッサが持つセキュリティ拡張技術「Arm TrustZone® ※2」の機能を応用し、TrustZoneのノーマルワールドでLinuxを、セキュアワールドでリアルタイムOSであるTOPPERSカーネルを安全に分離・動作させることができます。

しかし、現在TOPPERSプロジェクトから公開されているSafeG64は、TEEとの共存がサポートされていません。このため、セキュアな動作環境を構築するためのTEEを使うことができませんでした。

■LinuxおよびリアルタイムOSとTEEの共存

このような背景から、ユビキタスAIでは、SafeG64を使ったマルチコアのシステムにおいて、ノーマルワールドでLinux、セキュアワールドでTEEとTOPPERSカーネルを共存・同時動作させる技術を開発しました。これにより、SafeG64を使用したマルチOSリアルタイムシステムにおいて、CPUメーカやLinuxが提供する標準的な仕組みを使ってより堅牢なセキュリティ環境を構築できるので、安全・安心なシステムをベースにした製品設計を、低工数・短期間で実現することができます。

ユビキタスAIは、この技術をユビキタスAI製の商用リアルタイムOSである「TOPPERS-Pro」の拡張機能として2024年度の前半に発売予定です。

<お問い合わせ窓口>

sales@ubiquitous-ai.com

※1 TEE:ワールドワイド100社以上から成る業界標準団体GlobalPlatformが定義した、機密性の高い情報を取り扱うプログラムを動作させる環境。

※2 TrustZone:Arm社が提供するセキュリティの高いシステムを構築するための技術。CPUコア・メモリ・I/Oを非セキュア環境(ノーマルワールド)とセキュア環境(セキュアワールド)にハードウェアで分離する。

TOPPERSプロジェクト会長 名古屋大学教授 高田 広章のコメント

「TOPPERSプロジェクトでは、10年以上前からArm TrustZone拡張機能を使い汎用OSとリアルタイムOSを安全に同時実行できるSafeG技術を開発してきました。今回のSafeG64とTEEの共存技術は、汎用OSとリアルタイムOSに加えTEEも同時動作させることにより、SafeGを使うシステムにおいてより容易にセキュリティ機能を付加できるようになります。ユビキタスAIは、TOPPERSプロジェクト発足時より運営面・技術面で深く携わっておられます。特に同社の持つ高い技術力により、プロジェクトの成果物の開発や品質向上に大いに貢献していただいています。プロジェクトにとって最も信頼できるメンバー/パートナーの1社です。」

株式会社ユビキタスAI 代表取締役社長 長谷川 聡のコメント

「この度開発したSafeG64とTEEの共存技術は、高機能化・複雑化するだけでなく、より堅牢なセキュリティ対応が求められる組込み機器の開発を、これまで以上に容易かつ短期間で実現するためのものです。ユビキタスAIでは、セキュリティ関連製品やサービスを重要事業として捉えており、数多くのソリューションをお客様に提供しています。今回のSafeG64とTEEの共存技術も、お客様のより良い製品作りに貢献すると考えています。」

■特定非営利活動法人TOPPERSプロジェクトについて

TOPPERS(Toyohashi OPen Platform for Embedded Real-time Systems)プロジェクトは、ITRON仕様の技術開発成果を出発点として、組込みシステム構築の基盤となる各種のソフトウェアを開発し、良質なオープンソースソフトウェアとして公開することで、組込みシステム技術と産業の振興を図ることを目的としたプロジェクトです。また、教育コースや教材の開発と、それを用いた教育の場を提供するなどの活動を通じて、組込みシステム技術者の育成に貢献することも目的としています。

TOPPERSプロジェクトは、2003年9月に設立した特定非営利活動法人(NPO法人)を中心に、名古屋大学教授の高田 広章をリーダとして、産学官の団体と個人の連携により推進しています。

URL:https://www.toppers.jp/

■株式会社ユビキタスAI(証券コード:3858)について

ユビキタスAIは、製造業のお客様を支えるテクノロジーとサービスを提供する企業です。長年にわたる組込みソフトウェアビジネスの実績をベースに、自社開発製品および世界中のソフトウェア製品の販売・サービスにおいて成功を収めています。強みである先進かつ優れたテクノロジーと強固で幅広い顧客基盤を活かしながら、ベンチャー・スタートアップや学術機関との連携による新しいビジネスプラットフォームを構築し、製造業のお客様を支えるテクノロジー・サービスを世界に展開し続けることによって「お客様」「ビジネスパートナー」「社会」の発展に貢献します。

本社所在地 : 東京都新宿区西新宿1-23-7 新宿ファーストウエスト 17F

URL : https://www.ubiquitous-ai.com/

■投資家の皆様へ

本ニュースリリースは、ユビキタスAIの定性的な業務進捗をお知らせするためのものであり、投資勧誘を目的としたものではありません。当社業績・経営指標の進捗・予想に関しては、取引所開示情報である、決算短信などをご参照ください。

※ 本ニュースリリースに記載されている会社名、製品名は各社の登録商標または商標です。

※ 本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。