Rambus

At Rambus, we create cutting-edge semiconductor and IP products, providing industry-leading chips and silicon IP to make data faster and safer.

Home > Blogs > ブログ > ハードウェア Root of Trust:知っておくべきすべてのこと
 Back to Blog

ハードウェア Root of Trust:知っておくべきすべてのこと

by Leave a Comment

Root of Trust(RoT)は、SoC(System on Chip)、その他の半導体デバイス、または電子システムにおけるセキュリティの基盤です。ただし、その意味は誰に聞くかによって異なる場合があります。

私たちの視点では、ハードウェアRoot of Trustは暗号機能のための鍵を保持しており、通常はセキュアブートプロセスの一部として、ソフトウェアの信頼の連鎖(CoT: Chain of Trust)の基盤を提供します。

コンテンツ一覧:

ハードウェア Root of Trustとは?

ハードウェア Root of Trust は、コンピュータシステムのすべての安全な操作の基盤となるものです。これは暗号機能に使用される鍵を保持し、安全なブートプロセスを可能にします。根本的に信頼される存在であるため、設計段階から安全性が確保されていなければなりません。

Root of Trust の最も安全な実装方法はハードウェアであり、これによりマルウェア攻撃に対して耐性を持ちます。そのため、単体のセキュリティモジュールとして、またはプロセッサやシステム・オン・チップ(SoC)内のセキュリティモジュールとして実装することができます。

シリコンベースのハードウェア Root of Trustの種類とは?

シリコンベースのハードウェア Root of Trust は、固定機能型とプログラマブル型の2つに分類されます。

基本的に、固定機能型のルート・オブ・トラストはファームウェアによって制御されます。これらは通常コンパクトで、データ暗号化、証明書の検証、鍵管理など、特定の機能を実行するように設計されています。このようなコンパクトでファームウェア制御の Root of Trust は、特にIoTデバイスに適しています。

一方、ハードウェアベースのプログラマブル Root of Trust は、CPUを中心に構築されています。ファームウェア制御型のすべての機能を実行できるだけでなく、より複雑なセキュリティ機能も実行可能です。プログラマブル Root of Trust は柔軟性があり、アップグレード可能で、進化する攻撃手法に対応するために新しい暗号アルゴリズムやセキュアアプリケーションを実行することができます。

ラムバスのシリコンベースのハードウェアRoot of Trustは、固定機能型、プログラム型それぞれに中国向けに対応し、ARMに代わってラムバスが提供するCryptoCellもあり、複数のRoot of Trustで様々なアプリケーションに対応しています。

プログラマブルなハードウェア Root of Trust の利点とは?

サイバーセキュリティの脅威の状況は、常に変化し急速に進化しています。実際、攻撃者はさまざまなアプリケーションやデバイスに存在する重大な脆弱性を突く新たな手法を絶えず見つけ出しています。幸いなことに、プログラム可能なハードウェアベースの Root of Trust は、脅威の増加に対応するために継続的に更新することが可能です。

プログラム可能なハードウェアベースの信頼の基点は、以下を含む多くのセキュリティ脅威から保護するための重要な要素です:

  • ホストプロセッサの侵害
  • 不揮発性メモリ(NVM)からの鍵抽出
  • NVM書き込みに対するティアリング(破壊)やその他の攻撃
  • 不揮発性メモリやフューズの破損
  • テストおよびデバッグインターフェースへの攻撃
  • 単純電力解析(SPA: Simple Power Analysis)、差分電力解析(DPA: Differential Power Analysis)などのサイドチャネル攻撃、及び、フォールトインジェクション攻撃(FIA)
  • 製造・パーソナライズ施設の侵害(内部者による攻撃)
  • 中間者攻撃およびリプレイ攻撃
  • 外部バスのプロービング

プログラマブルなハードウェア Root of Trust が備えるべき機能とは?

プログラム可能なハードウェアの Root of Trust は、目的に応じて構築されるべきであり、堅牢なセキュリティレベルを提供するようにゼロから設計される必要があります。Root of Trust は攻撃者にとって論理的な標的となるため、侵害されないよう可能な限り安全に保護されるべきです。備えるべき機能には以下が含まれます:

    • Siloed Execution(サイロ化された実行):

      機密性の高いセキュリティ機能は、汎用プロセッサとは物理的に分離された専用のセキュリティ領域内でのみ実行されるようにします。このアプローチにより、メインのCPUはアーキテクチャの複雑性とパフォーマンスに最適化される一方で、セキュリティ機能は物理的に分離された Root of Trust 内で安全に隔離されます。

    • 包括的な改ざん防止およびサイドチャネル耐性:

      複数のフォールトインジェクション攻撃やサイドチャネル攻撃からの保護を提供します。

    • レイヤード・セキュリティ:

      単一障害点(Single Point of Failure)を回避するために、複数の堅牢な防御層を提供します。暗号化ハードウェアモジュールやその他の機密性の高いセキュリティリソースへのアクセスはハードウェアによって制御され、重要な鍵はハードウェア内に厳重に保管されており、ソフトウェアなどからは直接アクセスできないようになっています。ソフトウェアによるセキュリティは、ハードウェアベースの Root of Trust の上に重ねることができ、柔軟性とセキュリティの両方をさらに強化します。

    • 複数の Root of Trust インスタンス:

      リソース、鍵、セキュリティ資産の分離を確保します。実際の運用においては、チップベンダー、OEM、サービスプロバイダーなどの各エンティティが、それぞれ独自の「仮想」セキュリティコアにアクセスし、他のエンティティを「信頼」することなく安全な処理を実行できることを意味します。これにより、各エンティティは固有のルート鍵および派生鍵を保持し、OTP(ワンタイムプログラマブルメモリ)、デバッグ、制御ビットなど、指定された機能やリソースにのみアクセスできます。

Rambusの Root of Trust とは?

Rambusは、豊富な機能を備えたミリタリーグレードのコプロセッサから、非常にコンパクトなファームウェア制御型まで、堅牢な Root of Trust ソリューションを提供しています。Root of Trust データセンターからIoTデバイスに至るまで幅広い用途に対応できるソリューションを取り揃えており、Rambusはほぼすべてのアプリケーションに対応するRoot of Trust ソリューションを提供しています。

RambusのParvez Shaik氏は、「Ask the Experts(専門家に聞く)」のエピソードで、サプライチェーンの脆弱性への対応の重要性、ハードウェアベースのRoot of Trustの利点、そして第3世代 CryptoManager Root of Trust 製品の新機能について解説しています。Ask the Experts.

ジャンプ先: Root of Trust solutions »

Rambus Root of Trust はどのようにセキュリティ設計されているか?

RambusのCryptoManager RT-6xx Root of Trust ファミリーは、最新世代の完全にプログラム可能なFIPS 140-3準拠のハードウェアセキュリティコアであり、データセンターやその他の用途向けにセキュリティを提供します。CryptoManager RT-6xxファミリーは、最先端のサイドチャネル攻撃対策や改ざん防止技術、その他のセキュリティ技術を通じて、広範なハードウェアおよびソフトウェア攻撃から保護します。

CryptoManager RT-6xx Series Root of Trust Block Diagram

CryptoManager RT-6xxシリーズ Root of Trustブロック図

上記の図は、Rambus RT-600シリーズ Root of Trustの基本的なアーキテクチャを示しています。

CryptoManager RT-6xx Root of Trustは、半導体に統合可能な分離型ハードウェアセキュリティIPコアであり、以下の機能を提供します:

認証されたユーザーアプリケーションの安全な実行

改ざん検出と保護

鍵やセキュリティ資産の安全な保管と取り扱い

サイドチャネル攻撃への耐性(オプション)

このRoot of Trustは、業界標準のインターフェースやシステムアーキテクチャと容易に統合でき、標準的なハードウェア暗号コアを含んでいます。暗号モジュール、鍵、メモリ領域、I/O、その他のリソースへのアクセスはハードウェアによって制御されます。

鍵の導出や保管などの重要な処理はすべてハードウェアで実行され、ソフトウェアからのアクセスは一切許可されません。Root of Trustは、チップ上およびシステム内での安全な処理のために特別に設計されたカスタム32ビットプロセッサをベースにしています。

Root of Trustは、ARM、RISC-V、x86など、すべての一般的なホストプロセッサアーキテクチャをサポートしています。マルチスレッド対応のセキュアプロセッサは、顧客が開発した署名済みコードを、モノリシックなスーパーバイザーとして、または権限やセキュリティ関連メタデータを含むロード可能なセキュリティアプリケーションとして実行します。

このプロセッサは、Rambusが提供する標準的なセキュリティ機能を実装することも、顧客固有のセキュリティアプリケーション(鍵やデータのプロビジョニング、セキュリティプロトコル、生体認証アプリケーション、セキュアブート、セキュアなファームウェア更新など)を完全に実装することも可能です。

耐量子暗号とは?

CryptoManager RT-6xx Root of Trustシリーズは、耐量子暗号機能を備えた、プログラム可能なハードウェアベースのセキュリティコアという新しいカテゴリの最前線に位置しています。

十分に強力な量子コンピュータが登場すると、従来の非対称暗号方式(鍵交換やデジタル署名など)は容易に破られてしまいます。これに対抗するためには、耐量子暗号と呼ばれる新しい暗号アルゴリズムが必要です。

最新世代のRambus Root of Trust IPは、NISTおよびCNSA(Commercial National Security Algorithm Suite)に準拠した量子耐性アルゴリズムを用いて、ハードウェアとデータを保護する最先端のプログラム可能なセキュリティソリューションを提供します。

Quantum Safe Engine は、以下のアルゴリズムに対応しています:

  • CRYSTALS-Kyber(鍵交換用)
  • CRYSTALS-Dilithium(デジタル署名用)
  • XMSS(eXtended Merkle Signature Scheme)
  • LMS(Leighton-Micali Signatures)

耐量子暗号についてさらに詳しく知る:
– Post-quantum Cryptography (PQC): New Algorithms for a New Era 
– Rambus Expands Quantum Safe Solutions with Quantum Safe Engine IP

様々なアプリケーション向けに構成されたRambusのRoot of Trust

RambusのRoot of Trustソリューションは、ほぼすべてのアプリケーションにおける特定のセキュリティ要件や認証基準に対応するように設計されています:

  • RT-1xxシリーズのRoot of Trustソリューションは、IoTデバイスのような電力やスペースに制約のあるアプリケーション向けに設計されています。専用のセキュアメモリを備えたファームウェア制御型アーキテクチャを特徴とし、RT-1xxハードウェアRoot of Trustコアは、以下を含む多様な暗号アクセラレータを提供します:
  • AES(Advanced Encryption Standard)
  • SHA-2(Secure Hash Algorithm 2)
  • RSA(Rivest–Shamir–Adleman)
  • ECC(Elliptic Curve Cryptography)

また、中国市場向けには、以下の暗号アクセラレータを含むバージョンも用意されています:

  • SM2
  • SM3
  • SM4
  • CryptoManager RT-6xxは、完全にプログラム可能でFIPS 140-3準拠のハードウェアセキュリティコアであり、データセンタークラウド、AI/ML、そして汎用半導体アプリケーション向けにセキュリティ設計を基盤とした保護を提供します。このコアは、最先端の改ざん防止技術とセキュリティ手法を通じて、広範なハードウェアおよびソフトウェア攻撃から保護します。
  • CryptoManager RT-7xxは、車載市場向けに特化されたRoot of Trustソリューションであり、ISO 26262およびISO 21434に準拠したハードウェアセキュリティを提供します。
    このシリーズは、車車間通信および車両とインフラ間の通信(V2X)、先進運転支援システム(ADAS)、およびインフォテインメント用途をサポートしています。
  • CryptoCell Root of Trustソリューションは、プログラム可能でFIPS 140-3認証取得可能なハードウェアセキュリティモジュールです。これらは、Arm TrustZoneベースのSoCやFPGAに統合されることを前提に設計されており、電力やスペースに制約のある環境での使用に適しています。

詳しくはRambusのRoot of Trust IPソリューション一覧を見る: See all Rambus Root of Trust IP Solutions»

Root of Trust IPを選ぶ際に注意すべき点は何ですか?

Root of Trust 製品の設計は、アーキテクチャや機能において大きく異なります。Root of Trustソリューションを選定する際には、自社のセキュリティニーズに最適な保護レベルを確保するために、適切な質問をすることが重要です。

検討すべき質問には、以下のようなものがあります:

  • そのチップの最終的な用途は何ですか?
  • 誰から、または何から保護する必要がありますか?
  • デバイスが侵害された場合のリスクはどの程度ですか?
  • どのような認証が必要ですか?

Root of Trust 製品は、アプリケーションのセキュリティ脅威モデル、ユースケース、業界セグメント、製品寿命、コスト、地域性に合わせてカスタマイズすることが可能です。

選択可能なさまざまな基準の例としては、以下のようなものがあります:

  • 使用される暗号アルゴリズム
  • セキュリティ/改ざん防止メカニズム
  • プロビジョニング方式(鍵やデータの初期設定方法)

次のステップは?

次のプロジェクトでRoot of Trustを選定する際にご不明な点がありましたら、こちらからお問い合わせください。here.

About Rambus Press

Rambus Press is the technical writing and editorial team at Rambus, focused on delivering in-depth content that bridges advanced semiconductor technologies, security solutions, and industry innovation. With a strong foundation in engineering and market expertise, the team translates complex concepts into clear, accurate narratives that support technical professionals, partners, and decision-makers across the ecosystem.

Reader Interactions

Leave a Reply

Your email address will not be published. Required fields are marked *

Rambus logo