質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.12%
C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

CUDA

CUDAは並列計算プラットフォームであり、Nvidia GPU(Graphics Processing Units)向けのプログラミングモデルです。CUDAは様々なプログラミング言語、ライブラリ、APIを通してNvidiaにインターフェイスを提供します。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

アルゴリズム

アルゴリズムとは、定められた目的を達成するために、プログラムの理論的な動作を定義するものです。

セグメンテーション違反

セグメンテーション違反とは、ソフトウェア実行時に発生するエラーのひとつであり、許可されていないメモリにアクセスしたときに起きます。しばしば、ポインタの不適切な使用、またはバッファオーバーフローによって起こります。

受付中

HWやSWの脆弱性を検証するための、初学者向けの手法や書籍などの情報(コード含む)を頂きたいです。

fa50327151
fa50327151

総合スコア14

C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

CUDA

CUDAは並列計算プラットフォームであり、Nvidia GPU(Graphics Processing Units)向けのプログラミングモデルです。CUDAは様々なプログラミング言語、ライブラリ、APIを通してNvidiaにインターフェイスを提供します。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

アルゴリズム

アルゴリズムとは、定められた目的を達成するために、プログラムの理論的な動作を定義するものです。

セグメンテーション違反

セグメンテーション違反とは、ソフトウェア実行時に発生するエラーのひとつであり、許可されていないメモリにアクセスしたときに起きます。しばしば、ポインタの不適切な使用、またはバッファオーバーフローによって起こります。

2回答

0リアクション

5クリップ

2017閲覧

投稿2016/11/15 17:30

大学生です。こちらのサイトを初めて利用します。
当方、セキュリティ関連の内容に興味があり、今後、そちらの研究を進めようと思っています。大学院にも進む予定です。

最近、並列プロセッサを活用したシステムが広がりを見せていると思います。しかし、コストパフォーマンスが注目されすぎていて、セキュリティからの考察が少ないのでは、と考えています。特に、GPUは特に注目度が高く、実際に実用化されつつありますので、GPUのハードウェアやソフトウェアに重大なセキュリティ上の欠陥が見つかった場合に大変な衝撃が走るのでは、と考えます。

で、そのようなことを考えている人がいないのかな、と疑問に思い、調べてみると、割と最近ですが、

(1)共有メモリなど、GPU固有のメモリからの情報漏れ(?)
CUDA Leaks: Information Leakage in GPU Architectures
URL: https://arxiv.org/pdf/1305.7383.pdf

(2)バッファオーバーフロー
Buffer overflow vulnerabilities in CUDA: a preliminary analysis
URL: http://link.springer.com/article/10.1007/s11416-015-0251-1

(3)タイミング攻撃
A timing attack on CUDA implementations of an AES-type block cipher
URL: http://www.mathnet.ru/php/archive.phtml?wshow=paper&jrnid=mvk&paperid=190&option_lang=eng

といった文献が見つかりました。なので、自分も、上記論文を参考にして、GPUの脆弱性を検証してみようと考えています。しかし、なにぶん初学者なもので、何から手を付けてよいものか、決めあぐねているところです。

以上のような背景を踏まえまして、
「(GPUのような)ハードウェアやソフトウェアに対する脆弱性を検証するために、何か取っ掛かりとなるような手法や、あるいは情報など(書籍とかでも)」

をご存じの方がいれば、ご教授いただければと思います。もちろん、GPUは抜きで、一般的な手法や情報で構いません。できれば、実際のコードが載っていた方が有難いです。

よろしくお願いします。

以下のような質問にはリアクションをつけましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

リアクションが多い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.12%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

CUDA

CUDAは並列計算プラットフォームであり、Nvidia GPU(Graphics Processing Units)向けのプログラミングモデルです。CUDAは様々なプログラミング言語、ライブラリ、APIを通してNvidiaにインターフェイスを提供します。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

アルゴリズム

アルゴリズムとは、定められた目的を達成するために、プログラムの理論的な動作を定義するものです。

セグメンテーション違反

セグメンテーション違反とは、ソフトウェア実行時に発生するエラーのひとつであり、許可されていないメモリにアクセスしたときに起きます。しばしば、ポインタの不適切な使用、またはバッファオーバーフローによって起こります。