質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

CUDA

CUDAは並列計算プラットフォームであり、Nvidia GPU(Graphics Processing Units)向けのプログラミングモデルです。CUDAは様々なプログラミング言語、ライブラリ、APIを通してNvidiaにインターフェイスを提供します。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

アルゴリズム

アルゴリズムとは、定められた目的を達成するために、プログラムの理論的な動作を定義するものです。

セグメンテーション違反

セグメンテーション違反とは、ソフトウェア実行時に発生するエラーのひとつであり、許可されていないメモリにアクセスしたときに起きます。しばしば、ポインタの不適切な使用、またはバッファオーバーフローによって起こります。

Q&A

2回答

2211閲覧

HWやSWの脆弱性を検証するための、初学者向けの手法や書籍などの情報(コード含む)を頂きたいです。

fa50327151

総合スコア14

C

C言語は、1972年にAT&Tベル研究所の、デニス・リッチーが主体となって作成したプログラミング言語です。 B言語の後継言語として開発されたことからC言語と命名。そのため、表記法などはB言語やALGOLに近いとされています。 Cの拡張版であるC++言語とともに、現在世界中でもっとも普及されているプログラミング言語です。

CUDA

CUDAは並列計算プラットフォームであり、Nvidia GPU(Graphics Processing Units)向けのプログラミングモデルです。CUDAは様々なプログラミング言語、ライブラリ、APIを通してNvidiaにインターフェイスを提供します。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

アルゴリズム

アルゴリズムとは、定められた目的を達成するために、プログラムの理論的な動作を定義するものです。

セグメンテーション違反

セグメンテーション違反とは、ソフトウェア実行時に発生するエラーのひとつであり、許可されていないメモリにアクセスしたときに起きます。しばしば、ポインタの不適切な使用、またはバッファオーバーフローによって起こります。

0グッド

5クリップ

投稿2016/11/15 17:30

大学生です。こちらのサイトを初めて利用します。
当方、セキュリティ関連の内容に興味があり、今後、そちらの研究を進めようと思っています。大学院にも進む予定です。

最近、並列プロセッサを活用したシステムが広がりを見せていると思います。しかし、コストパフォーマンスが注目されすぎていて、セキュリティからの考察が少ないのでは、と考えています。特に、GPUは特に注目度が高く、実際に実用化されつつありますので、GPUのハードウェアやソフトウェアに重大なセキュリティ上の欠陥が見つかった場合に大変な衝撃が走るのでは、と考えます。

で、そのようなことを考えている人がいないのかな、と疑問に思い、調べてみると、割と最近ですが、

(1)共有メモリなど、GPU固有のメモリからの情報漏れ(?)
CUDA Leaks: Information Leakage in GPU Architectures
URL: https://arxiv.org/pdf/1305.7383.pdf

(2)バッファオーバーフロー
Buffer overflow vulnerabilities in CUDA: a preliminary analysis
URL: http://link.springer.com/article/10.1007/s11416-015-0251-1

(3)タイミング攻撃
A timing attack on CUDA implementations of an AES-type block cipher
URL: http://www.mathnet.ru/php/archive.phtml?wshow=paper&jrnid=mvk&paperid=190&option_lang=eng

といった文献が見つかりました。なので、自分も、上記論文を参考にして、GPUの脆弱性を検証してみようと考えています。しかし、なにぶん初学者なもので、何から手を付けてよいものか、決めあぐねているところです。

以上のような背景を踏まえまして、
「(GPUのような)ハードウェアやソフトウェアに対する脆弱性を検証するために、何か取っ掛かりとなるような手法や、あるいは情報など(書籍とかでも)」

をご存じの方がいれば、ご教授いただければと思います。もちろん、GPUは抜きで、一般的な手法や情報で構いません。できれば、実際のコードが載っていた方が有難いです。

よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

脆弱性の検証をする前にGPU自体の仕組みやプログラミングを理解する前にJetsonなどで実開発から始めてみればどうでしょう?
また日本語の情報は少ないと思うので海外のコミュニティに参加するなども良いかも。

投稿2019/09/28 02:21

nandymak

総合スコア799

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

セキュリティ関連を学ばれるなら、

まずはここから 「IPAのセキュリティサイト」
https://www.ipa.go.jp/security/index.html

書籍なら
「ハッカーの教科書 完全版」
「Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際」
「ハッカーの学校 個人情報調査の教科書」

実践を経験するなら
「セキュリティキャンプ」
https://www.ipa.go.jp/jinzai/camp/

投稿2016/11/15 21:25

nagaetty

総合スコア1106

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

fa50327151

2016/11/17 14:51

返信遅れてすみません。ご返信いただきまして、ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問