IARがPACBTIを統合したIAR Embedded Workbench for Arm 9.40によりコードセキュリティを強化
IARは、IAR Embedded Workbench 9.40の発表に伴い、ポインタ認証および分岐ターゲット識別(PACBTI:Pointer Authentication and Branch Target Identification)拡張とのシームレスな互換性を確保することで、エクスプロイトによる攻撃から組込みアプリケーションを保護します。
2023年6月7日 - IAR (本社:スウェーデン、ウプサラ市、日本法人:東京都千代田区、代表取締役社長 原部和久)は、本日、IAR Embedded Workbench for Armのバージョン9.40を発表しました。今回の最新版では、Armv8.1-MのPACBTI(ポインタ認証および分岐ターゲット識別)拡張が組み込まれ、高度なコードセキュリティを実現しています。PACBTIにより、暗号署名を実装することでユーザアプリケーションが保護され、攻撃者によりシステム全体が制御されることを防ぎます。さらに、スマートIDEのビルドアクションが強化され、ソフトウェア技術者の開発体験が向上しました。
法規制によりセーフティ製品に対する需要が高まる中で、IARは最新リリースによりコードセキュリティの強化に対する強いニーズに応えます。とりわけ注目すべきは、PACBTI拡張によって補完されたIAR Embedded Workbench for Armの新しいコンパイラ機能です。このコンパイラ機能は、広範にみられる2つのエクスプロイトROP(Return-Oriented Programming)およびJOP(Jump-Oriented Programming)に対して堅牢な保護を提供します。どちらの攻撃も、ユーザアプリケーション内の既存のコードセグメントを利用したもので、攻撃者はスタックスマッシングなどの手法によりコールスタック制御を乗っ取り、スタック内の重要なポインタの指示先を書き換えて、脆弱性が判明したコードスニペットに変更することで、攻撃の目的を果たします。新しい保護機能を備えたIAR Embedded Workbenchは、強固なバリアを築くことで、攻撃者によるコードの悪用やシステム完全性の侵害を極めて困難にします。
PACBTIは、エクスプロイトの対象になりがちなソフトウェアエラーを特定し、抑制するように考案されている一方で、その有効性は、ソフトウェアが、コード分析ツールを利用するなどの適切な手法で開発されているか否かに左右されます。
IARでCTOを務めるAnders Holmbergは次のように述べています。「セキュリティは、組込みソフトウェア開発者にとって最優先課題です。IAR Embedded Workbench for Armの最新バージョンは、確立されたソフトウェア開発手法と組み合わせることにより、真にセキュアな組込みアプリケーションの基礎を構築します。効率、生産性、コード品質の向上において定評あるIARは、IAR Embedded TrustとIAR Secure Deployの組込みセキュリティソリューションを組み合わせることで、製品開発から量産のすべての段階において強固なセキュリティを確保できる、最も包括的なエンドツーエンドのソリューションを提供します」
IAR Embedded Workbench for Armは、高度に最適化されたコンパイラと優れたデバッグ機能を備えた包括的な開発ツールチェーンです。開発者はC-STATやC-RUNといったコード分析ツールを使用することで、潜在的なコードの問題を事前に特定してコード品質を改善し、潜在的な攻撃面を最小化することができます。また静的分析やランタイム分析が、開発プロセスにおいて極めて重要な役割を果たし、脆弱性を確実に発見し解消することが可能です。さらに今回のリリースでは、スマートIDEのビルドアクション(ビルド前およびビルド後のアクションの置換)が実装されており、コンパイルやリンク前に複数コマンドを実行可能です。
IAR Embedded Workbench for Arm 9.40は、Armv8-A AARCH64のサポートを導入した前回リリースに続いて、Armv8-AのAARCH32のサポートも追加しており、32ビットモードで64ビットプロセッサの実行が可能です。加えて、ルネサス社のE2エミュレータおよびE2エミュレータLiteとの互換性も確保され、Arm Cortex-M MCUやCortex-A MPUのシームレスなプログラミングおよびデバッグが可能となりました。さらに、主要な半導体パートナの275を超える新規デバイスに対してサポートを追加しています。最後に、拡張言語モードにおいて、IAR C/C++ CompilerがGCCの関数属性を追加したことで、RTOSやミドルウェアの広範な組込みエコシステム内での相互運用性が促進されます。IAR Embedded Workbench for Arm 9.40のリリースにより、IARは最先端のツールと妥協のないセキュリティ対策を開発者に提供するという固い決意のもと、イノベーションと完全性の実現に向けて、組込み業界の未来を牽引してまいります。
IAR Embedded Workbench for Arm 9.40および無償の評価版の詳細については、https://www.iar.com/jp/new-release-9.40をご覧ください。
IAR Systems, IAR Embedded Workbench, Embedded Trust, C-Trust, C-SPY, C-RUN, C-STAT, IAR Visual State, I-jet, I-jet Trace, IAR Academy, ならびにIAR Systems ロゴはIAR Systems ABの商標もしくは登録商標です。その他の製品名に関する商標は、それぞれの所有者にその権利が帰属します。
IARについて
IARは、組込み開発者および世界中の企業が今日必要な製品を開発し明日のイノベーションを創出するための、実証されたソフトウェアツールとサービスを提供します。1983年の創業以来、IARのソリューションは100万例を超える組込みアプリケーション開発において、その品質、信頼性および効率性が実証されてきました。スウェーデンのウプサラに本社を置き、営業とサポートオフィスを世界中に展開しています。IAR Systems Group ABはNASDAQ OMXストックホルムMid Cap.に上場しています。詳細情報につきましてはwww.iar.com/jpをご覧ください。
本リリース内容についてのお問合せ
IARシステムズ株式会社
マーケティング部
大山 将城
Tel: 03-5298-4800
E-mail:marketing.jp@iar.com