研读:CaSE Cache-Assisted Secure Execution on ARM Processors

本PPT是对发表在IEEE S&P 2016 上的一篇文章的研读和解析，该论文设计和实现了基于TrustZone和cache-assisted安全执行框架CaSE，能够使ARM处理器系统既可以抵御软件攻击，又可以抵御对内存的物理攻击（冷启动攻击），其利用TrustZone和Cache-as-RAM技术构建cache-based的隔离执行环境，可以保护程序的敏感数据和执行代码，这些内容在内存上以加密形式存在，只在处理器内部执行时进行解密，敏感内容的加载和执行完全处于CPU Cache内，作者在i.MX53上实现了原型系统。