基于TEE的安全系统有哪些?

最新推荐文章于 2024-07-18 14:00:00 发布
最新推荐文章于 2024-07-18 14:00:00 发布
阅读量6.6k 收藏 6
点赞数 1
分类专栏: TrustZone Android 文章标签: Trustzone 安全 Android arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forestcell/article/details/53164889
版权

最近太忙,好久没写博客了。

暂时评一下,最安全的是三星的knox。可能是闭源和了解的比较少的原因。

TEE技术被攻破的新闻,已经有华为、高通手机。从目前看都是CVE的漏洞挖掘技术。目前这个技术也挺普及了。


从学习安全系统的角度,选择开源的OP-TEE还是不错的,对于QEMU的支持也比较好。

选择的建议:

1、手头有开发板,选择相应支持的安全系统

2、使用模拟器,并不是所有开源的安全系统都适配了模拟器。目前来看OP-TEE是个不错的选择。


整理一下最近的安全系统吧,按了解的时间顺序排名吧。

1、Mobicore(闭源,Samsung S3)

2、QSEE(闭源,Droid Turbo,Nexus 6,Moto X 2nd Gen)

3、HW-iCOS(闭源,Mate7+, P9)

4、OP-TEE(开源,发展较快)http://www.linaro.org/blog/core-dump/op-tee-open-source-security-mass-market/

5、OpenVirtualization(开发板居多)http://www.openvirtualization.org

6、SafeG(致力于车载设备)http://www.toppers.jp/en/safeg.html

7、PikeOS(工业和物联网)https://www.sysgo.com/


附上两条相关破解的新闻:

最低0.47元/天 解锁文章
forestcell
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TEE系统架构
foam的专栏
04-25 7711
一、介绍 二、TEE设备系统架构 1、传统芯片集架构 2、硬件架构 ①可信数据只能被可信程序访问 ②用REE不能控制的硬件机制实现 ③TEE必须用安全引导来实例化,并且同REE隔离开 ④REE中的软件不能直接调用那个TEE Function或者 Trusted Core Framework 2.1 TEE源文件 ① Primary TEE resour
TrustZone
谈论现实
10-17 626
即使操作系统内核受到威胁,也要保持数据安全需要特殊的硬件支持。在 Arm 上运行的设备(如智能手机)可以使用 TrustZone 执行硬件级隔离,以确保 TEE安全Armv8-A 配置文件提供 TrustZone 扩展,可用于具有集成 V6 或更高版本 MMU 的 SoC。受信任区保护的代码和数据与恶意外围设备和非信任区代码隔离开来。
android TEE/TUI 开发代码
最新发布
weixin_41850878的博客
07-18 576
至于与TEE相关的UI(TUI),这可能涉及到用户界面的元素,比如显示PIN码输入框、指纹传感器状态,或者是人脸识别的界面。然而,直接的“TEETUI”开发代码在公开的资料中并不多见,因为TEE的操作通常被封装在底层的硬件驱动和系统服务中,而TUI(如果指的是与TEE相关的UI)则涉及到上层应用与TEE的交互,这通常需要使用特定的API和库。在Android中,与TEE相关的开发主要集中在访问TEE中的服务,比如通过Keymaster进行加密操作,或者使用生物识别框架进行身份验证。
TEE安全系统SMC深入理解
内核工匠
12-02 4266
1、TEE背景在文章开始之前提几个问题:Android手机中至少运行着几个操作系统OS?如何进入安全操作系统?异常等级和安全操作系统之间的关系?SMC调用的实质、约定及流程是什么?随着智能手机的普及,手机上数据的价值越来越高,如电子支付密码(包括传统密码、指纹、人脸),版权信息的数据等。为了进一步保护这些数据的安全ARM提出了trustzone技术,其原理是将cpu的工作状态和其它相关硬件资源...
可信执行环境(TEE):深入探讨安全计算的未来
mlynb的博客
05-12 5122
摘要:本文将详细介绍可信执行环境(TEE)的概念、原理和功能。我们将讨论TEE的应用场景,以及如何使用TEE来保护敏感数据和代码的安全。此外,我们还将探讨TEE的挑战和未来发展。
Security | TEE为什么更加安全
努力创作有价值的文章
10-14 1547
TEE(Trusted Execution Environment,可信执行环境)是通过软硬件隔离出来的安全世界,只有授信的软件才访问。
华为安全TEE-iTrustee操作指南
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-29 2022
鲲鹏BoostKit机密计算TrustZone套件是基于ARM TrustZone技术的一个机密计算软件套件,包含华为自研TEE(Trusted Execution Environment,可信执行环境)安全操作系统iTrustee,鲲鹏服务器 BMC和BIOS等,结合开源的操作系统驱动以及SDK,旨在帮助伙伴更便捷地为行业客户构建机密计算解决方案,从而为客户的关键数据提供完整性、机密性保护和可信使用。这些事情我们就不用关注了,作为一个安全渣渣,只需要学习一下鸿蒙的安全相关的知识即可。
IEEE 基于TEE安全计算 2023 标准规范
08-04
该标准规定了基于TEE安全计算系统的架构,明确了系统在隔离性、保密性、兼容性、性能、可用性和安全性等方面的技术要求。其中: 1. **隔离性**:确保TEE内部的计算任务与系统其他部分独立运行,防止信息泄露或被...
基于TEE物联网的网络安全防护体系构建.pdf
09-20
本论文旨在提出基于TEE物联网的网络安全防护体系构建,借鉴传统的网络安全防护体系并结合TEE物联网技术进行该体系的总体架构,实现该系统各版块的功能。通过仿真实验,结果表明:基于TEE物联网的网络安全防护体系...
车联网之基于 TEE 的 TBOX 安全技术.pdf
10-30
基于 TEE 的 TBOX 安全方案通过 TEE 的 secure boot 功能确保设备软件完整性,建立安全信任链,保证系统启动、应用执行、业务流程和数据通信的安全。例如,豆荚科技公司的方案中,安全操作系统形成的安全链路确保了...
车联网之基于 TEE 的 TBOX 安全技术.docx
10-30
基于TEE的TBOX安全方案利用Trustzone提供的硬件隔离,构建了安全信任链条,从系统启动到应用运行、数据传输、通信交互,每一个环节都有严格的认证和校验,有效提升了系统的整体安全性。 例如,豆荚科技公司的方案就...
浅析安全启动(Secure Boot) —写得很好
04-01 1万+
前言 安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Sec...
可信执行环境(TEE)介绍 与应用
weixin_34137799的博客
06-27 1212
原文:http://blog.csdn.net/wed110/article/details/53894927 可信执行环境(TEE,Trusted Execution Environment) 是Global Platform(GP)提出的概念。针对移动设备的开放环境,安全问题也越来越受到关注,不仅仅是终端用户,还包括服务提供者,移动运营商,以及芯片厂商。TEE是与设备上的Rich OS(通常是...
TEE(Trusted Execution Environment)简介
热门推荐
网络资源是无限的
11-28 4万+
TEE(Trusted Execution Environment)简介
TEE开源框架总结
shuizhongmose的专栏
03-15 1334
TEE开源框架总结
可信执行环境(Tee)入门综述
谈论现实
09-27 1320
现代计算平台日益复杂,软件组件之间需要强大的隔离保护,这导致了可信执行环境(TEE)的采用率不断提高。尽管近年来出现了几种商业和学术TEE架构,但它们仍然很难进行比较和对比。更普遍地说,现有的TEE还没有经过全面的系统化,以了解TEE设计各个方面的可用设计方案及其相应的优缺点。因此,在这项工作中,我们分析了现有TEE的设计,并系统化了TEE实现其安全目标的机制,即可验证启动、运行时隔离、可信IO和安全存储。
[其他] TEE 开发
ykun089的博客
10-18 260
TEE 开发入门知识
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值