TrustZone

最新推荐文章于 2022-01-09 11:57:14 发布
最新推荐文章于 2022-01-09 11:57:14 发布
阅读量796 收藏
点赞数
分类专栏: 文章标签: TrustZone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hujiuding/article/details/80142442
版权

安卓Trustzone降级攻击解析:http://www.freebuf.com/news/148222.html
这里写图片描述
手机厂商通过ARM TrustZone硬件隔离技术实现了“可信执行环境”(Trusted ExecutionEnvironments)。 TEE
以Android为例,应用程序(Apps)、Android系统、以及底层的Linux内核都运行在Normal World里,而诸如数字版权保护(Digital Rights Management,简称DRM)和一些登录、支付协议的加解密过程和数据则存在于Secure World/TrustZone里。Secure World/TrustZone里的程序可以自由访问Normal World里的内容,但反过来是禁止的。因此理论上,即便攻击者攻陷了Normal World里的组件,也无法偷盗或篡改TrustZone里的内容。
不过,Trustlet(可信世界里的安全应用程序)和TZOS(可信世界里的安全操作系统)并非固化在硬件里的。其中,Trustlet是可以运行时从Normal World动态加载的,TZOS是包含在手机ROM里跟着OTA(Over-the-air Update)升级一起更新的。为了防止攻击者篡改或替换Trustlet和TZOS,一般手机厂商都用私钥对它们做了签名,并在手机上植入相应的公钥进行签名验证,保证Trustlet和TZOS一定都是厂商自己发布或信任的。具体而言,TZOS的签名验证发生在启动阶段,由Bootloader验证,一旦发现验签失败会拒绝继续启动过程;而Trustlet的签名验证发生在它们的动态加载阶段,由TZOS完成,一旦验签失败则不允许执行。
攻击思路:攻击者在TrustZone之外,可以用低版本TZOS/Trustlet替换当前手机上运行的版本,然后利用低版本TZOS/Trustlet的漏洞攻入TrustZone。理想情况下,Trustlet和TZOS升级时只能用新版本覆盖旧版本(版本号只能增大),但实际实验发现,包括华为、三星、GoogleNexus等厂商的多款很流行的手机并没有做这一检查。因此,只要攻击者拿到了手机Root权限(攻陷Normal World),他可以用有可利用漏洞的Trustlet/TZOS旧版本覆盖当前Trustlet/TZOS,然后通过既有漏洞的利用进一步攻陷TrustZone。

勇敢的鑫9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TrustZone 详解
achirandliu的专栏
06-10 980
TrustZone 详解
TrustZone----安全android的未来
gaoxiang的专栏
10-09 2077
最经一直想在传统的安卓手机上使用传统android内核和安全seL4内核并行的架构,将安全性能要求高的应用和操作转移到seL4上去执行,从而提升系统的安全性。今天偶然发现TrustZone这个机制,顿时有种相见恨晚的感觉。 首先说说什么是TrustZone,TrustZone实质上就是在原有的os的基础上通过虚拟化技术虚拟出两个独立的核,一个非安全内核(Non -secure,NS)和一个安全内
armv8-M(cortex-m) Trustzone总结和介绍
baron-周贺贺-代码改变世界ctw
01-09 4711
1、ARMV8-M Trustzone简介 TrustZone 技术的概念并不新鲜。该技术已在 Arm Cortex-A 系列处理器上使用多年,并且现在已扩展到涵盖 Armv8-M 处理器。 在较高层次上,Armv8-M 的 TrustZone 技术的概念类似于 Arm Cortex-A 处理器中的 TrustZone 技术。处理器具有安全和非安全状态,非安全软件只能访问非安全存储器。Armv8-M 的技术在设计时考虑了小型节能系统。与 Cortex-A 处理器中的 TrustZone 技术不同, Armv
trustzone的硬件框架和安全扩展
shuaifengyun的专栏
06-03 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TrustZone——市场普及——TEE组成部分浅析
TrustZone领域先行者
12-17 7522
近几年,随着苹果支付、三星支付、支付宝普及、华为支付、小米支付的普及,基本代表从2012年从三星推出S3。然后是KNOX,苹果支付入华,支付宝和微信大面积线下推广。今年华为和小米退出各自的支付。逐渐证明着安卓市场TrustZone技术的普及。尽管也暴露了几个漏洞,市场还是在往前走着。就连北京公交集团,明年计划支持各种支付,推广中国公交一卡通,俨然一张公交卡走遍中国都不怕的节奏。目前首批计划支持京津
《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》 勘误
shuaifengyun的专栏
10-29 9832
     为方便和及时的回复读者对书中或者TEE相关的问题的疑惑(每天必看一次),也为了大家能有一个统一的交流平台。我搭建了一个简单的论坛,网址如下: https://www.huangtengxq.com/discuz/forum.php 关于您的疑问可在“相关技术讨论“”中发帖,我会逐一回复。也欢迎大家发帖,一起讨论TEE相关的一些有意思的feature。共同交流。同时该论坛中也会添加关于...
TrustZone4.0.5编译开发文档
01-28
TrustZone 4.0.5 编译开发文档 本文档记录了高通 TrustZone 4.0.5 版本下的编译修改和开发入门流程,旨在帮助开发者快速了解 TrustZone 4.0.5 的编译和开发过程。 一、TrustZone 4.0.5 版本简介 TrustZone 4.0.5 ...
ARM Security trustzone
03-23
**ARM Security TrustZone:构建嵌入式系统的硬核安全** TrustZone是ARM公司推出的一种硬件级别的安全技术,它为嵌入式系统提供了主动和被动的安全防护。TrustZone通过划分安全世界(Secure World)和普通世界(Non...
trustzone normal部分
06-03
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”。...
android TrustZone
02-20
Android TrustZone】是Android操作系统中的一个安全技术,它利用了现代处理器架构中的硬件隔离机制,为敏感操作和数据提供了一个安全的执行环境。TrustZone技术由ARM公司提出,广泛应用于ARM架构处理器,旨在增强...
浅谈trustzone技术
05-20
详细描述基于armv8+optee的trustzone技术实现框架,开发环境搭建及核心代码剖析。
TrustZone调研
04-10
TrustZone技术的详细介绍,主要包括硬件扩展和软件扩展相关知识
android-trustzone-code
03-25
android-trustzone-test-code 支持android tee平台测试,包括Qualcomm Qsee,Microtrust isee,Trustonic kinibi,Sprd trusty,GP
TrustZone——Android的救星?
热门推荐
TrustZone领域先行者
11-08 2万+
背景知识 安卓手机太不安全了。我觉得敢在安卓手机上,使用手机银行的算是勇者了吧。在安卓手机上,如果root了,基本上没有秘密可言了。各大公司的APP,各个比较好用的APP或游戏,都会获取到很多游戏。做研发的同事都明白,为什么开发个跟通讯录一点关系没有的软件就要访问通讯录?微博,微信,360哪个不是?哪个程序都在后台悄悄的运行着几个线程。也许说的夸张,其实99%的android开发者应该都明白。相
Trustzone 硬件架构
每天进步一点
06-13 4924
1. 用于ARMv8-A / ARMv7-A / ARMv6Z的ARM TrustZone 基本介绍TrustZone技术为全系统的安全性和可信赖平台的创建提供了基础。系统的任何部分都可以设计为安全的世界的一部分,包括调试,外设,中断和内存。通过创建安全子系统,资产可以免受软件攻击和普通硬件攻击。这两个世界的划分是通过AMBA总线结构,外围设备和处理器中存在的硬件逻辑实现的。每个物理处理器内核都有两
高通Trustzone and QSEE
茫茫大士的专栏
03-17 1626
FROM:http://blog.csdn.net/iamliuyanlei/article/details/52625968 简谈高通Trustzone的实现 从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境) 从0到TrustZone(第二篇): QSEE提权漏洞及利用(CVE-2015-6639) 从0到TrustZone第三篇:从Q
ARM TrustZone技术简介 -- 4 (TrustOS)
Alex___Zhao的博客
08-26 4744
TrustZone技术在物理上可以把一个ARM处理器核分时复用为两个不同的处理器,在处理器的非安全部分运行的是标准的Linux系统,而在另外一侧运行的是安全强相关的功能。而由于ARM  TrustZone的硬件隔离作用,其相互之间的交互只能通过机器指令SMC来使能切换,而实际的切换过程由ARM提供的TrustFirmware BL31 来提供 。 在硬件外部设备划分的过程中,一般情况下IRQ交由
物联网安全-基于Cortex-M处理器的TrustZone技术简介(1)
m0_48157040的博客
05-27 2080
物联网安全-基于Cortex-M处理器的TrustZone技术简介(1)Trustzone 技术介绍TrustZone的特性Register bankingTrustZone 技术可以满足的安全需求Secure/Non-Secure 安全划分内存区域的的安全属性定义IDAUSAU Trustzone 技术介绍 万物互联,安全尤为重要,而设备终端是万物互联的源头,也是安全保护的源头。安全可信计算环境(TEE)从处理器MPU向微控制器MCU进行延伸,已经是大势所趋。 为了更好地提高MCU的安全性能,Arm在AR
qcom hypervm trustzone
最新发布
02-01
QCOM HyperVM TrustZone是高通公司推出的一种基于ARM TrustZone技术的虚拟化解决方案。TrustZone是ARM架构中的一种硬件级安全解决方案,通过将处理器和内存划分为安全和非安全区域,可以提供更加安全可靠的执行环境,用于保护系统的敏感数据和关键代码。 QCOM HyperVM TrustZone利用TrustZone技术,为虚拟化环境提供了更加安全可靠的隔离,可以确保不同虚拟机之间的运行环境相互隔离,防止恶意软件的窃取和破坏。同时,TrustZone还可以保护虚拟机管理程序和监控程序,防止其遭受攻击和篡改。 QCOM HyperVM TrustZone还可以为云服务提供商提供更加安全的虚拟化解决方案,保护客户的敏感数据和隐私信息,防止其遭受黑客攻击和数据泄露。同时,TrustZone还可以提供更加安全可靠的多租户管理,确保不同租户的数据和应用程序得到有效的隔离和保护。 总的来说,QCOM HyperVM TrustZone是一种基于ARM TrustZone技术的虚拟化解决方案,可以为云计算环境提供更加安全可靠的隔离和保护,满足用户对于安全性的需求,保护系统和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值