Arm Trust-Zone和Intel SGX

最新推荐文章于 2022-12-27 21:43:28 发布
最新推荐文章于 2022-12-27 21:43:28 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: Misc 文章标签: arm 英特尔 安全技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengkevin/article/details/74911136
版权

接触Arm的Trust-Zone技术比较长的时间了,从monitor模式到后来的EL3,从总线的安全到device的安全。还曾有幸参加过Arm公司的Trust-zone培训。再到后期的security OS项目实际操练,算是对Trust-Zone有点了解。

后来Intel推出了类似的cpu安全技术Software guard extension(SGX),其在设计理念上和Trust-Zone有着明显区别。后者是在安全和非安全间建立一道墙,其上有扇门,由supervisor决定着门的开关;而前者则是建立一个个独立的安全区域,由cpu来保证安全区域的独立性和安全性。

另一个明显的区分是适用范围。SGX只信任cpu,由CPU为APP建立enclave(只和APP打交道,不涉及Soc?);而Trust-zone则包含从底层至上层全部的模块,涉及范围广得多。不过贪多引入的不安全因子也增多。。。

多SGX没深入研究过,只浏览过相关文档,可能理解有误,后期再补。

没图总觉得干巴巴的,补张SGX的图,说明在SGX环境中,只信任security APP和CPU,连OS都不可信。

这里写图片描述

昵称:RainMaker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SGX——intel对抗Trustzone安全解决方案
TrustZone领域先行者
05-24 8526
SGX能否像Trustzone那样推广起来呢?欢迎一起探讨探讨。
Intel SGX SDK for Windows v2.0.101.44299
07-24
不过其与ARM TrustZone(TZ)还是有一点小区别的,TZ中通过CPU划分为两个隔离环境(安全世界和正常世界),两者之间通过SMC指令通信;而SGX中一个CPU可以运行多个安全enclaves,并发执行亦可。当然,在TZ的安全世界...
云说鲲鹏 | Intel SGXARM TrustZone浅析
开源中国
04-12 1738
我们先理解一下业界具有统一认识的一些概念: 安全启动:启动过程中,前一个部件验证后一个部件的数字签名,验证通过后,运行后一个部件,否则就中止或复位系统。因此它是一个防恶意篡改的手段。 可信启动:启动过程中,前一个部件度量(计算HASH值)后一个部件(通常在后一个部件被签名校验过之后),然后把度量安全的保存下来,比如扩展到TPM的PCR中。后续接入平台后,部件的度量会上报到认证平台,认证平台会有配置一个可信白名单,如果某个部件的版本信息不在白名单里,则认为此设备是不受信任的,因为它可能使用了一个虽然有签名
可信启动、安全启动:SGX、TrustZone、SecureEnclave
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-18 4302
(最安全的还是在硬件中保护)
物联网安全-基于Cortex-M处理器的TrustZone技术简介(1)
m0_48157040的博客
05-27 2063
物联网安全-基于Cortex-M处理器的TrustZone技术简介(1)Trustzone 技术介绍TrustZone的特性Register bankingTrustZone 技术可以满足的安全需求Secure/Non-Secure 安全划分内存区域的的安全属性定义IDAUSAU Trustzone 技术介绍 万物互联,安全尤为重要,而设备终端是万物互联的源头,也是安全保护的源头。安全可信计算环境(TEE)从处理器MPU向微控制器MCU进行延伸,已经是大势所趋。 为了更好地提高MCU的安全性能,Arm在AR
一篇了解TrustZone
热门推荐
洛奇看世界
09-18 8万+
这篇文章源于老板想了解TrustZone,要求我写一篇文章简单介绍TrustZone的原理。既然是给领导看的,只介绍原理哪里够,因此也添加了公司自己现有TEE环境的设计、实现和发展,也顺带加入了一些题外话。也是因为要给领导看,所以文章也不能涉及太多技术细节,包括TrustZone模块的详细设计以及示例代码等,所以只从总体上讲解了什么是TrustZone,TrustZone是如何实现安全隔离的、Tr...
trust zone之我见
邓永坚的blog
01-08 1万+
老板交待任务,这个星期我都在研究trust zone的东东,之前有看过代码,但没有深入了解! 好吧,这次看来我要跟它杠上了。 网上有很多资料,但很多讲得太抽象,至少对门外汉来说有些难以理解,我估计有些文单可能翻译过来的吧,有些拗口。
信息安全_辛知.150830.Dianrong.security.focum.pptx
08-14
ARM TrustZone 简介 Intel SGX 简介 几个TrustZoneSGX的应用 Intel SGX – 如何防止软件攻击 App 被分为可信与不可信两个部分。 App 创建在可信的内存上创建Enclave。 可信内存中的代码与内存都受到保护。 任何...
Scalable Private Membership Test Using Trusted Hardware
08-20
ARM TrustZoneIntel SGX等都是常见的TEE实现。 在TEE中,可以使用Trusted OS,如Kinibi,来提供可信的计算和存储服务。Kinibi是一个基于ARM TrustZone的Trusted OS,提供了远程证明、私有内存、完整性和模糊性等...
SKEE__A_Lightweight_Secure_Kernel-level_Execution_Environment_for_ARM.pdf
08-07
SKEE: A Lightweight Secure Kernel...在ARM中没有类似的防护,ARM提出TrustZone,但也会增大code base和需要对高权限的Trustzone层的维护 SKEE 完美地与内核隔离 提供一个切换到隔离区域的接口 能够让安全工具检测内核
gbdt-rs:MesaTEE GBDT-RS
05-05
MesaTEE GBDT-RS:快速安全的GBDT库,支持TEE,例如Intel SGXARM TrustZone MesaTEE GBDT-RS是用Safe Rust编写的梯度增强决策树库。 库中没有不安全的锈代码。 MesaTEE GBDT-RS提供了训练和推理功能。 它可以使用...
trust zone 介绍
07-02 266
占坑,之后更 转载于:https://www.cnblogs.com/jianfeifeng/p/11118535.html
蚂蚁区块链第10课 可信计算及TEE硬件隐私合约链智能合约开发实践
辉哥的技术投资路
04-05 5544
1,摘要 本文介绍可信计算分类INTEL SGX技术ARM TRUSTZONE技术技术方案概要,以及应用INTEL SGX技术的蚂蚁区块链TEE硬件隐私链的智能合约开发实践。 2,可信计算和2种技术方案INTEL SGX技术ARM TRUSTZONE技术 **【可信计算/可信用计算(Trusted Computing,TC)】**是一项由可信计算组(可信计算集群,前称为TCPA)推动和开发的...
SGX软硬件栈(零)——基本介绍
小气球归来的博客
08-04 4112
背景知识 1. Intel SGX Intel SGX狭义上是指一组CPU指令,该组指令增强应用程序代码和数据的安全性,为它们提供更强的保护以防泄漏或修改。开发人员可将敏感信息放入Enclave中,Enclave是内存中具有更强安全保护性的执行区域。 Intel SGX广义上是指以SGX指令为基础所构建的包括Intel CPU等硬件、CPU提供的硬件指令、驱动、Platform Software(用于构建不可信运行时环境uRTS)、SDK(用于构建可信运行时环境tRTS)等在内的一种新的安全机制,既I
隐私计算:可信硬件技术
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-27 1380
最近在看一本书《隐私计算》 其中有一句话比较映像深刻,隐私计算的关键-->实现数据的可用不可见。 那么为了实现这样的目的现在所具有的技术主流的三种:多方安全计算(密码学技术)、联邦学习(融合延伸)、可信执行环境(可信硬件)以及其他的非主流技术。 我现在搞的所相关的就是这个可信执行环境技术,那么这里就来看看这个相关的,其他的推荐看一下书了解一下,但是就嵌入式领域来说,可信执行肯定是最主要的,当然在做实验的时候也涉及到了混淆电路,这个是多方安全计算领域的东西。但是这个界限也不要卡的很死板。 下面我们来跟
TrustZone——Android的救星?
TrustZone领域先行者
11-08 2万+
背景知识 安卓手机太不安全了。我觉得敢在安卓手机上,使用手机银行的算是勇者了吧。在安卓手机上,如果root了,基本上没有秘密可言了。各大公司的APP,各个比较好用的APP或游戏,都会获取到很多游戏。做研发的同事都明白,为什么开发个跟通讯录一点关系没有的软件就要访问通讯录?微博,微信,360哪个不是?哪个程序都在后台悄悄的运行着几个线程。也许说的夸张,其实99%的android开发者应该都明白。相
TrustZone与TEE的发展历史、技术原理以及产业格局
messi_cyc的专栏
08-21 3669
 安全是老生常谈的话题,安全技术也在时代的发展下发生了进步和变化,除去硬件级别的安全之外当下最火的要数TEE技术了,那么TEE技术是由何而来呢?TEE又是如何保证移动终端的安全的?目前国内有哪些企业在专注TEE技术方案的开发?本文将从以上几方面简单介绍TEE。   发展历史   关键词1 OMTP(Open Mobile Terminal Platform,开放移动终端平台)   20
trustZone初探(一)
A307294185的专栏
02-01 1163
trustZone初探(一) 转载自http://blog.sina.com.cn/s/blog_4ce016230102v7no.html 最近在搞trustzone,把arm的例子程序成功在某Cortex-A9的处理器上跑起来,趁着手热记一些东西。 1.Truztzone和已有trust computing比如TPM技术的区别。 trustzone并没有打算取代TPM,
Intel SGX 软件包安装指南,非常适合 SGX 初学者
最新发布
08-22
本指南的目的是提供快速设置说明,以帮助配置平台支持SGX,无论是运行Intel SGX应用程序、构建和运行Intel SGX应用程序,或者进行构建等多种用途。这份指南包含了详细的设置步骤和操作说明,以确保读者能够顺利地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值