DEN0024A_v8_architecture_PG-17.Security

最新推荐文章于 2022-03-25 14:29:51 发布
最新推荐文章于 2022-03-25 14:29:51 发布
阅读量277 收藏
点赞数
分类专栏: DEN0024A_v8_architecture_PG 文章标签: DEN0024A_v8_architecture_PG-17 security trustzone

DEN0024A_v8_architecture_PG-17.Security

【translated by sky8336, 2019.06.07, Shanghai】

Chapter 17 Security 

提供一定安全级别的系统(可信系统)是一种保护资产(例如密码和加密密钥或信用卡详细信息)免受一系列可信攻击的系统,以防止它们被复制、损坏或不可用。

 

安全性通常由保密性、完整性和可用性原则定义。机密性是密码和加密密钥等资产的关键安全问题。防御修改和真实性的证明对于安全软件和用于安全的片上秘密是至关重要的。可信系统的例子可能包括为移动支付输入密码、数字权限管理和电子票务。在开放系统的世界中,安全性更难实现,因为在开放系统中,您可以在平台上下载各种各样的软件,而无意中也下载了恶意或不可信的代码,这些代码可能会篡改您的系统。

 

移动设备可以用来观看视频、听音乐、玩游戏,或者浏览网页和访问金融服务。这要求用户和银行或服务提供者都信任设备。该设备运行一个复杂的操作系统,具有高度的连通性,可能容易受到恶意软件的攻击。您可以通过软件系统设计实现某种程度的安全性,但是您可以通过CPU和系统级内存分区获得更高级别的保护。

 

ARM处理器包括特定的硬件扩展,以支持构建可信系统。编写可信操作系统或可信执行环境(TEE)系统超出了本书的范围。但是,如果您设置了Security部分字段来实现ARMv7安全扩展,请注意,这对操作系统和非特权代码(换句话说,不属于可信系统的代码)施加了一些限制。

 

软件和硬件攻击可分为以下几类:

软件攻击(Software attacks)恶意软件的攻击通常不需要对设备进行物理访问,并且可以利用操作系统或应用程序中的漏洞。

简单硬件攻击(Simple hardware attacks):这些攻击通常是被动的,大多是非破坏性的,需要访问设备和暴露在电子设备中,并使用常见的工具,如逻辑探头和JTAG运行控制单元。

实验室硬件攻击(Laboratory hardware attack):这种攻击需要复杂而昂贵的工具,如聚焦离子束(FIB)技术或功率分析技术,而且更常用来攻击智能卡设备。

 

TrustZone技术旨在防止软件和简单硬件的攻击。

 

17.1 TrustZone hardware architecture 

 

 

 

 

 

 

 

-------------------

【end-2019.06.】

 

sky8336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【汇编优化】之arm64/AARCH64汇编优化
walkingMa的专栏
09-08 3501
序   本文介绍arm架构64位neon汇编优化,适合于任何基础, 前文《arm架构32位优化》已经讲述arm的基本语法。 1、arm架构64位寄存器介绍 1.1、arm寄存器    本文中无特别说明,arm寄存器均指aarch64寄存器    arm寄存器有31个64位通用寄存器(X0~X30),他们的低32位称为W寄存器(W0~W30),Xn和Wn的对应关系如图:    此图参...
DEN0024A_v8_architecture_PG.pdf
03-01
官方文档:ARM-v8架构开发指南:DEN0024A_v8_architecture_PG.pdf
DEN0024A_v8_architecture_PG.pdf|DEN0024A_v8_architecture_PG.pdf
12-08
ARM v8 PG 干货!!!官网下了很久的资源 兄弟们不要太感动 好东西一起分享
arm 架构指令集文档(DEN0024A_v8_architecture_PG,DDI0553B_p_armv8m_arm)
09-26
arm架构 指令集 寄存器 内存架构等介绍
DEN0024A_v8_architecture_PG.rar
05-23
ARM® Cortex®-A Series Version: 1.0 Programmer’s Guide for ARMv8-A
DEN0024A_v8_architecture_PG_1.0.pdf 翻译计划
baron-周贺贺-代码改变世界ctw
02-18 1658
sudo apt-get install git-core gnupg flex bison gperf build-essential zip curl zlib1g-dev gcc-multilib g+±multilib libc6-dev-i386 lib32ncurses5-dev x11proto-core-dev libx11-dev lib32z-dev ccache lib...
Cache Maintenance-通过set/way对cache进行clean和invalidate操作-汇编代码详解
DayDayUp
08-02 3961
对于cache清理清除操作不熟悉的同学可以先看看上面相关的基础知识。
ARMv8 Debug
u011011827的博客
03-25 1376
内容来自 DEN0024A_v8_architecture_PG.pdf 本质 ARMv8 Debug 是什么 历史 在 ARMv4 开始被引入,并已发展成一系列广泛的调试和跟踪功能 ARMv6和ARMv7-a 新增了 自托管调试和性能评测 ARMv8处理器提供硬件功能 侵入式 : 调试工具能够对核心活动提供显著级别的控制 非侵入式 : 以非侵入性方式收集有关程序执行的大量数据。 侵入式调试 提供了一些工具,使您能够在C源代码级别或汇编语言指令中停止程序并逐行执行它们。
Thermoresponsive Dendronized Polypeptides Showing Switchable Recognition to Catechols
02-02
温敏树枝化多肽及其对邻苯二酚类物质的可逆识别,闫家涛,刘坤,本工作报道了通过氧氨取代聚赖氨酸与核点为醛基的树枝化烷氧醚高效肟键反应,构筑一类新型温度响应树枝化多肽,并对其二级结构、
armv8 page table
adaptiver的专栏
05-20 903
From “DEN0024A_v8_architecture_PG.pdf”
arm架构64位入门基础:架构分析、寄存器、调用规则、指令集以及参考手册
热门推荐
Every moment of My life !!!
09-15 1万+
1、参考 https://developer.arm.com/products/architecture/instruction-setshttps://developer.arm.com/docs/ddi0487/a 2、ARM64位架构分析 ARM64位采用ARMv8架构,64位操作长度,对应处理器有Cortex-A53、Cortex-A57、Cortex-A73、iphones的A7和...
[ARM异常]-ARMV8的异步异常(中断)详细介绍
baron-周贺贺-代码改变世界ctw
10-26 5949
1、VBAR寄存器的介绍 VBAR(Vector Base Address Register)的寄存器有: 如果是aarch64: VBAR_EL1 VBAR_EL2 VBAR_EL3 如果是aarch32 VBAR HVBAR MVBAR 在开启MMU的系统,VBAR中写入的是虚拟地址,以VBAR_EL1为例,介绍下field的使用: Bits [10:0] reserved Bits [11:63]: 如果不支持ARMv8.2-LVA(Large VA support:使用64kb页面时,
imx6q ARM cotex-A9 参考手册
dean_gdp的专栏
04-19 5191
最近在研究imx6q这款ARM的PMU,cache等,遇到了一些问题。 也找到很多参考手册,特别是DDI0406C_C_arm_architecture_reference_manual.pdf 这个详细介绍cotex-A9的体系架构。 64位ARM芯片使用v8体系架构,参考文档:DEN0024A_v8_architecture_PG.pdf 这些文档都可以在官网上注册下载。
ARMv8 Security
u011011827的博客
03-25 1024
内容来自 DEN0024A_v8_architecture_PG.pdf ARMv8 Security 是什么 本质 增加了一个 Secure world , 该体系结构的增加意味着单个物理内核可以以时间切片的方式执行来自正常世界和安全世界的代码 定义了 硬件实现 , 规范了 软件实现 软件实现 : TrustZone安全扩展 硬件实现 : 安全外围设备 ARM安全模型将设备硬件和软件资源进行了划分,以便它们要么存在于安全子系统的安全世界中,要么存在于其他所有系统的正常世界中。 worl
反调试与绕过的奇淫技巧
u011661836的博客
09-05 2979
反调试与绕过的奇淫技巧 Essence Sharing | 干货分享 Aug 30 1 / 6 Aug 30 17h ago 转:http://www.iosre.com/t/to
解释一下这段代码new_hf_num = bsxfun(@times, conj(yf), xtf) / prod(p.cf_response_size); new_hf_den = (conj(xtf) .* xtf) / prod(p.cf_response_size); if frame == 1 % first frame, train with a single image hf_den = new_hf_den; hf_num = new_hf_num; else % subsequent frames, update the model by linear interpolation hf_den = (1 - p.learning_rate_cf) * hf_den + p.learning_rate_cf * new_hf_den; hf_num = (1 - p.learning_rate_cf) * hf_num + p.learning_rate_cf * new_hf_num; %% BG/FG MODEL UPDATE % patch of the target + padding [bg_hist, fg_hist] = updateHistModel(new_pwp_model, im_patch_bg, bg_area, fg_area, target_sz, p.norm_bg_area, p.n_bins, p.grayscale_sequence, bg_hist, fg_hist, p.learning_rate_pwp); end
最新发布
06-09
在第一帧中,只使用当前帧的图像来训练模型,因此将new_hf_den和new_hf_num分别设置为hf_den和hf_num。在之后的帧中,使用线性插值来更新模型,其中p.learning_rate_cf是一个学习率参数。在模型更新的同时,还会更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值