DEN0024A_v8_architecture_PG-17.Security
【translated by sky8336, 2019.06.07, Shanghai】
Chapter 17 Security
提供一定安全级别的系统(可信系统)是一种保护资产(例如密码和加密密钥或信用卡详细信息)免受一系列可信攻击的系统,以防止它们被复制、损坏或不可用。
安全性通常由保密性、完整性和可用性原则定义。机密性是密码和加密密钥等资产的关键安全问题。防御修改和真实性的证明对于安全软件和用于安全的片上秘密是至关重要的。可信系统的例子可能包括为移动支付输入密码、数字权限管理和电子票务。在开放系统的世界中,安全性更难实现,因为在开放系统中,您可以在平台上下载各种各样的软件,而无意中也下载了恶意或不可信的代码,这些代码可能会篡改您的系统。
移动设备可以用来观看视频、听音乐、玩游戏,或者浏览网页和访问金融服务。这要求用户和银行或服务提供者都信任设备。该设备运行一个复杂的操作系统,具有高度的连通性,可能容易受到恶意软件的攻击。您可以通过软件系统设计实现某种程度的安全性,但是您可以通过CPU和系统级内存分区获得更高级别的保护。
ARM处理器包括特定的硬件扩展,以支持构建可信系统。编写可信操作系统或可信执行环境(TEE)系统超出了本书的范围。但是,如果您设置了Security部分字段来实现ARMv7安全扩展,请注意,这对操作系统和非特权代码(换句话说,不属于可信系统的代码)施加了一些限制。
软件和硬件攻击可分为以下几类:
软件攻击(Software attacks):恶意软件的攻击通常不需要对设备进行物理访问,并且可以利用操作系统或应用程序中的漏洞。
简单硬件攻击(Simple hardware attacks):这些攻击通常是被动的,大多是非破坏性的,需要访问设备和暴露在电子设备中,并使用常见的工具,如逻辑探头和JTAG运行控制单元。
实验室硬件攻击(Laboratory hardware attack):这种攻击需要复杂而昂贵的工具,如聚焦离子束(FIB)技术或功率分析技术,而且更常用来攻击智能卡设备。
TrustZone技术旨在防止软件和简单硬件的攻击。
17.1 TrustZone hardware architecture
-------------------
【end-2019.06.】