OPTEE:TA命令操作的实现(三)

最新推荐文章于 2024-07-29 11:30:19 发布
最新推荐文章于 2024-07-29 11:30:19 发布
阅读量1.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: TEE-OS 文章标签: ATF TEE 安全 可信安全 ARM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/126905451
本文深入探讨了OP-TEE中静态和动态TA的命令调用操作。当REE侧的CA通过TEEC_InvokeCommand接口发送调用命令时,OP-TEE驱动会通过安全监控模式调用(smc)切换到安全世界进行处理。在OP-TEE内部,tee_ta_invoke_command函数处理调用请求,对于静态TA,它调用invoke_command_entry_point接口;而对于动态TA,它通过user_ta_enter_invoke_cmd函数切换到用户空间执行。文章详细阐述了这两个过程并提供了相关函数的实现细节。

前言

上文我们创建好了通道,现在就是操作,怎么操作TA呢?

REE侧的CA执行创建会话操作成功后,CA就可使用获取到的会话ID和命令ID调用TEEC_InvokeCommand接口来让TA执行特定的命令。

在CA中调用TEEC_InvokeCommand接口时,该函数会将会话ID、命令ID,以及需要传递给TA的参数信息通过ioctl的系统调用发送到OP-TEE的驱动中,OP-TEE驱动会调用optee_invoke_func函数将需要传递给TA的参数信息保存在共享内存中,并触发安全监控模式调用(smc)切换到Monitor模式(ARMv7)或EL3(ARMv8)中进行安全世界状态的处理。

在这里插入图片描述

调用TA命令触发的安全监控模式调用最终会被作为标准安全监控模式调用进行解析,并建立一个专门的线程进入thread_std_smc_entry函数去执行,线程运行到tee_entry_std函数时会对安全监控模式调用(smc)进行判定,并进入调用TA命令的分支。调用TA命令的操作在OP-TEE中的执行流程如图13-5所示。(这里如果你知道学习过atf的的smc调用就很好理解。)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TEE安全攻防之内存隔离-【OPTEE
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-03 1281
TEE作为可信执行环境,通常用于运行处理指纹、人脸、PIN码等关键敏感信息的可信应用,即使手机被ROOT,攻击者也无法获取这些敏感数据。因此TEE侧程序的安全至关重要,本文深入分析了TRUSTZONE物理内存隔离、TEEOS内存管理及TEE侧对REE传入地址的校验。在了解了这些原理之后,我们就可以进行漏洞挖掘了, 当然也能写出简单有效的FUZZ工具。只有对漏洞原理、攻击方法进行深入的理解 ,才能进行有效的防御。FUZZ是一个模糊测试工具,用于在漏洞挖掘过程中进行重要的一步。
深入考察Samsung系统的安全特性,Part 2: TA安全漏洞的挖掘与利用技术
AI-安全-功耗
07-06 627
深入考察Samsung系统的安全特性,Part 2: TA安全漏洞的挖掘与利用技术
TEE 开发入门知识
开发以大橘为重
10-10 3296
REE富执行环境是指移动端系统的运行环境,运行的系统称为Rich OS(Rich Operating System),如常见的Android、iOS操作系统。REE是一个开放的环境,容易受到恶意软件的攻击,比如敏感数据被窃取、数字版权被滥用、移动支付被盗用等。因此,2010年7月GP(Global Platform,全球平台组织)提出了TEE可信执行环境的设计。Trusty,就是Google基于ARM架构的Trustzone技术实现的一套运行环境,通过硬件和系统软件层面的隔离,实现和,也就是。
OPTEE TA介绍
xcxhzjl的博客
01-13 2207
optee ta介绍
OPTEE开发】从TA安全驱动的功能设计
楼中望月
01-17 3998
文章目录一、功能需求二、TA到Driver层的架构1. 软件层架构2. 实现思路2.3 封装libutee层系统API2.2 core中增加系统服务层2.1 Driver侧接口和实现、详细实现1. 修改清单2. 详细设计2.1 libutee对外接口设计2.2 core服务设计2.3 Driver驱动侧设计2.4 TA应用侧实现 一、功能需求 实现普通TA通过系统调用到增加的Driver侧功能,实现完整的通路。 功能:在TA中通过系统调用安全驱动中的write和read功能,增加rot service系统
OPTEETATA加载(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 4033
最近老师给了个作业,让做一下TA的镜像校验,而我是什么都不知道?甚至以前都没听过这个。于是将这个任务拆分成了个部分,最后也就是学习的篇笔记。TA动态加载流程是什么?TA验签流程是什么?怎么制作TA的签名?这是我在看了关于TA的一些基础的知识之后,选择的一个方式,可能连起的这个名字都不是很专业,哈哈。没事学习不就是一个发现问题解决问题的过程。我会在每个部分,把相关的基础知识先放在前面。这个会以我自己的疑问的方式进行提出与解答。
OPTEETA镜像的签名和加载-下(六)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 595
话不多说,书接上文。
OPTEE:CA-TA会话的关闭(四)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 685
前面我们了解TA的加载、CA与TA会话通道的创建、怎么通过TA指令去实现一些功能。这里最后我们来看看怎么关闭这个创立的通道。
OPTEE平台TA与CA API文档详解
OPTEE架构中,TA和CA之间的通信是通过一组标准化的API实现的。以下是两个API文档可能涵盖的关键知识点: 1. TA API文档知识点: - TA的生命周期管理:包括TA的安装、初始化、启动、停止和卸载等。 - TA内部接口...
【OP-TEETA的加载(超详细)
qq_42878531的博客
12-15 6341
TA验签与加载TA的签名TA的验签TA的加载动态TA的加载 TA的签名 在optee或sdk的目录下,有一个default_ta.pem(RSA2048 priv key)和sign.py签名脚本. 在编译TA结束后,会使用这个脚本和key对TA进行签名。 工程目录/optee_os/keys/default_ta.pem 工程目录/optee_os/scripts/sign_encrypt.py TA的验签 在编译optee_os时,pem_to_pub_c.py脚本中将default_ta.pem中解析
OP-TEETA签名、验签及TA加载过程
楼中望月
12-16 4631
OP-TEETA签名、验签以及TA加载过程 文章目录OP-TEETA签名、验签以及TA加载过程一、TA的签名及验签1.TA的签名2.TA的public key处理3.TA的验签二、TA的加载1.RPC请求加载TA2.获取TA文件内容到共享内存3.加载TA到OP-TEE的用户空间 从本篇开始整理OP-TEE相关的技术点,整理过程中自己也慢慢归类和学习。 使用的op-tee版本号是3.12 一、TA的签名及验签 1.TA的签名 optee-os/ta/ta.mk # Copy the scripts
OP-TEETA与CA调用的完整流程----系统各层面关系
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 2987
最近在需要设计一个CA,虽然学习了一些相关的方面。但是做设计的时候,对于调用关系还是因为缺乏宏观的架构认识,做的时候就还是很不顺畅。这里先来瞅瞅。要使用OP-TEE实现特定的安全功能就需要开发者根据自己的实际需求开发特定的CA和TA程序,并将TA集成到OP-TEE中。CA端负责实现在RTOS端,而TA端的代码则是在OP-TEE OS的userspace层面,例如使用何种算法组合来对数据进行安全处理,对处理后的数据的安全保存,解密加密数据等等功能。(CA和TA都是用户层的)
optee中User TA的加载和运行
baron-周贺贺-代码改变世界ctw
10-19 4480
文章目录1、tee_entry_std :std smc调用2、open_session 1、tee_entry_std :std smc调用 在linux kernel中,通过GP标准调用的与TA通信的命令(opensession\invoke\closession)其实都是std smc call。 该smc调用后,会进入到TEE中的tee_entry_std中: /* * Note: this function is weak just to make it possible to exclud
OPTEE之静态TA的创建与调用
小丑鱼的专栏
01-19 4817
先简单介绍下opteeTEE是智能手机主处理器中的一块安全区域,保证代码和数据的机密性和完整性;TEE中的数据不会被REE中的程序非法访问;TEE中的 可信应用(TA)在隔离的环境中运行,其 安全性比手机主操作系统(Rich OS,比如Android)高,并且 提供比SE更丰富的功能。optee就是TEE的开源版本,企业可以将其的TEE功能移植到支持trustzone的arm芯片的各种操作系统,包括Android、Linux等其他系统。 目前我所知的OPTEE已经可以支持的设备有如下: HiKey 6
OP-TEE系统服务的实现方式(嵌入式)
DevCyberX的博客
08-29 199
为了确保系统服务的安全性,OP-TEE使用了TEE技术来实现安全隔离。每个系统服务都在一个TEE中运行,而TEE是一个受信任的执行环境,具有与操作系统相隔离的内存空间和资源。开发者可以根据自己的需求,在此函数中编写相应的系统服务逻辑,并使用TEE提供的接口来处理参数和数据。在OP-TEE中,系统服务通过TEE提供的安全接口和API与应用程序进行通信。以上代码是一个简单的示例,它定义了一个基于OP-TEE的系统服务,包括初始化、清理、会话处理和调用功能等各个环节。OP-TEE系统服务的实现方式(嵌入式)
optee CA和TA 例程 - buffer传递
最新发布
coversky2016的博客
07-29 367
CA 和TA通过buffer传递大量数据
20. OP-TEETA与CA执行流程-------CA部分的代码篇
shuaifengyun的专栏
06-06 9631
历经一年多时间的系统整理合补充,《手机安全可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
【OP-TEETA的加密与解密简介
qq_42878531的博客
12-21 5086
关于optee os 默认的TA加解密的讲解
[optee]-opteeTA启动的过程(open_ta的过程)
baron-周贺贺-代码改变世界ctw
08-12 3814
open TA1、open TA的两种方式2、TA的分类 & 查询TA的顺序(1)、Look for already loaded TA(2)、Look for pseudo TA(3)、Look for user TA 1、open TA的两种方式 在CA中TEEC_OpenSession()打开一个TATATEE_OpenSession()打开一个TA 如下图所示,是打开一个user_ta的过程,最终都是调用了rpc_load,然后再调用shdr_verify_signature()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值