【CA-TA实战系列九】安全驱动OP-TEE(华为tzdriver)

已于 2023-01-27 22:34:50 修改
阅读量897 收藏 2
点赞数 1
分类专栏: TEE-OS 文章标签: ATF TA CA 系统安全 TEEOS
于 2023-01-27 22:11:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128772481
版权

1、前言

我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动、OP-TEE OS、TA等部分。
在这里插入图片描述

黄色是我们已经搞过的,红色是等着咱们去解决的。

这一步就是开始我们的安全驱动-REE侧OP-TEE的驱动:
在这里插入图片描述

2、REE侧OP-TEE的驱动

(华为就是那个teecd)

OP-TEE驱动是REE侧与TEE侧之间进行交互的重要通道,在REE侧的CA接口以及RPC请求的接收和结果的返回最终都会被发送到驱动中,由驱动对数据做进一步的处理。

OP-TEE驱动通过解析传入的参数,重新组合数据

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CATA的调用流程是什么?如何实现的?
baron-周贺贺-代码改变世界ctw
06-05 461
再往复杂一点说,CA如何调用到TA。在tee driver的底层会调用smc指令,将cpu切换到ATF(这里开始双系统切换了),在ATF中会进行switch cpu_context双系统切换,然后eret回到TEE OS中,在TEE OS中,根据你传来的TA UUID,TEE OS首先会想办法将TA Bianry load到TEE安全内存,然后再让PC(ELR_EL1寄存器)指向TA的相关入口(entry),然后从EL1切回EL0,其实还是ERET返回EL0,至此程序就跑到TA中了。
CA-TA实战系列七】CATA背后的故事二:REE侧接口库(libteec)与常驻进程(tee_supplicant)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 641
现在我们知道了怎么创建CATA,一下子就跑起来了,但是对于怎么跑起来的,这通路的内容是从哪里到哪里,通路里面有点啥,都是模糊的。就是站在管道的两头,不知道管道的内容是什么?我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动OP-TEE OS、TA等部分。现在我们解决了CATA(上一篇只是对TEEOS的目录简要了解,真正的内容还不算已经了解。
OP-TEE驱动示例
07-13
一个简单的optee驱动的源代码和测试使用的CATA的代码
OPTEE开发】从TA安全驱动的功能设计
楼中望月
01-17 3836
文章目录一、功能需求二、TA到Driver层的架构1. 软件层架构2. 实现思路2.3 封装libutee层系统API2.2 core中增加系统服务层2.1 Driver侧接口和实现三、详细实现1. 修改清单2. 详细设计2.1 libutee对外接口设计2.2 core服务设计2.3 Driver驱动侧设计2.4 TA应用侧实现 一、功能需求 实现普通TA通过系统调用到增加的Driver侧功能,实现完整的通路。 功能:在TA中通过系统调用安全驱动中的write和read功能,增加rot service系统
27. OP-TEE驱动----libteec接口在驱动中的实现
shuaifengyun的专栏
06-11 4056
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TrustZone
最新发布
谈论现实
10-17 766
即使操作系统内核受到威胁,也要保持数据安全需要特殊的硬件支持。在 Arm 上运行的设备(如智能手机)可以使用 TrustZone 执行硬件级隔离,以确保 TEE安全。Armv8-A 配置文件提供 TrustZone 扩展,可用于具有集成 V6 或更高版本 MMU 的 SoC。受信任区保护的代码和数据与恶意外围设备和非信任区代码隔离开来。
重磅!中国电信研究院、浦发银行、冲量在线和中国信通院联合发布-隐私计算之TEE技术实践分析
impulseonline的博客
06-09 4274
隐私计算之TEE技术和应用实践分析 大数据时代,数据流通、安全等问题接踵而至。 据IDC预测,全球数据总量预计2020年达到44ZB,我国数据量将达到8060EB,占全球数据总量的18%。2025年全球大数据规模将增长至163ZB,但据统计98%的企业数据都存在数据孤岛问题,各自存储难以流通,使得数据价值无法得到充分利用。随着数据量量级迅速增长,以及数据自身的特殊性质,数据流通安全问题显得尤为重要。除企业和个人对数据隐私愈发重视外,国家在数据流通安全方面的法律法规也逐渐完善,并且推出了一系列法律法规。 .
云原生Kubernetes系列 | CentOS8安装部署Docker&Kubernetes环境
背锅神童的博客
11-18 483
docker、kubernetes
华为安全TEE-iTrustee操作指南
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-29 2557
鲲鹏BoostKit机密计算TrustZone套件是基于ARM TrustZone技术的一个机密计算软件套件,包含华为自研TEE(Trusted Execution Environment,可信执行环境)安全操作系统iTrustee,鲲鹏服务器 BMC和BIOS等,结合开源的操作系统驱动以及SDK,旨在帮助伙伴更便捷地为行业客户构建机密计算解决方案,从而为客户的关键数据提供完整性、机密性保护和可信使用。这些事情我们就不用关注了,作为一个安全渣渣,只需要学习一下鸿蒙的安全相关的知识即可。
CA-TA实战系列八】CATA背后的故事一:华为itrustee架构下的CATA通信模式
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 1375
TeeClient 向应用提供访问安全OS(TEEOS)能力,让非安全侧应用可以访问安全OS内运行的安全应用。TeeClient模块可以分为如下三大部分:TeeClient SDK层:提供TeeClient API供应用调用,标准系统提供libteec.z.so库,小型系统提供libteec_vendor.so。TeeClient 基础服务层:包括teecd、tlogcat服务,标准系统及小型系统均提供。
19. OP-TEETACA执行流程详解-------软件架构篇
热门推荐
shuaifengyun的专栏
06-05 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
Arm Trustzone与ATF安全介绍 - 一篇就够了
生活需要深度
08-21 6523
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图其中:(1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1]
Android可信执行环境安全研究(一):TEE、TrustZone和TEEGRIS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-04 1632
在过去的几年内,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系列文章中,我们将分析。本文涉及到的全部漏洞均已在当时报告给三星,并且已经在2019年年底完成修复。我们此次研究的目标是评估三星TEE OS的安全性,分析是否可以对其进行攻击以获取运行时控制并提取所有受保护的数据,例如对用户数据进行解密。在分析过程中,我们并没有考虑完整的漏洞利用链,这一系列文章基于我们先前在2020年9月Riscure Workshop的演讲。
23. OP-TEETACA执行流程-------tee-supplicant(TA请求具体请求的处理)
shuaifengyun的专栏
06-08 7180
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
21. OP-TEETACA执行流程-------libteec介绍
shuaifengyun的专栏
06-06 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OP-TEE 简易驱动编写:启动TZPC与TZPCDEP
QWM的博客
05-04 4388
继续进行驱动开发,在上一篇文章中完成了对寄存器的读写,Hikey soc 中对Trustzone IP核是支持的,但在官方文档中并未对三个IP核的寄存器地址进行定义和使用,所以需要自行编写驱动用以初始化TZPC和AXI-APB总线桥信号寄存器的外围设备时钟,代码如下,可以参考OP-TEE的core/driver/目录下的pl011.c代码:一.定义头文件在/devel/optee/optee_os/
基于TEE安全系统有哪些?
TrustZone领域先行者
11-14 6790
最近太忙,好久没写博客了。 暂时评一下,最安全的是三星的knox。可能是闭源和了解的比较少的原因。 TEE技术被攻破的新闻,已经有华为、高通手机。从目前看都是CVE的漏洞挖掘技术。目前这个技术也挺普及了。 从学习安全系统的角度,选择开源的OP-TEE还是不错的,对于QEMU的支持也比较好。 选择的建议: 1、手头有开发板,选择相应支持的安全系统 2、使用模拟器,并不是所有开源的
OP-TEE在HIKEY上的编译、运行与测试
QWM的博客
03-23 6752
笔者使用的是UBUNTU14.04 版本,OP-TEE官方的方法尝试失败,故采用如下方法移植成功: 1. 新建目录并下载相应交叉编译器,并设置环境变量。mkdir arm-tc arm64-tc tar --strip-components=1 -C ${PWD}/arm-tc -xf gcc-linaro-arm-linux-gnueabihf-4.9-*_linux.tar.xz tar --
Linux 数据流重定向
王兆镇的博客
09-08 484
下面我们简单的回顾一下我们前面经常用到的两个重定向操作: $ echo 'hello shiyanlou' > redirect $ echo 'www.shiyanlou.com' >> redirect $ cat redirect 当然前面没有用到的 < 和 << 操作也是没有问题的,如你理解的一样,它们的区别在于重定向的方向不一致而已,> 表示是从左到右,< 右到左。 1 简单的重定向 在更多了解 Linux 的重定向之前,我们需要先知道一些基本的东
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值