超级会员免费看
RusTEE是首个内存安全的可信应用程序开发环境,它利用Rust编程语言提升TrustZone辅助应用程序的安全性,消除内存不安全实现错误。通过提供基于Rust的SDK,RusTEE解决了在TrustZone上开发内存安全TA的挑战,包括系统服务API的调用和跨世界通信。实验证明,RusTEE仅引入1%的性能开销,并且允许TA与数百万Rust库集成。
最近在上网的时候,无意中刷到了一篇2020的论文,于是这里来一起学习一下。
前言
1-作者们做了什么?
这里作者为我们介绍了为什么要做这样的一件事情:用Rust语言来实现TA?
近年来,TrustZone被广泛用于在ARM平台上提供安全保护。它通过为安全敏感代码和数据保护创建可信执行环境(TEE)来实现系统范围的隔离,从而保护TEE的软件免受不可信的富执行环境(REE)的影响。
隔离是通过处理器中内置的硬件功能以及系统总线互连来实现的。
由于硬件辅助隔离的保护,基于TrustZone的系统承担整个TEE的信任变得很常见,包括运行在TEE中的可信应用程序(TA)。此外,通过在可信隔离环境中安装各种TA,TEE系统的功能得到了显著扩展。
尽管TrustZone技术可以确保TEE和REE之间的隔离,但据报道,数十个基于软件的漏洞会危害整个TEE系统。在报告的漏洞中,大多数是由内
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
