RusTEE:开发内存安全的ARM TrustZone应用程序

最新推荐文章于 2024-08-15 09:23:50 发布
最新推荐文章于 2024-08-15 09:23:50 发布
阅读量143 收藏
点赞数
分类专栏: TEE-OS 文章标签: 安全 arm开发 CA Rust
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/132380467
版权
RusTEE是首个内存安全的可信应用程序开发环境,它利用Rust编程语言提升TrustZone辅助应用程序的安全性,消除内存不安全实现错误。通过提供基于Rust的SDK,RusTEE解决了在TrustZone上开发内存安全TA的挑战,包括系统服务API的调用和跨世界通信。实验证明,RusTEE仅引入1%的性能开销,并且允许TA与数百万Rust库集成。
摘要由CSDN通过智能技术生成

RusTEE:开发内存安全的ARM TrustZone应用程序

最近在上网的时候,无意中刷到了一篇2020的论文,于是这里来一起学习一下。

前言

1-作者们做了什么?

这里作者为我们介绍了为什么要做这样的一件事情:用Rust语言来实现TA?

近年来,TrustZone被广泛用于在ARM平台上提供安全保护。它通过为安全敏感代码和数据保护创建可信执行环境(TEE)来实现系统范围的隔离,从而保护TEE的软件免受不可信的富执行环境(REE)的影响。

隔离是通过处理器中内置的硬件功能以及系统总线互连来实现的。

由于硬件辅助隔离的保护,基于TrustZone的系统承担整个TEE的信任变得很常见,包括运行在TEE中的可信应用程序(TA)。此外,通过在可信隔离环境中安装各种TA,TEE系统的功能得到了显著扩展。

尽管TrustZone技术可以确保TEE和REE之间的隔离,但据报道,数十个基于软件的漏洞会危害整个TEE系统。在报告的漏洞中,大多数是由内存不安全TA的内存损坏引起的。TEE系统受损的风险将随着安装TA的数量而增加。

在最新的ARM TrustZone架构下,“受信任的应用程序”一词仅指应被信任在TEE中运行的应用程序**,但并不意味着该应用程序没有错误。**

由于TA的两个体系结构特征,即与REE进行跨世界通信和调用内核特权系统服务API&

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
嵌入式系统/ARM技术中的ARM TrustZone 软件技术的应用程序接口
12-13
ARM公司发布了其TrustZone 软件技术的全新应用程序接口(API)。这一全新的API现在已经可以免费从ARM公司获得,它能够使软件和硬件开发者编写的单个应用程序可以被应用于在大量设备中使用的不同安全平台,这些设备...
Arm Trustzone 参考文档集合
01-17
**Arm Trustzone 技术详解** ...对于开发安全敏感的嵌入式系统或移动设备应用程序来说,理解并掌握这些技术至关重要。阅读提供的PDF文档将深入解析每个组件的工作原理和最佳实践,为安全系统设计提供坚实的基础。
百度安全 TrustZone SDK 正式成为 OP-TEE 官方推荐 Rust 开发环境
Baidu_Secrity的博客
10-20 536
百度安全与 OP-TEE 社区共同合作,推进 Teacalve TrustZone SDK 正式成为 OP-TEE 官方推荐的 Rust 开发环境。OP-TEE 是当今广泛使用的开源 AR...
百度安全 Rust TrustZone SDK正式成为 Apache Teaclave 子项目
weixin_41888295的博客
03-17 609
TrustZone 为手机、嵌入式设备、云计算等 ARM 生态提供安全的可信执行环境,用于包括安全支付、密钥管理、模型保护等场景。但是由于内存安全问题,TrustZone 中运行的安全应用 (trusted application 或叫 TA) 的安全性大打折扣。例如高通 QSEE 内存安全问题 [1] 造成的安全世界(secure world) 的漏洞,后果甚至可以拿到全磁盘加密的密钥 [2]。 2019 年初百度开源了 Rust OP-TEE TrustZone SDK,为当今广泛使用的开源 Trust
一篇了解TrustZone
热门推荐
洛奇看世界
09-18 8万+
这篇文章源于老板想了解TrustZone,要求我写一篇文章简单介绍TrustZone的原理。既然是给领导看的,只介绍原理哪里够,因此也添加了公司自己现有TEE环境的设计、实现和发展,也顺带加入了一些题外话。也是因为要给领导看,所以文章也不能涉及太多技术细节,包括TrustZone模块的详细设计以及示例代码等,所以只从总体上讲解了什么是TrustZone,TrustZone是如何实现安全隔离的、Tr...
正式成为 Apache Teaclave 子项目,百度安全 Rust TrustZone SDK 赋能多平台隐私安全计算开源生态
Baidu_Secrity的博客
03-10 753
TrustZone 为手机、嵌入式设备、云计算等 ARM 生态提供安全的可信执行环境,用于包括安全支付、密钥管理、模型保护等场景。但是由于内存安全问题,TrustZone 中运行的安全应用...
TrustZone——基础开发—Hello World
TrustZone领域先行者
11-11 1万+
万事开头难,本以为所有的HelloWorld都是很简单的。下载了TZ的HelloWorld才知道。比想象的要困难很多。 DS-5的下载地址,需要注册ARM官网。注册个ARM账号,没有XX版本。 TrustZone的HelloWorld的下载地址   需要背景知识: 1.arm汇编(中级) 2.了解如何制作linux的boot,kernel 3.了解文件在flash布局与开发 4.了
ARM的Trustzone是怎样保证硬件安全
01-19
利用Trustzone可以做到,在芯片里流动的数据,每一步都在安全系统的控制之下,哪怕飞机被人抢去,都需要极大的代价才能拿到闪存以及内存里面的数据。如果以后上安卓或者其他操作系统,哪怕软件系统被黑客攻破,数据...
ARM TrustZone安全隔离技术的研究与应用.pdf
09-21
ARM TrustZone安全隔离技术的研究与应用 ARM TrustZone安全隔离技术是一种软硬件结合的安全解决方案,旨在保护用户的重要数据信息。该技术通过在CPU内区域重新建立起一块可信代码区,保护用户的关键信息。TrustZone...
ARM TrustZone 相关技术资料汇总
10-29
- 硬件支持:ARM处理器需要支持TrustZone功能,如Cortex-A系列。 - Secure Monitor:这是在硬件和软件之间的一个接口,负责安全状态的切换和管理。 - Secure OS:运行在Secure World中的操作系统,如Trusted ...
19. OP-TEE中TA与CA执行流程详解-------软件架构篇
shuaifengyun的专栏
06-05 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
ARM Trustzone 技术(一) 综述
kunkliu的博客
04-02 2207
从 2008 年 12月 ARM 公司第一次 release Trustzone 技术白皮书,已经过去了十年。2013 年 Apple 推出了第一款搭载指纹解锁的 iPhone:iPhone 5s,用以保证指纹信息安全的 Secure Enclave 技术据分析深度定制了 ARM trustzone 架构,印象中这大概是 Trustzone 技术第一次走进大众视线。到如今 Trustzone 技术已经成为移动安全领域的重要基础技术,你也许不了解它的技术原理,但它一直默默为你守护你的指纹信息,账户密码等各种敏
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 118
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 473
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Future_2024的博客
08-13 555
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Scout Suite:开源云安全审计工具
网络研究观
08-12 282
Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
同态加密和SEAL库的介绍(十)CKKS 参数心得 2
WaitMrAnt的博客
08-12 714
本篇继续上篇针对 CKKS 方案的测试,首先证明了重新线性化虽然会减少密文长度,但是并不会对计算结果的精度有明显的影响;模数链的长度确实会限制乘法深度(具体来说是 Rescale 次数),这点上密文乘法和明文乘法相同;上篇中证明了增加 scale 会提高精度,本篇也证明了增长模数链也能增加精度,但是内存测试后,前者 scale 不会提高内存,后者会增加内存成本和时间成本。
Linux 主机一键安全整改策略
weixin_45840241的博客
08-15 423
echo "---------ssh登录前警告banner设置----------"echo "---------禁止root用户远程登录----------"echo "---------设置用户密码过期时间----------"echo "---------设置密码复杂度限制----------"echo "---------配置pacct工具----------"echo "---------禁用不必要的别名----------"安装配置记录用户对设备的操作的pacct工具;
ARM TrustZone技术在智能驾驶中的应用与安全特性
ARM TrustZone在智能驾驶和其他领域的应用,展示了其在保护敏感数据、确保安全操作和提供可信执行环境方面的强大能力。通过硬件级别的隔离和规范化的通信接口,TrustZone为实现安全的智能驾驶环境提供了坚实的技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值