一道题:Secure storage&TEE TA漏洞利用的题

最新推荐文章于 2024-11-09 23:34:47 发布
最新推荐文章于 2024-11-09 23:34:47 发布
阅读量261 收藏 1
点赞数
分类专栏: TEE-OS 文章标签: OPTEE TEEOS ATF 安全 TA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/132669649
版权
本文详细介绍了TEE(可信执行环境)的概念及其在手机和IoT设备中的应用,特别是Secure Storage的安全特性。文章讲解了HUK、Chip ID、SSK、TSK和FEK等关键密钥的生成和作用,并提供了在OP-TEE中这些密钥的计算过程,以解密安全存储文件为例,展示了密钥的实际运用。
摘要由CSDN通过智能技术生成

TEE

TEE 简述

TEE 全称叫做 Trust Executed Environment 可信执行系统,TEE 主要应用在手机以及 iot 设备上,比如用户的指纹识别以及支付相关的敏感操作都是在 TEE 中进行处理的,敏感的信息也是通过 TEE 加密之后存储在一个可信的位置。

TEE Feature

TEE 有几个专有的 feature ,为了读者能理解下文中的内容所以提前进行说明。

REE ,在手机上 REE 指的就是 Android ,也就是非安全系统。

bl1.bin、bl2.bin、bl31.bin、bl32.bin、bl33.bin、前两个 bl* 主要和 boot 以及镜像加载有关,bl31 负责管理 SMC(Secure Monitor Control) 执行处理和中断,bl32 就是 TEE 系统镜像,bl33 为 REE 系统镜像也就是 Linux Kernel、uboot 之类的。

调用流程如图所示

TA 的全称是 Trusted Application 可信应用,既然有可信应用那么也就有不可信应用,不可信应用叫做 CA(Client Appl

了解本专栏 订阅专栏 解锁全文 超级会员免费看
opteeTA的堆的分配
baron-周贺贺-代码改变世界ctw
07-27 255
tee
KINIBI TEE: TA漏洞利用
security²-卢鸿波-安全二次方
07-18 269
这篇博文致力于Trustonic的TEE实现,特别是三星为其Exynos芯片组所做的集成。三星最近修补了一个受信任应用程序(TA)中的一个小漏洞。在简要介绍了TrustZone/Kinibi之后,本文详细介绍了利用此漏洞的方法。
【论文笔记】SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE Systems
qq_40119224的博客
03-06 2646
SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE SystemsI. INTRODUCTIONII. BACKGROUND AND MOTIVATIONIII. I. INTRODUCTION Trusted Execution Environments (TEE):保护应用程序完整性和机密性的关键安全机制;可信执行环境。 Arm TrustZone:在移动环境中实现TEEs的硬件技术。
2. OP-TEE中添加自己的TA和CA
shuaifengyun的专栏
05-10 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
19. OP-TEETA与CA执行流程详解-------软件架构篇
shuaifengyun的专栏
06-05 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TEE - CA, TA
迟来大师的博客
12-10 4127
TA 是 Trusted Application 的缩写,通常运行在 TEE 环境下的应用简称为 TA。 CA 是 Client Application 的缩写,通常运行在 REE 环境下的应用简称为 CA。 TEE(Trusted Execution Environment) 通常用来进行数字版权管理(DRM : Digital Rights Management )、移动支付和敏感数据保护。 TEE 的实现是基于 ARM TrustZone。 CA通过SMC中断进入TEE。 通常一个流程为...
37. OP-TEEsecure stroage------安全存储使用的key的产生
shuaifengyun的专栏
06-21 7846
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读者对书中...
可信执行环境 TEE 相关的CVE漏洞总结及分析
Trust Bo
11-26 1193
No. CVE ID Description CVSS v3 Base Score CVSS v2 Base Score Impact Type 1 CVE-2013-3051 The TrustZone kernel, when used in conjunction with a certain Motorola build of Android 4.1.2, on Motorola Razr HD, Razr M, and Atrix HD devices
物联网终端应用TEE的一些思考
zklzklzklzkl的博客
01-10 718
一、引言 近年来,可信执行的概念在物联网安全领域也逐渐流传。可信执行环境(TEE,Trusted Execution Environment)在智能手机中的应用非常广泛,如OP-TEE[1]、Trusty TEE等开源TEE。几乎所有新上市的安卓手机都有TEE。那问来了,TEE解决了什么问?集成在物联网终端中否有必要?如果有,哪些能力能帮助终端或者物联网提升安全等级? 这些都是笔者初次听...
ImportError: cannot import name ‘secure_write‘ from ‘jupyter_core.paths‘解决方案
热门推荐
weixin_43178406的博客
11-18 5万+
本文主要介绍了ImportError: cannot import name ‘secure_write’ from 'jupyter_core.paths’解决方案,希望能对使用jupyter notebook的同学们有所帮助。 文章目录 1. 问描述 2. 解决方案
Android代码-secure-storage-android
08-06
Secure Device Storage - Android Storing Credentials Securely on Android Devices Introduction Storing credentials securely on a device is in many occasions necessary. You probably don't want to...
WARNING: The repository located at mirrors.cloud.aliyuncs.com is not a trusted or secure host 解决方案
weixin_43178406的博客
08-21 5万+
本文主要介绍了WARNING: The repository located at mirrors.cloud.aliyuncs.com is not a trusted or secure host and is being ignored.解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问描述 2. 解决方案
OP-TEE driver(一):OP-TEE驱动(OP-TEE driver)的工作流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-24 2122
OPTEE-driver,以上就是全部内容。可以看到OPTEE-driver的屁股就是挨着SMC monitor的。可见REE与TEE的都是通过这driver。而针对REE侧与TEE交互,有CA client(libteec库)与tee-sup。而从OP-TEE驱动的挂载过程来看,OP-TEE驱动会分别针对libteec库和tee_supplicant建立不同的设备/dev/tee0和/dev/teepriv0。
【网络】深入理解 HTTPS:确保数据传输安全的核心协议
人生苦短,睡觉要紧,睡醒再说
11-06 1643
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程中会对信息进行加密,确保数据在传输过程中不被第三方监听或修改。
PHP常用的安全函数作用
sheji888的专栏
11-06 613
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1184
信息安全工程师——操作系统安全概述篇
【AliCloud】ack + ack-secret-manager + kms 敏感数据安全存储
最新发布
StrayCat的博客
11-09 807
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更新,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问
案例精选 | 河北省某检察院安全运营中异构日志数据融合的实践探索
juminfo的博客
11-08 797
河北省某检察院是当地重要的法律监督机构,肩负着维护法律尊严和社会公平正义的重要职责。该机构依法独立行使检察权,负责对犯罪行为提起公诉,并监督整个诉讼过程,同时积极参与社会治理,保护公民权益,推动法治社会的建设与发展。近年来,随着信息化技术的快速发展,河北省某检察院积极响应国家号召,倡导并实践“智慧检察”的先进理念,致力于推进检察工作的现代化转型。特别是在数字化检委会会议系统的建设上取得了显著成效,成功实现了会议的“无纸化”操作。
数字身份发展趋势前瞻:身份韧性与安全
trusfort的博客
11-05 591
面对日益复杂的网络威胁和不断增长的身份盗窃风险,身份韧性与安全不仅仅涉及产品的防御能力,还包括应对突发事件、快速恢复的弹性和灵活性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值