自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

security²-卢鸿波-安全二次方

曾就职于华为海思,现为某处理器厂商安全方向副研究员。 在底层软件安全、低功耗方向工作6余年。工作内容涉及Trustzone/TEE/TF-A安全、Modem低功耗等。 曾参与世界首款单芯片多模5G基带芯片相关软件研发工作。

  • 博客(301)
  • 收藏
  • 关注

原创 ATF(TF-A) 威胁模型汇总

ATF(TF-A) 威胁模型汇总1、通用威胁模型2、SPMC威胁模型3、EL3 SPMC威胁模型4、fvp_r 平台威胁模型5、RSS-AP接口威胁模型

2023-08-17 22:29:16 665

原创 安全之安全(security²)博客目录导读

一、ARM&RISC-V安全架构二、TF-A/TEE/Hafnium之安全三、GP安全认证&IDA逆向分析四、静&动态代码分析五、低功耗六、其他

2023-08-12 19:57:12 2550 9

原创 OPTEE之ARM安全扩展

OPTEE之ARM安全扩展一、BTI(Branch Target Identification)二、如何使能OP-TEE core的BTI三、如何使能TA的BTI

2023-08-05 18:21:40 697

原创 ATF(TF-A)安全通告汇总

ATF(TF-A)安全通告汇总,包含10个相关安全通告,12个CVE。

2023-08-04 18:27:00 1727

原创 ATF(TF-A)/OPTEE之静态代码分析汇总

1、静态代码分析基础知识及分析工具2、静态代码扫描分析sonarlint使用一——windows下的makefile工程3、静态代码扫描分析sonarlint使用二——windows下的cmake工程4、静态代码扫描分析sonarlint使用三——linux下的makefile工程5、静态代码扫描分析sonarlint使用四——linux下的cmake工程6、TF-A静态代码分析实战7、OPTEE静态代码分析实战8、Sonarqube扫描结果存入数据库并网页显示,提升团队代码质量

2023-07-04 13:05:13 599

原创 TEE之GP(Global Platform)认证汇总

一、为什么需要GP认证?二、TEE GP认证规范三、TEE GP认证方案四、TEE GP安全认证方案五、TEE GP功能认证方案六、TEE GP安全认证实验室七、TEE GP功能认证实验室八、TEE GP安全认证产品九、TEE GP功能认证产品十、TEE GP技术委员会及中国任务小组

2023-07-03 20:57:04 625

原创 RISC-V TEE(可信执行环境)方案初探

本文对RISC-V TEE整体概览、硬件层面支持、各家TEE方案(Multizone、Keystone、Penglai、VirtualZone)介绍分别进行了初探。

2023-06-15 08:56:09 1077

原创 OPTEE常见13类问题与解答

OPTEE常见13类问题并解答

2023-06-14 21:06:29 542 1

原创 Altium designer10---PCB添加Logo

看到这篇的时候,想必你以前做过或正在学习印刷电路板(PrintedCircuitBoard)的制作,可能以前你把板子做好后,检测硬件连接正常后,就投入到软件编程了。其实,我们可以在制作板子的同时,制作一些自己喜欢的Logo等来美化一下你的电路板。此篇是我在天津科技大学就读本科时,于电信学院新电社所做,当时和范文龙一拍即合,作为内部教学资料所写,满满的社团回忆,现作为本人第一篇博客,现将具体方法

2015-06-02 09:43:32 11435 7

原创 内存安全问题及挑战

常见的内存安全问题有哪些?举例说明?

2024-04-20 09:50:03 514

原创 BTI与PAC的关系

BTI与PAC的关系如何?

2024-04-19 16:30:06 192

原创 OPTEE RUST支持&构建并运行支持RUST的CA和TA

RUST语言,由于其更安全的编程语言特性,OPTEE作为可信执行环境的开源实现也增加了对RUST的支持。那么如何构建并运行支持RUST的CA和TA呢,本博客来探讨并进行qemu环境的实际演示。

2024-04-19 09:00:17 407

原创 如何添加swap分区,以在QEMU上支持Suspend_to_Disk功耗状态

使用QEMU环境模拟低功耗的管理实验,当设置为Suspend_to_Disk功耗状态时,执行睡眠命令,提示如下所示的"Cannot find swap device, try swapon -a"以及"write error: No such device"错误log。也就是说qemu系统中没有swap分区,遇到这个问题如何解决呢,本博客予以探究。

2024-04-18 18:23:13 282 1

原创 如何修改代码,以在qemu上支持Suspend_to_Ram功耗状态

使用QEMU环境模拟低功耗的管理实验,当设置为Suspend_to_Ram功耗状态时,提示如下所示,发现/sys/power/mem_sleep中并不支持mem状态供选择。也就是说qemu系统中暂不支持Suspend_to_Ram功耗状态,遇到这个问题如何解决呢,本博客予以探究。

2024-04-18 18:22:51 76

原创 BTI性能开销权衡及优化措施

BTI性能开销?如何进行优化?

2024-04-16 19:02:05 104

原创 BTI功能验证与异常解析

BTI功能如何验证?错误间接分支时发生什么?问题如何定位?

2024-04-16 18:59:57 239

原创 构建BTI的编译工具支持

构建BTI编译工具支持?在OPTEE上应用?官方文档真的可行?

2024-04-14 21:01:02 406

原创 BTI的启用与构建

BTI如何启用?编译选项控制?

2024-04-11 19:31:04 363

原创 BTI的架构细节

BTI的架构细节?硬件原理?间接分支类型?指令集?

2024-04-11 19:28:24 360

原创 BTI下的JOP问题

BTI下的JOP如何缓解?什么是Landing Pads?

2024-04-10 19:25:46 136

原创 JOP攻击的缓解技术

JOP攻击的缓解技术?控制流完整性保护?

2024-04-10 19:23:22 131

原创 面向跳转编程JOP问题及挑战

什么是JOP攻击?间接分支跳转指令?

2024-04-08 20:15:43 130

原创 代码重用攻击及ROP攻击

什么是代码重用攻击?什么是ROP攻击?区别与联系?

2024-04-08 20:08:45 139

原创 PAC与BTI、MTE的关系

PAC与BTI、MTE的关系如何?标记是否有冲突?

2024-04-06 08:33:36 140

原创 对PAC的侧信道攻击

PAC存不存在安全性问题?侧信道攻击?

2024-04-06 08:32:20 184

原创 PAC性能开销权衡及优化措施

PAC性能开销?如何进行优化?

2024-04-05 08:43:26 94

原创 PAC功能验证与异常解析

PAC功能如何验证?PAC检查失败时发生什么?问题如何定位?

2024-04-05 08:33:14 224

原创 PAC的启用与构建

PAC如何启用?构建PAC的编译选项控制?

2024-04-04 08:39:34 173

原创 PAC的架构细节

PAC的架构细节?硬件原理?PAC如何生成?如何检查?指令集?

2024-04-04 08:36:11 342

原创 PAC下的ROP问题

PAC下的ROP如何缓解?对返回地址的签名与验证?

2024-04-03 08:30:05 185

原创 面向返回编程ROP问题及挑战

什么是ROP攻击?对ROP攻击的缓解技术?

2024-04-03 08:27:45 277

原创 ARM FVP如何选择使用Base Platform还是Foundation Platform

当使用ARM FVP平台时,如何选择使用Base Platform还是Foundation Platform?本博客来解决该问题。

2024-04-02 19:33:40 73 2

原创 ARM FVP平台的terminal窗口大小如何设置

当启动ARM FVP平台时,terminal窗口太小怎么办?看起来非常累眼睛,本博客来解决这个问题。

2024-04-02 19:25:06 386 3

原创 栈溢出攻击的软&硬件缓解技术

栈溢出攻击的软&硬件缓解技术有哪些?在TF-A&OPTEE上的应用?

2024-04-02 19:11:28 245 2

原创 代码重用攻击及栈溢出攻击

什么是栈溢出攻击?什么是代码重用攻击?区别与联系?

2024-04-02 19:06:35 101

原创 CVE-2024-2193 GHOSTRACE:Exploiting and Mitigating Speculative Race Conditions(推测竞争条件的利用和缓解)ARM安全中心

2024年3月,一个研究小组发表了一篇名为《GhostRace: Exploiting and Mitigating Speculative Race Conditions》的论文。该论文演示了一种 Spectre v1 变体,利用内核中的“推测使用后释放(speculative use-after-free)漏洞”来推测性地劫持控制流,并泄露内核内存。这个变体已被分配了CVE-2024-2193编号。

2024-03-25 12:27:38 840

原创 Riscure TrueCode静动态代码分析工具介绍

True Code是一个安全代码开发和自动漏洞识别的解决方案,适用于软件开发生命周期(SDLC)和DevSecOps流程。

2024-03-21 19:51:41 289

原创 OPTEE v3.20.0 FVP环境搭建

一、前提条件二、下载fvp代码三、下载工具链四、下载Foundation_Platform FVP平台五、编译及运行

2024-03-19 19:03:58 994

原创 Ubuntu双系统/home分区扩容

Ubuntu双系统/home分区扩容

2024-03-19 19:03:39 765

原创 ARM技术社区邀您一起学习

ARM技术社区邀您一起学习

2024-03-19 19:03:23 319

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除