Armv9-A:如何利用MTE和FF-A功能创建最先进的TEE

已于 2023-08-12 20:10:47 修改
阅读量761 收藏 7
点赞数 6
分类专栏: ARM&RISC-V安全架构 文章标签: ARM安全架构 TEE ARM V9 MTE FFA
于 2023-07-26 14:42:14 首次发布
原文链接:https://mp.weixin.qq.com/s/1Y_9C-JKCmuxLO0_szpI4Q
版权
ARM&RISC-V安全架构 专栏收录该内容
140 篇文章 27 订阅 ¥59.90 ¥99.00
订阅专栏

安全之安全(security²)博客目录导读

目录

一、什么是MTE?

二、Trustonic如何在Kinibi 600中使用MTE?

三、什么是FF-A?

四、FF-A如何在Kinibi 600中工作?

五、总结

说明:本文为转载文章,来自Trustonic

Armv9-A于2021年3月推出,代表了ARM对未来十年未来3000亿芯片计算平台的愿景。上一次我们讨论了Armv9-A中添加的一些关键扩展,如无特权访问[PAN]、指针身份验证码[PAC]、分支目标标识[BTI]等。

然而,从Trustonic的角度来看,Armv9-A最重要的两个功能是其内存标记扩展[MTE]和构建Cortex-A固件框架[FF-a]的安全管理程序。这是因为这两个功能都构成了我们Kinibi 600操作系统[OS]的关键元素,有助于在正确的环境中形成可信执行环境[TEE]。

考虑到MTE和FF-A的复杂性,我们将在这文章中更深入地研究这些功能,解释为什么我们要在Kinibi 600中实现它们。

一、什么是MTE?

Arm在Armv8.5-A架构更新中引入了MTE,它是一种新的硬件机制,使用户能够标记虚拟内存的区域。

当一个内存区域被标记时,它只能通过包含相同标记的虚拟地址访问。如果使用不同的标签访问该区域,则中央处理单元[CPU]会阻止访问并中止。

MTE硬件成本相当大,因此有合理的限制:一个操作系统的每个应用程序可以使用16个不同的MTE标签,并且内存区域的最小大小是16个字节。

该规则已经适用Linux应用程序,可以使用mmap()和PROT_MTE来分配支持标记的内存区域。clang工具链也支持MTE,可以使用新的“-fsanitize=memtag”选项来保护堆栈。

二、Trustonic如何在Kinibi 600中使用MTE?

通过Kinibi,我们希望为TEE本身的可信应用程序[TA]提供新的MTE功能。这个想法是为了让TA尽可能无痛地采用MTE。

当硬件支持MTE时,它会自动启用,用于TA的动态内存管理。这意味着用TEE_Malloc()分配的缓冲区会被自动标记,并且每次调用TEE_Mallock()都会返回一个带有不同标记的缓冲区。

因此,如果应用程序试图访问超出分配大小的缓冲区,CPU将检测到它并立即停止TA。MTE还将检测缓冲区在释放后何时被访问,或者何时被释放两次。

通过检测所有这些常见的错误,MTE展示了它的威力,TA将从中受益,而无需更改一行代码。堆的结构——或者元数据——总是受到一个特殊标记的保护。

因此,应用程序无法错误访问元数据。

该过程如下图所示:

图片

当我们为Kinibi 600的动态分配启用MTE时,我们修复了TEE中的几个问题。

在这个项目中,我们不得不重写动态分配器[libheap]的大部分内容,使其与MTE兼容。我们利用这次开发的机会增加了单元测试的代码覆盖率,库中代码行的覆盖率达到了99.6%。

当我们开始这个项目时,我们没有任何可用的MTE硬件,因此我们决定使用Quick Emulator[QEMU]。可以通过“MTE=on”选项使用MTE启动QEMU。

MTE可以在正常世界(Linux和用户空间应用程序)和安全世界(TEE和TA)中独立启用和使用。当真正的硬件还不可用时,能够使用具有新硬件功能的QEMU是特别方便的。

以下代码片段显示了在QEMU中使用MTE进行动态分配的效果:

图片

图片

我们可以看到,可信应用程序被TEE杀死,因为它试图用相同的标签访问超出分配的缓冲区。

图片

在这里,我们可以看到TA被TEE杀死,因为它试图访问先前已释放的缓冲区。

MTE为抵御攻击提供了良好的保护,同时提供了一种使代码更加健壮的有效方法。此外,TA还可以使用MTE来保护其堆栈。为此,必须使用适当的选项重新编译TA。总之,我们强烈建议开发人员使用MTE。

该功能不仅具有高度可扩展性,而且在整个项目中我们没有遇到任何性能问题。

三、什么是FF-A?

2017年,ARM发布了Armv8.4,其中最突出的功能是SEL2中的安全管理程序。此后,我们一直与Arm保持定期联系,讨论对TEE的影响。2020年,我们提出了如何利用TEE中Hypervisor的愿景。

除了硬件方面的变化,ARM还宣布了一款名为Hafnium的开源Hypervisor,旨在使用ARM公开讨论的标准化通信协议。

最终,Hafnium被称为FF-A,对它的支持随后被添加到Linux内核、Trusted Firmware A[TF-A]–EL3–和Kinibi中。我们普遍认为FF-A可以在体系结构的任何级别上工作,并且即使一些组件不存在,例如在历史系统中,也可以工作。

为了实现这一目标,ARM联系了生态系统中的主要参与者,包括Trustonic,并在几个月的时间里讨论了这些要求。我们与Arm的会议始于2018年,并持续每两个月举行一次。

四、FF-A如何在Kinibi 600中工作?

作为我们未来发展项目的一部分,我们在ARM架构团队固定虚拟平台[FVP]初步工作的基础上,于2020年启动了FF-A原型。

2021年,我们将原型移植到HiKey960板上,并重新设计了内存管理,以支持ARM的Total Compute v0[TOC]平台上的Hafnium Hypervisor。

当年年底,我们与两个芯片客户共享了第一个FF-A版本。

然后,在2022年,为使我们的客户能够验证最常见的TEE用例,如Keymaster、Trusted User Interfaces[TUI](电话支付)和Widevine的数字版权管理[DDRM]系统, 我们集成了FF-A v.1.1的修改版本,还增加了DRM和TUI所需的应用程序编程接口[API],如drApiMapFfaBuffer()。

如今,2023年,我们已经在QEMU上建立了FF-A的原型,并为TF-A开源项目做出了贡献。

考虑使用FF-A的客户需要考虑几个重要方面:

  • 在Linux内核或任何选择的操作系统[OS]中支持FF-A。Trustonic可以提供支持,帮助将FF-A集成到操作系统中。

  • Hypervisor是否支持FF-A?

  • 应使用最新的TF-A固件在EL3中获得FF-A支持。

  • 客户可以使用Hafnium或他们自己的Hypervisor来实现安全世界。Kinibi可以在有或没有FF-a的设置中用于各种配置。

如今,FF-A主要由谷歌在基于Android的设备推出。然而,我们也有其他合作伙伴对FF-A的执行持积极支持的态度。

值得注意的是,FF-A是通用的,可以在Armv9平台上使用——在安全世界中有或没有Hypervisor均可,也以在Armv4上使用。这平稳的升级路径将现有的板支持包[BSP]改为FF-a,无需将Hypervisor作为初始步骤,而是在第二步骤中将其添加进来。

关于FF-A,安全世界中的虚拟机被称为安全分区。安全世界中的虚拟机监控程序称为安全分区管理器。

在Armv9-A架构上,Hypervisor分为两部分:运行在SEL2中的SPM核心[SPMC]和运行在EL3中的SPM-调度器[SPMD]。

在Armv8体系结构上,SPMC和SPMD都在EL3中运行。Kinibi现在还支持具有FF-A的设备树格式,这是TF-A实现所要求的。

一些最大的科技公司正在研究FF-A,并将对其的支持作为其即将推出的产品的一项要求。

Trustonic非常适合通过使用Kinibi 600来帮助原始设备制造商和硅供应商实现这一目标,该产品标配FF-A支持。Kinibi 600可供硅供应商评估,也可通过与我们现有的一些硅合作伙伴实施的集成供原始设备制造商(OEM)评估。

五、总结

Armv9-A是Arm处理器发展的下一步。作为一家安全公司,我们对MTE感到特别兴奋。虽然它的主要作用是早期检测程序中的错误,但在实践中,这增加了额外的安全层,因为攻击者无法再利用这些错误。

MTE使攻击者的生活更加艰难,从而使我们客户的系统更加安全。

安全二次方
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
FF-A架构中CA到TA的调用模型
baron-周贺贺-代码改变世界ctw
05-25 1216
FF-A架构中,SPMC有3种形式
FF-A】第八章 Partition runtime models
baron-周贺贺-代码改变世界ctw
12-07 831
终端的运行时模型描述了其执行上下文在CPU周期分配后允许在状态之间进行转换的情况。框架规定以下机制来为终端执行上下文分配CPU周期。以下是在框架中使用运行时模型时的常规规则和指南。处于运行状态的终端执行上下文可以使用直接请求ABI调用另一个终端执行上下文。该序列可以重复任意次数。序列中的所有终端执行上下文都成为调用链的一部分。还请参阅9.2.3 CPU周期分配模式。框架在适用的运行时模型中规定了规则,以防止在调用链中形成循环,即终端执行上下文分配周期给已经是调用链一部分的另一个终端执行上下文。
ARM64安全特性之MTE
李老板的移动安全杂货铺
12-05 1360
MTE使用内存标签来追踪和保护内存操作,以帮助检测和防御缓冲区溢出、使用-after-free等内存相关的安全漏洞。在代码中,开发者需要对需要进行内存标记的区域进行明确的标记。在需要使用带有标签的内存的地方,开发者需要读取和验证内存标记。在使用带有标记的内存时,需要使用相应的内存访问指令来读取和验证标签。在编写具体的程序时,开发者可以根据自己的需求和使用情况使用这些示例代码,并根据需要添加额外的错误处理和防御措施。通过使用MTE,开发者可以更有效地检测和防御内存相关的安全漏洞,提高系统的安全性和可靠性。
OPTEE RUST支持&构建并运行支持RUST的CA和TA
最新发布
security²-卢鸿波-安全二次方
04-19 714
RUST语言,由于其更安全的编程语言特性,OPTEE作为可信执行环境的开源实现也增加了对RUST的支持。那么如何构建并运行支持RUST的CA和TA呢,本博客来探讨并进行qemu环境的实际演示。
Trustzone/TEE/系统安全开发速成班
10-03
# 课程背景2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。  安全不仅仅是架构安全安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。 # 课程介绍(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合 # 课程收益1、安全不再神秘,能cover住全局2、熟悉ARM Architecture架构知识3、熟悉SOC架构知识4、熟悉主流的系统软件框架5、知道多系统之间是如何交互的,也能够进行系统级的设计6、深入了解当前的系统安全架构以及未来安全架构趋势7、熟悉基础的安全业务设计方法8、熟悉系统的启动流程、Secureboot等9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法10、熟悉各类标准和规范11、学习资料的获取方法 # 课程大纲 《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。章节编号课程时常第一章基础和简介1课程介绍 8:332ARM和SOC的架构简介60:13第二章软硬件基础3armv8/armv9基础概念26:204ARMv8/ARMv9的Trustzone技术77:565ARMv7的Trustzone技术8:376安全架构及其未来趋势(FF-A/SPM/CCA)6:417ARMv9 CCA机密计算框架底层核心原理简介20:448ARMv9 RME安全扩展详解61:299ATF Quick Start0161:2710Optee Quick Start49:3411系统软件Quick Start21:0412Secureboot原理深度讲解60:2813Android AVB的介绍26:0914TZC400详解17:5615TZC400代码导读之ATF13:4416RPMB详解30:0617RPMB代码导读之optee14:0318efuse详解12:1919Anti-Rollback的介绍11:33第三章软件架构20TEE的组件介绍67:5921TEE的RPC反向调用31:1422TEE的调度模型21:3223各类标准和规范22:17第四章软件架构(高级)24多系统之间的管理模型(ABI/标准)10:3025多系统之间的调度12:2126多系统之间的中断(不含虚拟化)61:4727多系统之间的中断(虚拟化)6:5728再谈多系统之间的调度(多核多线程)10:3129其它(内存管理/PSCI...)10:12第五章安全应用开发基础30安全应用开发基础5:3731TEE环境:qemu_V8环境的使用4:2032TEE环境:编写一个CA和TA程序11:0433TEE环境:编写漂亮的文档4:1434TEE环境:搭建阅读代码神器opengrok3:2635TEE环境(必看):使用集成好的qemu_v8镜像程序20:2936[CA/TA开发]CA到TA的通信9:1837[CA/TA开发]CA到TA的传参27:1638[CA/TA开发]TEE中的存储系统20:5739[CA/TA开发]TEE中的密码学系统简介12:3740[CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等33:2141[CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等12:2042[CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等15:4843[CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等7:33第六章安全业务设计高级44Gatekeeper的介绍29:3245keymaster/keymint/keystore/keystore213:2746生物认证(指纹/人脸)13:5747DRM的介绍21:3748TUI的介绍17:03总计时统计(分钟)1128:12 说明:本课程会持续更新…  
ARM MTE简介
内核工匠
11-26 7662
一、MTE 介绍(Memory_Tagging_Extension)MTEARM架构ARM V8.5 引入)的一个特性,它通过给分配的内存打标记(tag),追踪最常见的非法内存操作...
ARM系列之ARM Trustzone 技术浅析(一)—— TEE概述&ARM Trustzone硬件架构基础介绍
热门推荐
ZP1015
03-28 1万+
TEE系列之ARM Trustzone 技术浅析(一) 背景TEETEE的必要性TEE术语和操作实现TEE的硬件支持TEE产业格局ARM TrustZone 2017年换手机之后,中途尝试登录结果被告知需要验证手机号,但是没有验证码,之后就再也没有登录过CSDN了。近期通过邮件方式,终于找回CSDN的账号密码,开心的不行!!给牛年的自己,立个Flag,“每个月更新一篇博文”,希望自己能够做到!哈哈哈~ 本文主要介绍TEEARM TrustZone由来、以及实现ARM TrustZone技术硬件基础。 背景
[FF-A]-02-Concepts
baron-周贺贺-代码改变世界ctw
11-28 2110
Concepts 2.1 Partition manager partition manager负责根据其manifest中规定的要求初始化分区(请参阅第 3 章分区设置)。 partition 描述了系统物理地址空间中的区域以及它需要通过其manifest访问的资源。 partition manager使用manifest来验证资源请求并在验证成功时将资源分配给endpoint。 Firmware Framework相对于partition manager和partition定义了以下信任范围: SPM
ARM Architecture Reference Manual ARMv7-A and ARMv7-R edition.pdf
05-14
ARM Architecture Reference Manual ARMv7-A and ARMv7-R edition
ARMv8-A架构参考手册_架构参考手册_ARMv8-A_
10-01
4. **虚拟化支持**:ARMv8-A引入了硬件虚拟化功能,使得操作系统可以直接在硬件层面上支持虚拟机,增强了系统的可扩展性和安全性。 5. **向量运算**:支持NEON和SIMD(单指令多数据)技术,加速多媒体和科学计算...
ARM ® Cortex ® -A Series Programmer’s Guide for ARMv8-A
11-01
ARM® Cortex®-A Series Programmer’s Guide for ARMv8-A》是针对ARM架构中Cortex-A系列处理器的权威编程指南,主要涵盖了ARMv8-A架构的详细信息和技术要点。ARMv8-A是ARM公司推出的64位指令集架构,为高性能...
armv7白皮书:ARM Architecture Reference Manual ARMv7-A and ARMv7-R edition
04-07
### ARMv7架构参考手册知识点概述 #### 一、ARMv7架构简介 ARMv7架构ARM Holdings公司设计的...通过对ARMv7架构的深入了解和技术应用,可以帮助开发者更好地利用这一强大的平台,为未来的技术创新奠定坚实的基础。
Armv7-a 参考手册
12-18
Armv7-a 参考手册》是针对嵌入式开发领域中基于ARM Cortex-A9处理器...总的来说,《Armv7-a 参考手册》是开发者和系统设计师深入理解和利用ARM Cortex-A9处理器的基础,也是优化嵌入式系统性能和可靠性的关键资源。
[FF-A]-01-Introduction
baron-周贺贺-代码改变世界ctw
10-23 2045
Armv8.4 架构安全状态下引入了虚拟化扩展。 Arm® SMMU v3.2 架构 增加了对安全侧的stage 2 translations的支持,以补充 Armv8.4 PE 中的安全 EL2 转换机制。这些架构特性能够将处于安全状态的相互不信任的软件组件相互隔离。隔离是一种实现最小特权原则的机制: 软件组件必须只能访问它自己的物理地址空间和系统资源中的区域,例如,正确操作所需的 GIC 中的中断。 安全状态下的虚拟化应用原则需遵循以下方式: (1). EL3 中的固件可以与 S-EL1 中的软件隔离
FF-A】第十六章 Messaging interfaces
baron-周贺贺-代码改变世界ctw
12-09 791
Overview。
optee4.0.0 qemu_v8环境搭建(支持Hafnium)
security²-卢鸿波-安全二次方
11-13 872
optee4.0.0 qemu_v8环境搭建
Hafnium简介和构建
security²-卢鸿波-安全二次方
10-24 478
一、Hafnium简介 二、Hafnium构建 2.1.1 先决条件 2.1.1.1 构建Host 2.1.1.2 工具链 2.1.1.3 依赖 2.1.1.4 获取源码 2.1.2 构建
[专栏目录]-ATF/FF-A/specification学习 -- ongoing
baron-周贺贺-代码改变世界ctw
04-02 1103
[私]-GP-optee-TA编程-SHA
"Armv9 Trace指南:深入了解Armv9-A trace架构
The Armv9 Trace Guide provides a comprehensive and detailed understanding of the Armv9-A trace architecture. This guide, version 1.0, is non-confidential and is copyrighted by Arm Limited or its ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值