OPTEE之ARM安全扩展

置顶 已于 2023-08-12 21:05:42 修改
阅读量840 收藏 3
点赞数 6
分类专栏: TF-A/TEE/Hafnium之安全 文章标签: OPTEE TEE arm安全扩展 BTI 分支目标识别
于 2023-08-05 18:21:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/132122870
版权
本文介绍了ARMv8.5的BTI(Branch Target Identification)特性,这是一种用于增强控制流完整性(CFI)的安全扩展,防止JOP攻击。在OP-TEE中启用BTI,需要在核心和Trust Applications(TA)层面分别配置。对于OP-TEE core,需要启用CFG_CORE_BTI选项,并确保GCC/clang工具链支持BTI。对于TA,启用CFG_TA_BTI选项将确保TA和相关库具有BTI保护。但需要注意,BTI目前不兼容虚拟化和页面缓存选项。
摘要由CSDN通过智能技术生成

安全之安全(security²)博客目录导读

目录

一、BTI(Branch Target Identification)

二、如何使能OP-TEE core的BTI

三、如何使能TA的BTI

一、BTI(Branch Target Identification)

        分支目标识别(BTI)是ARMv8.5(及Armv9.0)扩展,它为间接分支及其目标提供了控制流完整性(CFI)保护,从而有助于限制JOP(Jump Oriented Programming)攻击。

        ARM8.5-A引入了分支目标指令(BTI),BTI也被称为着陆台(landing pads)。可以对处理器进行配置,使间接分支(BR和BLR)只允许target着陆台指令。如果间接分支的目标不是目标着陆台,则会生成分支目标异常。

二、如何使能OP-TEE core的BTI

        要在支持BTI的CPU上的TEE内核中使用BTI,请启用CFG_CORE_BTI选项。

        OP-TEE内核利用了GCC/clang工具

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
专栏目录
订阅专栏
23-opteeARM安全扩展的支持
baron-周贺贺-代码改变世界ctw
07-17 71
分支目标识别BTI) 是一个 ARMv8.5 扩展,它提供 控制间接分支及其目标周围的流动完整性 (CFI),从而有助于 以限制 JOP(面向跳跃编程)攻击。通过此扩展ARM8.5-A 引入了分支目标指令 (BTI)。BTI 也称为着陆垫。可以对处理器进行配置,以便 间接分支(BR 和 BLR)仅允许目标着陆台指令。如果间接分支的目标不是登陆垫,则分支目标异常 生成。
ARM trustzone的安全扩展介绍-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 8886
1、ARM Trustzone的安全扩展简介 ARM Trustzone是什么? ARM Trustzone不具体指一个硬件,也不是一个软件,而是一套技术一套标志,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。 (1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1] (2)、processor的扩展(或者说master的扩展),在ARM Core内部增加了SCR.NS比特位,这样ARM Co
Arm安全架构及其发展趋势
baron-周贺贺-代码改变世界ctw
07-16 317
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图(1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1]
20-optee详解之Trusted Applications
baron-周贺贺-代码改变世界ctw
07-17 75
有两种方法可以实现可信应用程序 (TA),伪 TA 和用户 模式 TA。用户模式 TA 是全功能的可信应用程序,由TEE 规范,这些只是这些 人们在说“受信任的应用程序”时指的是大多数 案例 这是编写和使用的首选 TA 类型。
ARM optee
勤奋努力 一飞冲天
09-12 633
--------------------------- 来自网页的消息 --------------------------- 提示:点击标题下方的“转藏到我的图书馆”可将文章保存到我的图书馆,然后可以拷贝自己文章的内容! --------------------------- 确定 ---------------------------
ARM Options
qq_26989627的博客
09-16 576
3.19.5 ARM Options These ‘-m’ options are defined for the ARM port: -mabi=name Generate code for the specified ABI. Permissible values are: ‘apcs-gnu’, ‘atpcs’, ‘aapcs’, ‘aapcs-linux’ and ‘iwmmxt’. -mapcs-frame Generate a stack frame that is com
OP-TEE的内存和缓存管理(二):ARM核对内存的访问
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-27 594
前面我们知道了ARM怎么通过硬件实现内存的隔离,这里我们来看看ARM核对内存的访问流程是什么。因为系统启动完成后,系统运行于内存中,ARM核处理的数据都来自于内存,即在系统运行过程中,ARM核会从内存中获取数据。而支持TrustZone技术的ARM核在访问内存的过程中对安全世界状态和正常世界状态进行了不同的处理。
OPTEE之sonarlint静态代码分析实战二——optee_client
security²-卢鸿波-安全二次方
08-01 511
OPTEE之sonarlint静态代码扫描实战二——optee_client,希望各位读者,可以将此方法应用到自己的平台代码或者定制代码修改中,进行静态代码扫描分析,提升代码质量及产品安全
ARM 安全系列介绍 5-- ARM TrustZone】
CodingCos的博客
11-29 47
它的目标是希望 TrustZone 能把一些安全性要求高的代码放在安全区域里执行,ARM 把 TrustZone 固化在硬件里的道理是,系统的安全性不能全靠软件来保证,而且改写现有的不安全的软件,使之更安全也不大可行。TrustZone是体系结构的扩展,系统软件可以利用这一扩展提供安全支持,TrustZone本身并不能实现安全保障功能,但这一解决方案硬件实现不复杂,也不增加许多功耗,仍是具有很好性价比的安全嵌入式解决方案。ARM建议的方案是,把中断也分为安全的和非安全的,安全代码只能被安全中断打断。
17-optee内核---Secure boot简介
baron-周贺贺-代码改变世界ctw
07-17 53
本节简要介绍如何启用验证 使用可信固件 A (TF-A) 中的身份验证框架的 OP-TEE,即 可以在 Armv8-A 环境中使用的东西。根据,没有其他特定的构建选项 OP-TEE的验证。如果我们启用了身份验证框架,并且 在构建 TF-A 时指定了构建选项,与 BL32 相关 cert_create工具将自动创建证书,然后 这些证书将在启动期间进行验证。BL32若要启用身份验证框架,应遵循以下步骤 根据。有关身份验证的更多详细信息 框架,请参阅和。查看最新版本的。
ATF(TF-A)/OPTEE之IDA逆向汇总
security²-卢鸿波-安全二次方
07-07 778
1、IDA逆向基础知识及分析工具 2、ATF IDA逆向分析 3、OPTEE IDA逆向分析
arm option
06-28
arm optionarm
20.OPTEE安全存储
foreve3n1ght的博客
08-11 178
OPTEE安全存储
ARM安全
limanjihe的专栏
12-22 1751
ARM安全技术-使用TrustZone技术构建安全系统(翻译)
开源安全操作系统-OPTEE
01-02
开源安全操作系统-OPTEE
AI企联系统 Ai企业级系统开心版 uniapp适配 Web+H5+微信小程序+抖音小程序+双端APP
11-12
AI企联系统 Ai企业级系统开心版 uniapp适配 Web+H5+微信小程序+抖音小程序+双端APP 一款市面上新出的AI企联系统,项目uniapp开发的,支持3.5 4.0 Mj,此套系统5端适配,Web+H5+微信小程序+抖音小程序+双端APP,支持流量主! 自己有能力的可以二开,UI后台也可以自己改。
2000d.doc
11-12
2000d
通过SpringCloud实现微服务:Eureka+Ribbon+Feign+Zuul.zip
最新发布
11-12
根据书籍《Java微服务架构实践》提供源码,通过SpringCloud实现微服务:Eureka+Ribbon+Feign+Zuul
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值