Armv8-M的TrustZone技术在不同攻击场景下的安全性

已于 2024-02-07 15:42:28 修改
阅读量140 收藏
点赞数 5
分类专栏: ARM&RISC-V安全架构 文章标签: ARM安全 ARM安全架构 ARMv8-M Trustzone 攻击场景下的安全性
于 2024-02-06 08:16:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/135728030
版权
ARM&RISC-V安全架构 专栏收录该内容
140 篇文章 27 订阅 ¥59.90 ¥99.00
订阅专栏

在讨论安全系统设计时,一个常见的问题是:“它有多安全?”在Armv8-M的TrustZone技术开发中考虑了许多攻击场景的各个方面,例如:

软件访问:

        通过额外的系统级组件,内存可以在安全和非安全空间之间分区,并可以禁止非安全软件访问安全内存和资源。

分支跳转到任意的安全地址位置:

        SG指令和NSC内存属性确保只能在有效入口点处进行从非安全到安全的分支。

二进制数据中的意外SG指令:

        NSC内存属性确保只有预期用作入口点的安全地址空间才能用于将处理器切换到安全状态。在未标记为NSC的地址位置上分支到意外的SG指令会导致故障异常。

在调用安全API时伪造返回地址:

        当执行SG指令时,函数的返回状态存储在链接寄存器(LR)中返回地址的最低有效位。在函数返回时,此位与返回状态进行比较,以防止Secure API函数(从非安全侧调用)返回到指向安全地址的伪造返回地址。

尝试使用FNC_RETURN(函数返回代码)切换到安全侧:

        从不可返回的安全代码(例如安全引导加载程序)切换到非安全时,必须使用BLXNS指令以确保存在有效的返回堆栈。然后可以使用返回堆栈进入错误处理程序。

        这可防止非安全恶意代码尝试使用FNC_RETURN机制将处理器切换到安全代码,并在安全堆栈中没有有效返回地址的情况下使安全软件崩溃。

        这个建议在从Secure API返回到非安全软件时不适用

了解本专栏 订阅专栏 解锁全文
yuxiaochen99
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Armv8-M的TrustZone技术之内存系统和内存分区
security²-卢鸿波-安全二次方
01-22 640
如果实现了安全扩展,4GB的内存空间将被划分为安全和非安全内存区域。安全内存空间进一步分为两种类型:安全(S)和非安全可调用(NSC)。
armv8-M(cortex-m) Trustzone总结和介绍
security²-卢鸿波-安全二次方
08-31 516
armv8-M(cortex-m) Trustzone总结和介绍
ARMv8-A TrustZone概述
分享嵌入式Linux技术知识
01-24 6238
什么是TrustZone TrustZoneArm A-profile 架构安全架构的名称。 在 Armv6K 中首次引入 TrustZone,在 Armv7-A 和 Armv8-A 中也得到支持。 Arm TrustZone是一种针对基于 ARM Cortex 处理器系统的嵌入式安全选项的系统范围方法。 ArmTrustZone也可以说是一种嵌入式安全技术,它从硬件级别开始,通过创建两个可以同时运行在单个核心上的环境:一个安全世界和一个非安全世界。 Normal 世界(非安全世界)运行丰富的软件,
Armv8-M的TrustZone技术之IDAU接口、IDAU和内存映射
security²-卢鸿波-安全二次方
02-06 133
IDAU(Implementation Defined Attribution Unit)用于向处理器指示特定内存地址是安全的、非安全可调用(NSC)的,还是非安全的,并提供内存地址所在的区域号。它还可以标记一个内存区域,以免受安全检查的影响,例如一个ROM表。总体而言,IDAU接口是处理器特定的。然而,不同Cortex-M处理器上的IDAU接口之间存在高度相似性。
Armv8-M的TrustZone技术解决的安全需求
security²-卢鸿波-安全二次方
01-21 238
Armv8-M的TrustZone技术解决的安全需求
ARMv8 TrustZone技术
Trust Bo
08-17 1932
ARM TrustZone技术为可信软件提供了系统硬件隔离。在过去几年里,这个技术仅仅出现在Cortex-A系列处理器上。随着ARMv8-M架构的释放,为了满足市场对嵌入式安全解决方案的需求,Cotext-M微处理器系列引入了TrustZone技术
ARM安全技术-使用TrustZone技术构建安全系统(翻译)
热门推荐
embededman的博客
04-26 1万+
ARM安全技术-使用TrustZone技术构建安全系统(翻译) ** 第一章 介绍 ** 本章提供了一些与嵌入式系统安全相关的背景知识。 本章包括以下部分: •什么是安全?第1-2页 •第1-4页的安全需求 •威胁是什么?第1-6页 1.1 什么是安全? 在非常抽象的术语中,术语security可用于涵盖设计的许多非常不同的基本特性。但是,它本质上是系统的一个属性,确保有价值的资源不会被复制、损坏...
Cortex-M和Cortex-A的TrustZone差异
weixin_47569031的博客
07-03 714
本文首发极术社区。 原文:Cortex-M和Cortex-A的TrustZone差异 作者:Ethan.Zhang 相信关注安全和嵌入式的开发者对TrustZone都不陌生,最近看到有网友在问Cortex-A和Cortex-M的TrustZone之间的差异,我们来简单介绍下。 Arm在2003年的Armv6开始就开始引入TrustZone,到Armv7-A和Armv8-A把trustzone作为架构的可选的安全扩展。虽然TrustZone架构的可选扩展,但是所有的Cortex-A的CPU都实现这个扩展,例
Trustzone/TEE安全基础入门-高配版 ---目录
baron-周贺贺-代码改变世界ctw
10-30 54
(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合序号 目录1 安全的分类。
Armv8.1-M 架构介绍
02-02
Armv8.1-M架构Arm公司针对Cortex-M处理器系列推出的一种增强型架构,它在现有的Armv8-M架构基础上引入了许多新特性,旨在提升嵌入式应用中的信号处理和机器学习性能。该架构的主要改进包括以下几个方面: 1. **M-...
armv7白皮书:ARM Architecture Reference Manual ARMv7-A and ARMv7-R edition
04-07
5. **TrustZone技术**:这是一种用于构建可信执行环境的安全技术,可以实现硬件级别的安全隔离。 #### 三、ARMv7-R架构特点 1. **实时性增强**:ARMv7-R针对实时系统进行了优化,提供了更低的中断延迟和更高的确定...
ARMV8 -A .pdf
10-13
总的来说,ARMv8-A架构ARM公司针对现代计算需求而设计的一个强大且灵活的平台,其汇编语言、处理器核心设计、内存管理和安全性等方面的重大升级,使其在64位计算领域具有广泛的应用前景。无论是移动设备、数据中心...
使用ARM的TrustZone技术,针对安全和非安全应用划分系统.pdf
09-21
技术最初由ARM公司推出,旨在增强设备的安全性,保护敏感数据免受恶意攻击。本文将深入探讨TrustZone的工作原理、架构以及如何在实际应用中对安全和非安全应用进行划分。 1. **TrustZone工作原理** TrustZone的...
ARMv7-DDI0406B_arm_architecture_reference_manual.zip
12-07
7. **安全性**:引入了TrustZone技术,为敏感数据和应用程序提供安全运行环境。 8. **处理器模式**:包括用户模式、系统模式、中断模式、快速中断模式、管理模式和数据访问终止模式,以满足不同应用场景的需求。 9...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
ARMv7-M和ARMv8-M指令集上的区别
05-10
ARMv7-M和ARMv8-M是针对嵌入式系统的ARM Cortex-M微控制器的指令集架构。...总体来说,ARMv8-M相对于ARMv7-M来说具有更好的安全性和性能,并且支持更广泛的应用场景。但是,这也意味着需要更高的硬件和软件成本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuxiaochen99

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值