【问题标题】:What prevents any malcious software from raising SMC exception in ARM TrustZone?是什么阻止任何恶意软件在 ARM TrustZone 中引发 SMC 异常?
【发布时间】:2017-03-21 14:52:10
【问题描述】:

我正在阅读有关 ARM TrustZone 的信息。我读到,当普通世界想要安全世界的功能时,他们会引发 SMC 异常,从而转移到安全世界。我不明白的是什么可以防止任何恶意代码引发 SMC 异常?如果任何未经授权的软件可以导致转移到安全世界,那么安全世界如何“安全”?

【问题讨论】:

  • 推论:如果任何恶意代码可以通过引发 SVC 异常进入特权模式,用户空间如何“无特权”?
  • 或者SMC是防火墙;就像家里的路由器一样。任何家庭在连接到互联网时如何保证安全?从某种意义上说,它不能。但是,它提供了一个尝试和限制访问的工具。摩托罗拉 Razor 使用 TrustZone,并使用 SMC 调用访问安全的世界内存/秘密被破坏。 SMC 代码本身需要经过审计、证明安全等。Trust-zone 是一种构建安全系统的工具。
  • 当应用程序读取和写入文件时它会调用操作系统,是什么让操作系统从应用程序中保存和保护?进行系统调用,跨安全级别发出请求不会自动否定安全性,它只是一种在安全级别之间进行通信的方式。您如何建议我们不这样做?

标签: security arm trust-zone


【解决方案1】:

恶意软件可以将控制权转移到安全世界,但无法操纵安全世界中的代码。

当普通世界软件向安全世界请求功能时,安全世界能够仲裁是否执行它。

本质上,如果恶意代码已经占领了正常世界,那么它的权限就不能超过正常世界代码通常能够做的事情。

【讨论】:

  • 好吧,实际上如果 TZ 设置不正确,正常世界可以操纵安全世界代码。保护事物的一种方法是使“安全世界”代码/数据无法被正常世界读取(当然也无法写入)。但是,您需要在世界之间进行通信以完成任何事情并保护系统,此接口必须经过彻底审查。因此,普通世界代码通常能够做什么可能连设计系统的人都不为人所知。即,该语句中有很多加载信息。但是,一个正确的答案。
  • 而且隐含的还有分层的安全设计原则。即,可以保护正常世界并且是安全解决方案的一部分。人们必须打破正常世界的安全,才能尝试并利用接口进入安全世界。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-08-01
  • 1970-01-01
  • 1970-01-01
  • 2021-12-18
  • 1970-01-01
  • 2014-08-16
相关资源
最近更新 更多