【发布时间】:2017-03-21 14:52:10
【问题描述】:
我正在阅读有关 ARM TrustZone 的信息。我读到,当普通世界想要安全世界的功能时,他们会引发 SMC 异常,从而转移到安全世界。我不明白的是什么可以防止任何恶意代码引发 SMC 异常?如果任何未经授权的软件可以导致转移到安全世界,那么安全世界如何“安全”?
【问题讨论】:
-
推论:如果任何恶意代码可以通过引发 SVC 异常进入特权模式,用户空间如何“无特权”?
-
或者SMC是防火墙;就像家里的路由器一样。任何家庭在连接到互联网时如何保证安全?从某种意义上说,它不能。但是,它提供了一个尝试和限制访问的工具。摩托罗拉 Razor 使用 TrustZone,并使用 SMC 调用访问安全的世界内存/秘密被破坏。 SMC 代码本身需要经过审计、证明安全等。Trust-zone 是一种构建安全系统的工具。
-
当应用程序读取和写入文件时它会调用操作系统,是什么让操作系统从应用程序中保存和保护?进行系统调用,跨安全级别发出请求不会自动否定安全性,它只是一种在安全级别之间进行通信的方式。您如何建议我们不这样做?
标签: security arm trust-zone