security - 使用 ARM TrustZone 防止从非安全世界访问内存区域-6ren

security - 使用 ARM TrustZone 防止从非安全世界访问内存区域

转载作者：行者123 更新时间：2023-12-01 02:06:11

26

4

语境

我想要一个在普通世界中运行的丰富的 GNU/Linux 操作系统和一个在安全世界中运行的带有集成监视器的小型操作系统。

要求

我们必须绝对避免正常世界访问安全世界内存区域。

题

我们需要使用/激活 TrustZone 的哪些功能来满足此要求？我只想使用必要的功能来最小化所需的工作。

细节

我已经阅读了很多 ARM TrustZone 文档，我知道带有安全扩展的 TZPC、TZASC、MMU，但我不知道如何避免以下威胁:

What would stop a hacker, once he gained access to the kernel space, to deactivate the MMU, and directly access the physical memory region of the Secure world?

也许这甚至无法想象或可行？但如果是这样的话，我猜 TZPC 是强制性的，以防止这种情况发生，对吗？或者，“简单地”使用两个 TrustZone 世界就足够了吗？

最佳答案

What would stop a hacker, once he gained access to the kernel space, to deactivate the MMU, and directly access the physical memory region of the Secure world?

MMU 根本不涉及 TrustZone。所以禁用 MMU 没有任何作用。可能的攻击是针对监视器代码、安全操作系统 API(对于正常世界)、总线保护、引导代码或硬件。具有安全扩展的 MMU 是为了允许安全世界代码按照正常世界访问内存并相应地出错。

类似于禁用 MMU 的流氓正常世界内核， DMA attack也可以在传统的管理程序上使用。 TrustZone 的目的就是避免这些攻击。

TZASC 是安全启动代码锁定硬件的一种方式。您可以将其视为在安全和正常之间对硬件进行分区，并具有读/写访问的可能性。

              | read  | write
 -------------+------------------
 normal super | Y/N   | Y/N
 normal user  | Y/N   | Y/N
 -------------+------------------
 secure super | Y/N   | Y/N
 secure user  | Y/N   | Y/N

前两行在所有 ARM 系统中。最后两个是特定于 TrustZone 的。在物理上，这些是总线上的信号。这些位是读/写、安全/正常( NS 标记位)和 super /用户。每个 BUS 主站将被静态分配到一个世界，或者如果主站知道 TrustZone，则它可能是动态的。一个动态主实例是 CPU。对于从设备，它们要么是内存(类似 I/O 的大型阵列)，要么是小型 Controller 寄存器组。对于内存，TZASC 允许对内存进行分区。对于较小的寄存器从站，通常会实现更简单的全有或全无总线访问(例如 TZPC)。 TrustZone 对系统程序员来说非常模糊，因为它可以灵活地允许不同的 SOC 设计。

Maybe this is not even imaginable or feasible? But if it's the case, my guess it that a TZPC is mandatory to prevent this, am I right? Or, does "simply" using the two TrustZone worlds is enough?

TZPC 是一个简单的从属安全/正常分区的例子。用于 AMBA APB(高级外设总线)上基于寄存器的 I/O。

[本节旨在作为 TrustZone 架构灵活性的具体示例，让 SOC 实现者创建可能对某些特定应用有用的新型设备。]

考虑一个系统，其中我们有一个 NAND 芯片 (NFC)，但希望在正常世界无法访问安全数据的情况下允许安全和正常访问。如果我们创建了一个 TrustZone 感知的 NFC Controller ，我们可以将两组 I/O 寄存器和 DMA 数据发送到用户指定的缓冲区。一个注册银行是安全的，另一个是正常的。 NFC Controller 将是安全主设备，而 NFC 芯片将是安全从设备。当有人访问 NFC Controller 普通寄存器组时，假设的芯片必须检查访问是否被允许(这将是上述攻击中的硬件)以及动态主控的另一个示例。当它代表正常世界读取时，它会用 DMA NS 设置以便应用正常的世界访问权限。

关于security - 使用 ARM TrustZone 防止从非安全世界访问内存区域，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32458599/

26

4

0

文章推荐： javascript - 如何删除元素父元素的下一个 div？

文章推荐： php - 从 .post 检索数据

文章推荐： javascript - 如何使用 jQuery 在 UL 中的任意位置添加 LI

javascript - php 访问 mqsql 或 html 访问 json 或 html 访问 xml ？哪个更快？
关闭。这个问题是opinion-based 。目前不接受答案。想要改进这个问题吗？更新问题，以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
powershell - API 访问 PowerShell Web 访问？
PowerShell Web Access 允许您通过 Web 浏览器运行 PowerShell cmdlet。它显示了一个基于 Web 的控制台窗口。有没有办法运行 cmdlet 而无需在控制台窗
c# - 如何使用应用程序级身份验证/访问 token 访问 Sharepoint 文件？
我尝试在无需用户登录的情况下访问 Sharepoint 文件。我可以通过以下任一方式获取访问 token 方法一: var client = new RestClient("https://logi
soap - 使用 OAuth 访问 token 访问 SOAP 服务？
我目前正在尝试通过 Chrome 扩展程序访问 Google 服务。我的理解是，对于 JS 应用程序，Google 首选的身份验证机制是 OAuth。我的应用目前已成功通过 OAuth 向服务进行身份
C++ - 允许通过基类(接口(interface))访问，禁止通过派生类(具体实现)访问？
假设我有纯抽象类 IHandler 和派生自它的类: class IHandler { public: virtual int process_input(char input) = 0; };
css - 可以通过 URL 访问 CSS 文件，但不能从 HTML 访问
我有一个带有 ThymeLeaf 和 Dojo 的 Spring 应用程序，这给我带来了问题。当我从我的 HTML 文件中引用 CSS 文件时，它们在 Firebug 中显示为中止。但是，当我通过在地
javascript - 为什么我可以用 [val] 访问 js 对象，但不能用 .val 访问？
这个问题已经有答案了: JavaScript property access: dot notation vs. brackets? (17 个回答) 已关闭 6 年前。为什么这不起作用？ func
.htaccess - 仅允许通过 http 访问 robot.txt，其他通过 https 访问
我想将所有流量重定向到 https，只有 robot.txt 应该可以通过 http 访问。是否可以为 robot.txt 文件创建异常(exception)？我的 .htaccess 文件: R
oauth-2.0 - 无法使用有效的 oauth2 访问 token 访问 Linkedin 个人资料
我遇到了 LinkedIn OAuth2: "Unable to verify access token" 中描述的相同问题;但是，那里描述的解决方案并不能解决我的问题。我能够成功请求访问 toke
Docker 容器不能通过 localhost 访问，但可以通过 127.0.0.1 访问
问题我有一个暴露给 *:8080 的 Docker 服务容器. 我无法通过 localhost:8080 访问容器. Chrome /curl无限期挂断。但是如果我使用任何其他本地IP，我就可以访
python - 使用 OAuth 2.0 访问 token 访问 Gmail Imap
我正在使用 Google 的 Oauth 2.0 来获取用户的 access_token，但我不知道如何将它与 imaplib 一起使用来访问收件箱。最佳答案下面是带有 oauth 2.0 的 I
curl - 可以从 curl 访问 docker 服务，但不能从 postman/chrome 访问
我正在做 docker 入门指南:https://docs.docker.com/get-started/part3/#recap-and-cheat-sheet-optional docker-co
azure - 带有 Nginx 的 AKS 无法通过 IP 访问，只能通过 DNS 访问
我正在尝试使用静态 IP 在 AKS 上创建一个 Web 应用程序，自然找到了一个带有 Nginx ingress controller in Azure's documentation 的解决方案。
javascript - 为什么可以将 'module.exports' 作为 'exports' 访问，但不能使用 'module.id' 访问？
这是我在名为 foo.js 的文件中的代码。 console.log('module.exports:', module.exports) console.log('module.id:', modu
amazon-web-services - aws 访问 key ID 和 secret 访问 key
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
xcode - 从 iOS 5 访问 Twitter 时 OAuth 访问 token 失败
我正在使用 MGTwitterEngine"将 twitter 集成到我的应用程序中。它在 iOS 4.2 上运行良好。当我尝试从任何 iOS 5 设备访问 twitter 时，我遇到了身份验证 to
amazon-web-services - aws 访问 key ID 和 secret 访问 key
我试图理解访问键。我读过https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#access-keys-and-se
ios - 如果 Facebook 访问 token 过期，会生成新的 Facebook 访问 token 吗？
我正在使用以下 API 列出我的 Facebook 好友。 https://graph.facebook.com/me/friends?access_token= ??? 我想知道访问 token 过
google-app-engine - 尝试使用 API key 访问 BigQuery 时出错(简单 API 访问)
401 Unauthorized - Show headers - { "error": { "errors": [ { "domain": "global", "reas
django - 从 heroku 访问 s3 内容时，AWS 访问 key 显示在浏览器 url 中
我已经将我的 django 应用程序部署到 heroku 并使用 Amazon s3 存储桶存储静态文件，我发现从 s3 存储桶到 heroku 获取数据没有问题。但是，当我测试查看内容存储位置时，除

首页

博学

6Ren·AI

商城

security - 使用 ARM TrustZone 防止从非安全世界访问内存区域