Я читаю о ARM TrustZone. Я читал, что, когда Нормальный мир хочет получить функцию из безопасного мира, они поднимают исключение SMC, которое делает передачу в Secure World. Что я не понял, что мешает любому вредоносному коду поднимать исключение SMC? если какое-либо несанкционированное программное обеспечение может привести к передаче в безопасный мир, тогда как безопасный мир «безопасен»?Что мешает злоумышленнику избавиться от исключения SMC в ARM TrustZone?
ответ
Вредоносная программа может передавать управление в безопасный мир, но не может манипулировать кодом в безопасном мире.
Когда нормальное мировое программное обеспечение запрашивает функцию из безопасного мира, защищенный мир может решать, выполнять ли это или нет.
По существу, если вредоносный код занял нормальный мир, то его привилегии не могут превышать нормальный нормальный мировой код.
Ну, на самом деле, если TZ был настроен неправильно, нормальный мир мог манипулировать безопасным мировым кодом. Один из способов обеспечить безопасность - это сделать «безопасный мир» кодом/данными, нечитаемым (и, конечно, не подлежащим записи) нормальным миром. Тем не менее, вам нужны способы связи между миром для достижения чего-либо и обеспечения безопасности этого интерфейса, который должен быть тщательно проверен. Таким образом, возможно, что нормальный мировой код ** обычно может быть способен * не известен даже людям, которые проектируют систему. Т.е. в этом заявлении содержится много загруженной информации. Однако правильный ответ. –
И также подразумевается принцип проектирования безопасности наложения. То есть, нормальный мир может быть обеспечен и частью решения безопасности. Люди должны нарушить нормальную безопасность в мире, чтобы получить возможность использовать интерфейс для доступа в безопасный мир. –
- 1. Как безопасная защищенная ОС ARM TrustZone?
- 2. ARM TrustZone, соединительные периферийные устройства?
- 3. i.MX53 QSB и ARM TrustZone
- 4. Где находится ARM TrustZone api?
- 5. Arm TrustZone на Xilinx zynq zc706, СМТ # 0
- 6. Мне нужно знать ARM Trustzone Usecases
- 7. Реализация ARM TrustZone на Raspberry Pi
- 8. Как избавиться от исключения безопасности?
- 9. Как подражать TrustZone в QEMU?
- 10. Что мешает вызываемому очистить стопку?
- 11. Как избавиться от исключения элемента исключить фокус
- 12. Может ли ядро Linux работать как безопасная ОС ARM TrustZone?
- 13. Запуск ARM TrustZone Secure/Normal world "пример на ZedBoard
- 14. Описание для клавиш SMC от Apple
- 15. Переместить векторы исключения ARM?
- 16. Использование ARM TrustZone для предотвращения доступа к области памяти от Non-Secure мира
- 17. Что мешает моей форме?
- 18. Возможно ли злоумышленнику редактировать $ _SESSION?
- 19. Как используются компоненты Trustzone в i.MX53?
- 20. Как я могу избавиться от исключения MissingManifestResourceException в WPF?
- 21. Как избавиться от исключения в хорошем java-способе
- 22. python: что мешает уничтожению объекта?
- 23. провайдеры OpenID - что мешает злоумышленникам?
- 24. В выпуске ConvexHull от Scipy, что мешает «площадь»?
- 25. Какую плату использовать для использования расширений TrustZone
- 26. Что такое SysferException и как я могу избавиться от него?
- 27. Что мешает отображать обновления макета
- 28. Что-то мешает функции getline?
- 29. Что мешает MSTest работать параллельно?
- 30. Как совместить исключения, чтобы избавиться от кода повтора?
Сводка: как пользовательское пространство «непривилегировано», если какой-либо вредоносный код может войти в привилегированный режим, подняв исключение SVC? – Notlikethat
Или SMC является * межсетевым экраном *; как маршрутизатор в доме. Как может любой дом быть в безопасности, когда он подключается к Интернету? В некотором смысле это невозможно. Тем не менее, он дает инструмент, чтобы попытаться ограничить доступ. Motorola Razor использует TrustZone и была нарушена с помощью вызовов SMC для доступа к безопасной мировой памяти/секретам. Сам код SMC должен быть проверен, проверен и т. Д. Целевая зона - это инструмент для ** BUILD ** для безопасной системы. –
Когда приложение читает и записывает файл, он вызывает вызовы операционной системы, что заставляет операционную систему сохранять и защищать приложение? Выполнение системного вызова, делая запрос по уровням безопасности, автоматически не отменяет безопасность, это просто способ связи между уровнями безопасности. Как вы предлагаете нам это делать иначе? –