1
Я читаю о ARM TrustZone. Я читал, что, когда Нормальный мир хочет получить функцию из безопасного мира, они поднимают исключение SMC, которое делает передачу в Secure World. Что я не понял, что мешает любому вредоносному коду поднимать исключение SMC? если какое-либо несанкционированное программное обеспечение может привести к передаче в безопасный мир, тогда как безопасный мир «безопасен»?Что мешает злоумышленнику избавиться от исключения SMC в ARM TrustZone?
Сводка: как пользовательское пространство «непривилегировано», если какой-либо вредоносный код может войти в привилегированный режим, подняв исключение SVC? – Notlikethat
Или SMC является * межсетевым экраном *; как маршрутизатор в доме. Как может любой дом быть в безопасности, когда он подключается к Интернету? В некотором смысле это невозможно. Тем не менее, он дает инструмент, чтобы попытаться ограничить доступ. Motorola Razor использует TrustZone и была нарушена с помощью вызовов SMC для доступа к безопасной мировой памяти/секретам. Сам код SMC должен быть проверен, проверен и т. Д. Целевая зона - это инструмент для ** BUILD ** для безопасной системы. –
Когда приложение читает и записывает файл, он вызывает вызовы операционной системы, что заставляет операционную систему сохранять и защищать приложение? Выполнение системного вызова, делая запрос по уровням безопасности, автоматически не отменяет безопасность, это просто способ связи между уровнями безопасности. Как вы предлагаете нам это делать иначе? –