cosa rende sicuro un TEE?

2

Un'implementazione TEE così sviluppata nel sistema operativo ARM trustzone è una partizione scolpita isolata dal sistema operativo principale.

Che cosa rende sicuro un tale TEE? È il fatto che il TEE sia accessibile solo attraverso una piccola apertura controllata ai processi in esecuzione nel sistema operativo principale?

Se qualcuno esegue un SO completo come il kernel Linux come TEE OS, diventerà insicuro dal momento che il kernel di Linux ha una base di codice estesa e quindi più vulnerabilità potenziali?

    
posta Vakul Garg 31.05.2017 - 08:50
fonte

1 risposta

2

TEE è sicuro principalmente perché il keystore è posizionato direttamente sulla CPU e l'accesso ad esso è limitato alle funzioni di sicurezza della CPU (SoC). Inoltre, la memoria è sputata tra mondo sicuro e non sicuro. Inoltre, l'avvio affidabile è assicurato, il che rende impossibile eseguire un codice diverso da quello fidato sulla CPU (SoC). E come hai giustamente affermato, ci sono varie zone di isolamento che assicurano che il codice in esecuzione non possa essere violato in qualche modo.

Per quanto ne so, il kernel linux non supporta completamente la zona di trust. Inoltre, è necessario un caricatore di kernel affidabile e affidabile. Sarebbe difficile farlo funzionare, direi.

    
risposta data 31.05.2017 - 08:56
fonte

Leggi altre domande sui tag