ARM TrustZone con mondo normale e sicuro

2

Sono nuovo per i test di sicurezza e sto lavorando su un server ARM a 64 bit. Stiamo utilizzando la tecnologia ARM TrustZone.

Posso controllare se sono nel mondo sicuro o nel mondo normale? Come posso testare lo scenario sopra?

Come tester, presumendo che io sia nel mondo normale, puoi fornire alcuni input per accedere all'applicazione in esecuzione in Secure world?

    
posta Vinod HC 29.04.2014 - 11:58
fonte

1 risposta

1

Controlla il NS bit nel registro SCR (è lo stesso registro su ARMv7 e ARMv8). È necessario essere in una modalità privilegiata (ad esempio EL1 e sopra). (La modalità Monitor (EL3) è sicura indipendentemente dal valore del bit NS, ma se è necessario chiedere di non eseguire il codice in modalità monitor.)

È un po 'strano che tu abbia bisogno di testare questo perché in genere i due mondi gestiscono sistemi operativi diversi (se il mondo sicuro è usato affatto).

Se una normale applicazione mondiale può comunicare con un'applicazione mondiale sicura dipende interamente da quali sistemi operativi sono in esecuzione nel mondo normale e nel mondo sicuro. Il normale sistema operativo mondiale (EL1 NS) può emettere istruzioni SMC per passare alla modalità protetta (tramite il monitor), che funziona in modo approssimativo come SVC per effettuare una chiamata di sistema dall'utente al kernel.

    
risposta data 03.03.2015 - 20:30
fonte

Leggi altre domande sui tag