转自:https://icyshuai.blog.csdn.net/article/details/72468109 历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到 ...
分类:
其他好文 时间:
2021-06-03 18:19:47
阅读次数:
0
1. 为什么会出现这种技术? 为了安全,例如:保护指纹虹膜的生物特征数据 2. 为了确保数据安全各家公司都做了些什么? Arm公司提出的了trustzone技术,用一根安全总线(称为NS位)来判断当前处于secure world还是non-secure world状态,状态的切换由ATF(arm t ...
分类:
其他好文 时间:
2019-06-20 12:32:04
阅读次数:
118
业务流程:1用户启动网银APP;2输入交易信息;3APP调用NDK接口ClientAPI.so,送入交易信息;4ClientAPI通过open/ioctl/close系统调用将信息送入Driver;5Driver通过TrustZone的SMC指令进入TEE;6TEE启动TA,并送入交易信息;7TA完成交易信息的显示,用户确认;8交易结果由TEE通过SMC指令返回Driver;9Driver将交易信
分类:
其他好文 时间:
2019-04-29 14:08:44
阅读次数:
104
arm的trustzone并不涉及到具体的crypto算法,只是实现: 1) 敏感信息的安全存储; 2) 控制bus和debug的安全访问,保证信息不被泄露; trustzone是system_level的实现,涉及到软硬件,硬件方面包括: 1) ARM processor; 2) Bus fabr ...
分类:
其他好文 时间:
2018-02-07 19:38:53
阅读次数:
247
我们按照Tiny210官方的裸板程序来梳理S5PV210的中断体系。 关于 S5PV210 的中断体系结构 S5PV210 的中断控制器是由 4 个向量中断控制器(VIC)、 ARM PrimeCell PL192 和 4 个 TrustZone Interrupt Controller (TZIC ...
分类:
其他好文 时间:
2018-01-27 22:23:19
阅读次数:
229
想研究安全系统源代码的有福气了。曾经OVOS的代码缺少TA相关的实现。这次的版本号,基本框架都有了。先看看架构图吧。 几家大公司做的,可能是ST牵头。页面有ST的LOGO。代码质量较高。未来也会成为大部分消费电子产品TEE的主要安全系统吧。这个是和Linaro配合的。去年海思已经有开发板直接公布Li ...
分类:
其他好文 时间:
2017-04-30 12:38:51
阅读次数:
212
逆向分析是一门技术,也是一门艺术。 由于Web安全相对于二进制安全,更容易入门,所以在最早的时候选择了相对简单的路。但随着接触这一行的时间变长,感觉局限于 Web 而抵触二进制实在太狭隘,所以我决定投入到Android安全的学习研究中。 0x1 安卓安全的大致细分 应用层Apk逆向、安卓设备框架、内 ...
分类:
移动开发 时间:
2016-12-16 22:20:20
阅读次数:
313
ScreenOS原始IP访问MIP配置方法环境说明:防火墙TrustZone有两台主机A(IP:10.1.1.1/24)和B(IP:10.1.1.2/24),这两台主机通过MIP映射到UntrustZone,主机A对应映射IP:1.1.1.1,主机B对应映射IP:1.1.1.2供外部系统访问。setinterfaceid64"redundant1"zone"Untrust"setint..
分类:
其他好文 时间:
2016-09-03 15:06:11
阅读次数:
170
