私はARM TrustZoneについて読んでいます。私は、正常な世界が安全な世界からの機能を望むとき、安全な世界への移動を行うSMCの例外を呼び起こすことを読んでいます。私が理解できなかったことは、悪意のあるコードがSMC例外を発生させないようにすることです。許可されていないソフトウェアがSecure Worldへの転送を引き起こす可能性がある場合、安全な世界はどのように「安全」なのでしょうか?ARM TrustZoneで悪意のあるソフトウェアがSMC例外を発生させないようにするにはどうすればよいですか?
不正なソフトウェアは安全な世界に制御を移すが、安全な世界でコードを操作することができないことができます。
安全な世界からの機能は、安全な世界がそれを行うか否かを調停することができ、通常の世界のソフトウェア要求
。悪意のあるコードは、通常の世界を引き継いだ場合は基本的に、その権限は通常、世界のコードは正常に行うことができるだろうか超えることはできません。
実際、TZが正しく設定されていないと、通常の世界は安全な世界コードを操作できます。物事を守る1つの方法は、通常の世界が「安全な世界」のコード/データを読むことができないようにすることです。しかし、何かを達成するために世界の間でコミュニケーションする方法が必要であり、システムを守るためには、このインターフェースを完全に吟味する必要があります。それで、通常の世界のコードが通常できるようにすることは可能です*システムを設計する人々でさえもよく知られていません。つまり、そのステートメントには多くの読み込まれた情報があります。しかし、正解。 –
また、階層化のセキュリティ設計の原則も暗黙的です。つまり、正常な世界を確保することができ、セキュリティソリューションの一部です。安全な世界に到達するためにインターフェイスを試用して利用できるようにするためには、人々は通常の世界のセキュリティを破る必要があります。 –
推論:任意の悪意のあるコードは、SVC例外を上げることによって、特権モードに入ることができるかどうか、ユーザ空間「非特権」とは? – Notlikethat
SMCは*ファイアウォール*です。家庭内のルータのように。インターネットに接続すると、どのように家庭を安全にすることができますか?ある意味では、それはできません。ただし、アクセスを制限して試行するツールを提供します。 Motorola RazorはTrustZoneを使用し、安全な世界の記憶/秘密にアクセスするためにSMC呼び出しを使用して壊れました。 SMCコードそのものを監査したり、安全性を証明する必要があります。信頼ゾーンは、安全なシステムを構築するためのツールです。 –
アプリケーションがファイルを読み書きすると、オペレーティングシステムが呼び出され、オペレーティングシステムがアプリケーションから保護されます。システムコールを作成すると、セキュリティレベルをまたいだ要求が自動的にセキュリティを無効にすることはありません。単にセキュリティレベル間で通信する方法です。そうしないとどうやったらいいの? –