研讀：Regulating ARM TrustZone Devices in Restricted Spaces

本PPT是對發表在MobiSys 2016 上的一篇文章的研讀和解析，該論文提出了一種在受限環境下約束管理具備TrustZone的智能設備的方案。方案實現了對移動設備的遠程內存讀寫操作，通過設備安全世界修改普通世界OS內核內存空間，可以遠程禁用智能設備的特定外設，例如通信、wifi、攝像頭、麥克風等等，對敏感環境如政府機關、涉密工廠及考場適度管理移動設備具有明顯效果。