DEN0024A_v8_architecture_PG-17.Security
【translated by sky8336, 2019.06.07, Shanghai】
Chapter 17 Security
提供一定安全級別的系統(可信系統)是一種保護資產(例如密碼和加密密鑰或信用卡詳細信息)免受一系列可信攻擊的系統,以防止它們被複制、損壞或不可用。
安全性通常由保密性、完整性和可用性原則定義。機密性是密碼和加密密鑰等資產的關鍵安全問題。防禦修改和真實性的證明對於安全軟件和用於安全的片上祕密是至關重要的。可信系統的例子可能包括爲移動支付輸入密碼、數字權限管理和電子票務。在開放系統的世界中,安全性更難實現,因爲在開放系統中,您可以在平臺上下載各種各樣的軟件,而無意中也下載了惡意或不可信的代碼,這些代碼可能會篡改您的系統。
移動設備可以用來觀看視頻、聽音樂、玩遊戲,或者瀏覽網頁和訪問金融服務。這要求用戶和銀行或服務提供者都信任設備。該設備運行一個複雜的操作系統,具有高度的連通性,可能容易受到惡意軟件的攻擊。您可以通過軟件系統設計實現某種程度的安全性,但是您可以通過CPU和系統級內存分區獲得更高級別的保護。
ARM處理器包括特定的硬件擴展,以支持構建可信系統。編寫可信操作系統或可信執行環境(TEE)系統超出了本書的範圍。但是,如果您設置了Security部分字段來實現ARMv7安全擴展,請注意,這對操作系統和非特權代碼(換句話說,不屬於可信系統的代碼)施加了一些限制。
軟件和硬件攻擊可分爲以下幾類:
軟件攻擊(Software attacks):惡意軟件的攻擊通常不需要對設備進行物理訪問,並且可以利用操作系統或應用程序中的漏洞。
簡單硬件攻擊(Simple hardware attacks):這些攻擊通常是被動的,大多是非破壞性的,需要訪問設備和暴露在電子設備中,並使用常見的工具,如邏輯探頭和JTAG運行控制單元。
實驗室硬件攻擊(Laboratory hardware attack):這種攻擊需要複雜而昂貴的工具,如聚焦離子束(FIB)技術或功率分析技術,而且更常用來攻擊智能卡設備。
TrustZone技術旨在防止軟件和簡單硬件的攻擊。
17.1 TrustZone hardware architecture
-------------------
【end-2019.06.】