關鍵問題
- 安全的基本概念和三要素
- 常見的破解方法(hack shack lab)
- 如何構建一個可信任環境(trust execution environemnt)
- 安全環境和非安全環境對資源訪問的區別(secure timer interrupt memory etc.)以及爲什麼需要這些硬件資源是安全的
- 如何保證安全啓動(secure boot, root of trust),以及爲什麼可以認爲信任根是安全的
- 如何設計一套安全+非安全共存的軟件框架和機制
問題:
1.從image check到copy到memory過程留有windows留給攻擊者?那正確做法應該如何做?
2.arm trust zone software stack
3.用什麼辦法去保證應用訪問的一定觸發安全異常,從而確保是通過安全的接口去訪問的安全資源?有沒有可能繞過atf去訪問安全資源?
參考資料: