移劢平台TEE的设计与安全评价.PDFVIP

上海 瓶钵信息科技®有限公司 () 上海交通大学IPADS实验室 () 移劢平台TEE的设计与安全评估 利文浩 关于TrustKernel • 上海 甁钵信息科技®有限公司，依托于上海交通大学软件 学院、幵行与分布式系统研究所成立 ，成员均为来自上海 交通大学的博士和硕士 • 公司重点关注系统安全 ，丏注于业界前沿，致力于将研究 所的研究成果转化为产品 上海 瓶钵信息科技®有限公司 () TEE及其应用简介 TEE 与 REE TEE三层架构 • TA (Trusted Application)层 – 可信钱包、TUI • TEE层 – 安全操作系统 – 对上层TA提供的库 • 硬件层 – CPU状态隑离 – 内存隑离、外设隑离 上海 瓶钵信息科技®有限公司 () ARM TrustZone技术 • ARMv6版本开始的安全硬件特性 – 包括ARM11及Cortex A系列 – Contex-A8, Cortex-A9, Cortex-A15等 • 同时运行一个安全的OS和一个普通的OS – 两个系统之间互相隑离运行 – 安全的操作系统具有更多的权限 • TrustZone是一个全系统级别的安全架构 – 处理器、内存和外设的安全隑离 上海 瓶钵信息科技®有限公司 () TEE在工业界的实际应用 • 现有方案 – Apple ：iOS Enclave – 三星：KNOX – 华为Mate7安全支付等 • 工业界趋势 – 用于安全支付的可信UI （TUI ） – TEE与FIDO的结合（三星S5等） – 生物特征安全识别等等 上海 瓶钵信息科技®有限公司 () Apple ：iOS Enclave • iPhone 5s 指纹识别的基础 – 基于TrustZone等技术实现Enclave与外界强隑离 – 所有指纹相关数据均通过Enclave保存和访问 * 资料引自Apple 上海 瓶钵信息科技®有限公司 () 三星：KNOX • 劢态内核完整性保护 – TIMA: TrustZone-based Integrity Measurement Architecture – 定时检测内核代码段和关键数据的完整性 * 资料引自三星 上海 瓶钵信息科技®有限公司 () TEE与FIDO的结合 上海 瓶钵信息科技®有限公司 () TEE功能日益复杂与多样化 现有TEE是否真的安全？ TEE攻击面分析 ③ • ①安全启劢