1、大纲Page 2为什么需要检测硬件 1硬件安全等级 2硬件检测内容 3软件检测范围 4软件测试架构 5软件检测大纲(要点) 6为什么需要检测硬件n TEE的安全思想是 基于硬件 的典型的 TEE架构n 一个 CPUn 物理上只有 一个n 安全区代码的执行和非安全区 性能一致n 硬件保证安全区的安全性n 实现完善的系统可以屏蔽来自软件层面的攻击非安全存储区和外围硬件可自由被访问安全区可以以非安全区一样的能力访问非安全区硬件资源安全存储区和外围硬件只有硬件安全标识位标识为有效时,才允许访问不允许非安全区访问On-Soc隔离的安全区CPU(处理器)非安全区 安全区非常适合 “内容保护 ”TEE对硬件
2、要求( CPU)n 指令区分安全 /非安全态n 指令访问硬件资源时能表明自己的安全属性n 内部寄存器和缓存区硬件区分安全 /非安全态非安全 数据 1安 全 数据 2指令安全 /非安全标识 指令TEE新增!非安全 指令硬件资源CPU我是 XX指令,来自 非安全区要访问 XX位置XX位置是安全区不可以访问,错误!TEE对硬件要求(存储器)n 包括片上及片外 RAM, ROM, NVM等n 未分配前可不区分状态n 分配使用后硬件区分安全 /非安全态非安全 数据 1安 全 数据 2非安全 指令TEE对硬件要求(总线)n 额外传输安全状态8bit正常传输数据和指令1bit表明传输的安全属性某种实现TEE
3、对硬件要求(外围附件)n 典型的如显示模块(内容保护的关键组成部分)n 当前如果在播放受保护的影视内容,非安全区的程序应 不能执行截屏操作 (不可以读取相关显存)TEE对硬件要求(固件,可信启动)n 在可信操作系统(由软件开发商提供)启动之前,芯片需要一个可信的启动过程,以防止可信操作系统被篡改Page 91st 第一步片上引导程序Boot Strap2nd 第二步 引导转载程序Boot Loader3rd 第三步启动可信执行环境(TEE)富操作系统(如 Android)代码存储在片上 ROM中初始化 NVM控制器将校验第二步程序的代码代码存储在 NVM中将校验 TEE的代码初始化可信执行环境将校验主操作系统的代码硬件安全是 TEE的基石如果硬件功能本身即 不具备或不正确或易受攻击导致很 容易进入功能不正确状态TEE的安全性就 无从保证 !