66、安全敏感应用保护与SQLite数据库取证分析

安全敏感应用保护与SQLite数据库取证分析

1. TZ - SSAP相关介绍

1.1 SMC处理程序与性能提升

在ROS中内核尝试更新页表时，算法2是TZ - SSAP中的SMC处理程序。其中，phy_base_addr是pt_regs的基本物理地址，pt_regs存储着ROS中数据中止异常的上下文。当内核尝试取消映射物理页时，TZ - SSAP必须更改ns_phy数组中的值以保持一致性。

为了提高性能，可以采用局部性原则。在进程运行过程中，可能会因页面错误中断而连续产生数据中止异常。这种情况下，总是会更新位于一个物理页中的页表项。因此，TZ - SSAP可以使用变量fault_addr_latest来记录最近产生数据中止异常的地址，并标记其属性，以表明该地址是否属于ROS中的二级页表。当下一次再次产生数据中止异常时，TZ - SSAP会将fault_addr_latest与DFAR（数据错误地址寄存器）中的内容进行比较。如果fault_addr_latest和DFAR中的值位于同一物理页，则可以减少获取ns_phy数组内容的一些操作。

1.2 TZ - SSAP的评估

1.2.1 安全性评估

TZ - SSAP为安全敏感应用（SSApp）提供了一个安全的执行环境，即使内核受到损害，也能确保SSApp按预期执行。它通过保护SSApp的控制流和数据流的完整性来实现这一目标。在运行时，TZ - SSAP通过插入SMC指令并剥夺ROS内核设置TTBR0和在NW中更新页表的能力，来保护SSApp的内存不受攻击者的侵害。这样，每当TZ - SSAP捕获到来自内核的SMC异常时，就可以执行安全策略机制。

<