可信执行环境(TEE)
关注
分享
扫一扫
可信执行环境(TEE)技术已广泛用于移动设备、物联网设备、工业控制设备、服务器和台式机等各类现代信息处理设备,正保障着人们的物理与信息资产安全,该技术涵盖了TrustZone、SGX、TXT、TPM和TCM等国内外产业界与科研界成果
Trust-Bo
Trusted Computing TEE 可信计算 移动安全 TrustZone TCM TPM
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
可信执行环境 TEE 相关的CVE漏洞总结及分析
No. CVE ID Description CVSS v3 Base Score CVSS v2 Base Score Impact Type 1 CVE-2013-3051 The TrustZone kernel, when used in conjunction with a certain Motorola build of Android 4.1.2, on Motorola Razr HD, Razr M, and Atrix HD devices原创 2020-11-26 09:19:05 · 1319 阅读 · 0 评论 -
TEE技术与Meltdown & Spectre
2018年1月,“熔断”(Meltdown)与“幽灵”(Spectre)安全事件以爆炸性的速度与方式占据了各大新闻媒体的头条和IT工作者的朋友圈,在整个安全界闹得沸沸扬扬。正所谓几家欢喜几家愁:一方面,新鲜出炉且又影响力深远的安全漏洞让无数安全从业人员和研究者兴奋不已;另一方面,漏洞带来的安全隐患让Intel、AMD、ARM、NVIDIA、Microsoft和Apple等各类厂商陷...原创 2018-02-26 14:28:02 · 2146 阅读 · 4 评论 -
可信执行环境(TEE)技术介绍(Trusted Execution Environment)
本文对当前流行的移动终端TEE技术做简要概述,并对一些细节展开讨论。1. 当前移动安全背景当前移动终端面临这严重的安全威胁,威胁点如下图所示:因此移动厂商、用户、服务提供商等各方都对移动安全提出了强烈的需求。2. REE介绍(Rich Execution Environment)REE简介所有移动设备都支持REE运行通用OS:Android、iOS、Linux为上层App提供设备的所有功能开放的、...原创 2017-10-14 15:05:47 · 40514 阅读 · 2 评论 -
面向移动平台的可信执行环境构建方法与应用研究
本文PPT为面向移动平台的可信执行环境构建方法与应用研究,PPT中给出了相关的研究成果,主要基于TrustZone技术构建移动平台的TEE架构,并以此为基础设计和实现了移动匿名支付方案和云服务安全接入方案,改进了移动匿名认证协议。原创 2017-11-07 11:46:18 · 1764 阅读 · 0 评论 -
可信计算(Trusted Computing)技术理论与应用研究概述
本文对可信计算技术及相关应用(包括移动平台应用)给出了综述性的介绍,内容涵盖TPM、TCM和TrustZone技术。原创 2017-09-29 09:41:02 · 7851 阅读 · 1 评论 -
针对SGX的缓存攻击(Cache Attack)调研
调研的论文内容成果,在实现SGX的x86系统上,能够通过运行在一个enclave中的攻击程序(malware)对其他enclave的敏感程序实施cacheattack,获取以往cache attack能够获取的利益,打破了SGX声称的可以防cacheattack的言论。此外,因为malware也运行在一个enclave中,主机上的反病毒软件很难发现并清除攻击程序。原创 2017-12-21 20:28:11 · 2385 阅读 · 2 评论 -
针对移动终端(ARM/Android/TEE)的Rowhammer攻击与电源管理攻击研究
本PPT对最近比较火的Rowhammer攻击和电源管理攻击进行了研究,两者都属于基于软件的错误注入攻击方法,已经成功对移动终端平台实施了攻击,电源管理攻击还被证明可以有效攻击TEE(ARM TrustZone),能够恢复TEE端的AES密钥。原创 2017-11-23 20:31:32 · 1397 阅读 · 0 评论 -
GlobalPlatform TEE Protection Profile (PP)Version 1.2.1 A.3 攻击路径举例(二)
本文是对GlobalPlatform TEE Protection Profile (PP)Version 1.2.1 附录中A.3 攻击路径举例翻译的第二部分,主要翻译基于软件的攻击路径。翻译 2017-10-26 16:03:30 · 1681 阅读 · 0 评论 -
GlobalPlatform TEE Protection Profile (PP)Version 1.2.1 A.3 攻击路径举例(一)
本文是对GlobalPlatform TEE Protection Profile (PP)Version 1.2.1 附录中A.3 攻击路径举例翻译的第一部分,主要翻译基于硬件的攻击路径。翻译 2017-10-25 15:38:49 · 1482 阅读 · 0 评论 -
基于可信计算技术的网络构建方案调研
本文调研了几篇高水平论文,主要关注于使用可信计算类技术搭建可信网络的方案,这几篇文章都比较经典,本文对文章内容做简要分析。原创 2017-09-28 20:01:46 · 1320 阅读 · 0 评论 -
ARMv8 TrustZone技术
ARM TrustZone技术为可信软件提供了系统硬件隔离。在过去几年里,这个技术仅仅出现在Cortex-A系列处理器上。随着ARMv8-M架构的释放,为了满足市场对嵌入式安全解决方案的需求,Cotext-M微处理器系列引入了TrustZone技术。转载 2017-08-17 13:49:09 · 2094 阅读 · 3 评论 -
研读:Viola:Trustworthy Sensor Notifications for Enhanced Privacy on Mobile Systems
本PPT是对发表在MobiSys 2016 上的一篇文章的研读和解析,该论文介绍了一种在移动设备上使用的可信指示器方案,能够向用户指示当前设备上那些传感器是开启的,以防止某些传感器被攻击者在用户不知情的情况下开启,采集并泄露用户的图像、语音和位置等隐私信息。原创 2017-02-27 11:11:27 · 950 阅读 · 0 评论 -
基于TrustZone和E-Cash的移动匿名支付方案 (ISC 2016)PPT:AEP-M: Practical Anonymous E-Payment for Mobile Device
本PPT是发表在ISC 2016 大会的论文 AEP-M:Practical Anonymous E-Payment for Mobile Devices using ARM TrustZone and Divisible E-Cash的会议报告PPT,该论文提出的解决方案首次基于ARM TrustZone 技术,在移动设备上实现了安全的匿名支付,既能保护用户的资金存款安全,又能在支付过程中保护用户隐私。原创 2016-10-26 11:12:55 · 2200 阅读 · 0 评论 -
研读:CaSE Cache-Assisted Secure Execution on ARM Processors
本PPT是对发表在IEEE S&P 2016 上的一篇文章的研读和解析,该论文设计和实现了基于TrustZone和cache-assisted安全执行框架CaSE,能够使ARM处理器系统既可以抵御软件攻击,又可以抵御对内存的物理攻击(冷启动攻击),其利用TrustZone和Cache-as-RAM技术构建cache-based的隔离执行环境,可以保护程序的敏感数据和执行代码,这些内容在内存上以加密形式存在,只在处理器内部执行时进行解密,敏感内容的加载和执行完全处于CPU Cache内,作者在i.MX53上实原创 2016-07-26 16:53:57 · 1468 阅读 · 0 评论 -
工业控制系统USB存储设备可信管理方案的(ICICS2015)论文PPT:TMSUI: A Trust Management Scheme
本PPT是发表在ICICS2015 大会的论文 TMSUI: A Trust Management Scheme of USB Storage Devices for Industrial Control Systems 的会议报告PPT,该论文介绍了一种USB存储设备的可信管理方案,方案借鉴了可信计算技术,适用于工业控制领域,能够有效防止恶意或未知的USB存储设备接入工控终端主机,解决了工控安全中的一个常见问题。原创 2016-04-22 16:03:13 · 3334 阅读 · 0 评论 -
可信计算与可信执行环境TEE学习研究资源整理
想要学习和理解可信计算技术的入门者,经常不知道从哪里下手,本文根据可信计算研究者的经验总结了一些资源供参考转载 2016-04-22 15:42:33 · 8599 阅读 · 1 评论 -
研读:TrustOTP: Transforming Smartphones into Secure One-Time Password Tokens
本PPT是对发表在CCS 2015 上的一篇文章的研读和解析,该论文提出了一种基于TrustZone的智能手机生成安全的一次一密口令(OTP)token的方案。方案中对利用TrustZone设计和实现了一个专业的安全架构,是OTP的生成安全有效,防止Dos攻击及OTP窃取攻击。原创 2016-03-23 15:42:37 · 2191 阅读 · 1 评论 -
研读:On Making Emerging Trusted Execution Environments Accessible to Developers
本PPT是对发表在TRUST 2015 上的一篇文章的研读和解析,该论文分析了当前移动TEE的集中典型结构功能及优缺点,并介绍了作者当前正在进行的融合统一TEE API的工作,包括试图在TrustLite/TyTAN 上实现GP API以及在Intel SGX上通过Open-TEE实现GP API接口的方法。原创 2015-12-18 15:59:59 · 1130 阅读 · 0 评论 -
使用TrustZone技术的移动终端匿名认证协议论文PPT:DAA-TZ: An Efficient DAA Scheme for Mobile Devices using ARM TrustZone
本PPT是发表在TRUST 2015 大会上的关于使用TrustZone技术实现移动终端匿名认证协议的会议发言PPT原创 2015-11-12 17:05:10 · 2303 阅读 · 0 评论 -
研读:AdAttester Secure Online Advertisement Attestation on Mobile Devices Using TrustZone
本PPT是对发表在MobiSys 2015 上的一篇文章的研读和解析,该论文使用TrustZone技术设计了一套保护手机广告被窜改或广告点击率被盗取的方法。原创 2015-09-28 09:50:55 · 1961 阅读 · 0 评论 -
研读:The Dual-Execution-Environment Approach:Analysis and Comparative Evaluation
本ppt是对IFIP SEC 2015 大会上的一篇论文的研读和解析,该论文提出了一种分析、评判和评估构建双执行环境方法的策略。原创 2015-09-23 17:31:51 · 1022 阅读 · 0 评论 -
研读:SeCReT:Secure Channel between Rich Execution Environment and Trusted Execution Environment
本PPT是对NDSS 2015上的一篇论文进行研读和解析,论文是为ARM TrustZone提供了一套安全的安全世界与普通世界信息通信解决方案。原创 2015-09-21 19:38:07 · 1805 阅读 · 0 评论 -
研读:The CloudProxy Tao for Trusted Computing
本PPT是对来源于UCB的Technical Report No. UCB/EECS-2013-135的文章进行的研读解析,文章利用可信计算技术为PC平台设计了一套可用于云计算的安全套机,是的云端服务器主机与本地主机可以进行可信认证与数据传输保护!原创 2015-09-21 19:21:27 · 1037 阅读 · 0 评论 -
研读:Shielding applications from an untrusted cloud with Haven
对发表在2014年Usenix Security的一篇论文(best paper)进行分析和讲解,主要内容是微软和intel合作利用Intel最新SGX技术设计计算机安全执行环境,用于云计算安全原创 2015-03-13 15:46:45 · 2027 阅读 · 0 评论 -
移动匿名支付购物方案 A Lightweight Anonymous Mobile Shopping Scheme Based on DAA for Trusted Mobile Platform
本ppt是一篇关于利用Trustzone技术实现的移动匿名支付与购物系统,可以避免电商对于个人的消费行为和记录的追踪与链接,真正实现用户购物的匿名性,文章发表在Trustcom2014大会上原创 2014-10-21 10:27:32 · 2011 阅读 · 0 评论 -
研读:Affordable Separation on Embedded Platforms
Trust2014上的一篇论文研读,该论文提出一种系统虚拟化的方法实现两种模式的隔离,针对ARM Cortex A8特殊设计的小型hypervisor专注于隔离使用(目前已完成开源代码公开,并进行了二进制层面的形式化分析验证),实现了一套模拟系统,额外性能开销:状态切换时的解密和验证,以及机密数据的清理。原创 2014-09-28 10:24:02 · 1271 阅读 · 0 评论 -
研读:AirBag Boosting Smartphone Resistance to Malware Infection
研读:AirBag Boosting Smartphone Resistance to Malware Infection,该文章发表在NDSS 2014,作者含360首席科学家原创 2014-06-23 17:08:34 · 1233 阅读 · 0 评论 -
借助TPM实现软件的版权保护和授权体系
在具有TPM芯片或PCI卡的机器上,实现软件版权保护和授权更加方便和可靠。本文介绍的方法适合在大面积工厂内部网络系统使用,对内网的多台主机重复安装的软件进行版权保护。原创 2014-05-13 15:43:40 · 2796 阅读 · 0 评论 -
研读:Design and Implementation of Efficient Integrity Protection for Open Mobile Platforms
针对移动电话终端,作者提出一种简单、高效且有效的解决方法(SEIP),它是基于强制访问控制的完整性保护机制原创 2014-03-31 16:10:54 · 1717 阅读 · 0 评论 -
研读:Using Mobile Device Communication to Strengthen e-Voting Protocols
对于CCS子会议一篇文章的研读,在一定安全假设下,文章提出3项基于移动设备的安全策略构建方法,这些策略可以辅助实现若干安全属性,可以作为模块非常容易的整合入现有的电子投票协议中原创 2013-12-30 19:07:28 · 1490 阅读 · 0 评论 -
研读:OASIS:On Achieving a Sanctuary for Integrity and Secrecy on Untrusted Platforms
对CMU在CCS2013上发表的一篇不错论文的研读,对TPM的替代升级方案原创 2013-10-28 11:17:36 · 2038 阅读 · 0 评论 -
TPM 2.0 近况及模拟器开发
可信计算平台模块TPM 2.0的相关标准和技术准则由 TCG ( Trust Computing Group )于2011年前后提出,至今已经过了多次修改。该标准无疑将成为下一代可信计算平台模块的业界规范,各大硬件厂商正着手根据标准研发新一代TPM芯片,Windows 8也增加了对TPM的更多支持。 相比于TPM 1.2,TPM 2.0 的标准进行了较大幅度的调整和修改,改进了授权模式,原创 2013-09-12 16:57:00 · 5698 阅读 · 1 评论 -
Tapping and Tripping with NFC 基于NFC手机的公共交通票据系统
原创 2013-08-07 11:11:53 · 2005 阅读 · 0 评论 -
可信引导
1 可信引导的提出可信计算组织TCG提出了“信任链”和“信任度量”的概念,认为如果从一个初始的“信任根”出发,在平台计算环境的每一次转换时,这种信任可以通过传递的方式保持下去不被破坏,那么可信环境下的各种操作也是可信任的,不存在不被信任的实体,这样就不会破坏平台本身的完整性,从而可以很好的保证平台及应用的安全。可信引导确保了系统按照经过严格验证的路径进行引导。它对主引导记录、操作系统装载器原创 2013-07-10 16:04:01 · 7392 阅读 · 0 评论 -
Towards a High-Level Trusted Computing API for Android Software Stack
原创 2013-05-31 10:34:57 · 1542 阅读 · 0 评论 -
Lockdown:Towards a Safe and Practical Architecture for Security Applications 研读
原创 2013-05-07 22:06:58 · 1209 阅读 · 0 评论 -
Selectively Hardening Software Application Components against Kernel-level or Process-level Malware
原创 2013-04-24 15:04:43 · 1186 阅读 · 0 评论 -
TPM emulator 调研报告
TPM emulator 调研报告1.TPMemulator设计概要 TPM emulator包包含3个主要部分(见图1):实现真实TPM模拟器的用户空间守护程序(tpmd),作为连接模拟器常规接口的TPM设备驱动库(tddl),可以为与TPM设备驱动的底层兼容提供字符设备的内核模块(tpmd_dev)。图1:TPMemulator包概览 本调研基于http原创 2013-04-15 22:44:29 · 3208 阅读 · 0 评论