ASLR in optee

已于 2022-10-26 23:31:04 修改
阅读量487 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: TEE从入门到精通 ARM-TEE-Android 文章标签: optee Trustzone ALSR ARMV8 ARMV9
于 2021-10-08 20:20:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/120657839
ARM-TEE-Android 同时被 2 个专栏收录
527 篇文章 ¥199.90 ¥299.90
订阅专栏
TEE从入门到精通
158 篇文章 ¥99.90 ¥299.90
订阅专栏
本文详细介绍了OP-TEE版本3.8.0及以上支持的ASLR技术,旨在通过随机化虚拟地址来增强安全性。内容涵盖ASLR在OP-TEE Core和TAs中的实现,包括随机种子的选择、构建过程、重定位、映射以及TA的加载方式等,以防止内存损坏漏洞的利用。

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈

目录

思考:
1、什么是ALSR?
2、在OPTEE Core中如何开启ALSR?
3、在TAs中如何开启ALSR?

1、overview

Address space layout randomization (ASLR) 是一种在运行代码时随机化虚拟地址的安全技术

ASLR has been supported since OP-TEE version 3.8.0.

主要目标是使利用内存损坏漏洞变得更加困难

2、ASLR for OP-TEE Core
  • 二进制文件链接到与物理加载地址相同的地址
  • 二进制文件加载到内存中的指定物理地址
  • 内存被映射到一个随机的虚拟基地址

在这里插入图片描述

3、Random seed
  • 随机种子(random seed)用于选择随机基地址
  • 如果提供,可以从dts的“/secure-chosen
了解本专栏 订阅专栏 解锁全文
optee内存管理和页表建立
baron-周贺贺-代码改变世界ctw
10-29 4186
文章目录1、rodata section指向内存的结构体2、内存的分类和注册3、内存的属性(type)4、页表的构建 1、rodata section指向内存的结构体 rodata section的地址段 *(.rodata .rodata.*) /* * 8 to avoid unwanted padding between __start_ta_head_section * and the first structure in ta_head_section, in 64-bit
optee的内存管理的详细介绍
baron-周贺贺-代码改变世界ctw
09-28 6171
文章目录3.3、optee的内存管理3.3.1 optee的内存layout3.3.2 optee内存管理1、 相关宏的介绍(1)、__register_memory 注册一般的内存(2)、register_sdp_mem 注册sdp内存(3)、CFG_MMAP_REGIONS2、 内存Type3、 内存的注册4、 函数剖析(1)、init_mem_map(2)、core_init_mmu_tables(3)、core_init_mmu_regs5、 TEE RAM的注册和使用6、 TA RA
android aslr,Android可信执行环境安全研究(二):可信应用漏洞利用
weixin_28944739的博客
05-27 472
0x00 前言在第二篇系列文章中,我们将继续通过逆向工程技术来探索TEEGRIS,从而发现并利用其中存在的安全漏洞。0x01 TA漏洞分析1.1 Global Platform(GP)接口正如第一篇文章所述,TA实现了GP接口。其中我们最关注的入口点是,它在每次客户端应用程序(CA)向TA发送命令时执行。在GP规范中,记录了该函数的原型。的描述:TA_InvokeCommandEntryPoint...
OP-TEE笔记之TEECORE的启动过程
QWM的博客
03-09 3286
TEECORE的启动代码在路径/optee_os/core/arch/arm/tee/下的init.c,我们来分段解读以下:#define TEE_MON_MAX_NUM_ARGS 8首先定义了一个宏来设定TEE的最大参数个数extern __initcall_start, __initcall_end;外部链接的数据类型initcall_t的两个变量指针,用于指向初始化调用的起始地址和终止
【置顶】TEE从入门到精通-[目录]
baron-周贺贺-代码改变世界ctw
05-06 6082
此专栏讲解包含不限于optee、商用TEE、常规的安全业务设计。但主要基于optee最新代码,深度讲解和剖析各项原理和机制...
optee的启动
jason的笔记
09-14 1211
optee是从ATF中启动的,是作为一个svc来启动,启动玩后在optee中又通过smc返回到ATF中. 从core/arch/arm/kernel/kern.ld.S 中可以发现optee的入口,这也是个通用的规律,即从lds文件中找到入口函数 OUTPUT_FORMAT(CFG_KERN_LINKER_FORMAT) OUTPUT_ARCH(CFG_KERN_LINKER_ARCH) ENTRY(_start) 这里可以知道入口是_start,针对arm32的函数在entry_a32.S 中,针对
optee bl32 启动分析
最新发布
coversky2016的博客
08-06 867
帮助读者认识ATF的启动部分,bl31和bl32 关系,快速对ATF有个概念
optee--调试TEE core
zmnbehappy的博客
05-10 907
根据手册说明,为了使用gdb调试TEE core,在禁用优化的情况下,不必指定特殊参数。需要有四个console: QEMU console NW UART console SW UART console GDB console 前三个console是测试xtest时介绍过的,最后一个需要我们手动启动。 启动qemu。 这里需要注意,编译或启动需要禁用CFG_CORE_ASLR $ cd build # make run-only also works if you don't want to rebu
【置顶】TEE从入门到精通-[目录]--old
baron-周贺贺-代码改变世界ctw
08-03 819
optee
OPTEE学习笔记 - 启动流程(二)
orlando19860122的专栏
02-15 1003
OPTEE学习笔记 - 启动流程(二) 接上一篇OPTEE启动流程,本篇主要描述OPTEE被启动以后自己初始化的过程。由上篇文章可知,OPTEE第一个被执行的函数是__start
[optee]-TA的签名和验签
热门推荐
baron-周贺贺-代码改变世界ctw
08-12 1万+
TA签名验签1、TA的签名2、TA的验签 1、TA的签名 在optee或sdk的目录下,有一个default_ta.pem(RSA2048 priv key)和sign.py签名脚本. 在编译TA结束后,会使用这个脚本和key对TA进行签名… export-ta_arm64/keys/default_ta.pem export-ta_arm64/scripts/sign.py 在编译TA时,会调用到TA中的link.mk, 在该文件文件中可以看到rsakey和签名脚本sign.py的引用和makefil
[思考]-32位的应用程序和64位的应用程序有什么区别
baron-周贺贺-代码改变世界ctw
09-11 8131
文章目录1、32位的应用程序和64位的应用程序有什么区别2、在aarch64的linux os中,是否同时支持运行32位app和64位app ★★★ 链接 : 个人博客导读首页—点击此处 ★★★ 1、32位的应用程序和64位的应用程序有什么区别 (1)、在内存上的区别 : 64位的可执行程序要比32位的可执行程序大 如下实验所示,同一份代码,编译出32位和64位的程序,两个binary相差2倍 $ cat main.c int main() { return 0; } $ aarch6
Globalplatform TEE api介绍
baron-周贺贺-代码改变世界ctw
07-06 5013
文章目录1、TEE API介绍2、Client API : CA与TA通信的API介绍3、TEE API : TA系统调用TEE OS的API 1、TEE API介绍 TEE API分两种: 一类是CA与TA通信的API,实现方式就是应用程序调用libteec.so库,libteec.so库是由optee_client编译出的,libteec.so中调用了dev/tee_priv节点陷入kernel mode,在kernel mode中调用smc同步异常指令陷入到ATF,ATF再跳出到TEE OS, TE
optee的共享内存的介绍
baron-周贺贺-代码改变世界ctw
11-03 4726
share memory是一块内存区域, 用于non-secure world和secure world的通信. optee支持两种share memory: 连续的buffer,非连续的buffer optee是按照buffer来管理共享内存的,而不是按照pool来管理的. 每一个buf需要配置如下属性: buffer的起始地址和size 该buffer的cache属性 如果是被map到非连续的buf,则列出它所有的块(chunk) 配置成连续的share buffer CFG_CORE_RESERV
optee中User TA的加载和运行
baron-周贺贺-代码改变世界ctw
10-19 4492
文章目录1、tee_entry_std :std smc的调用2、open_session 1、tee_entry_std :std smc的调用 在linux kernel中,通过GP标准调用的与TA通信的命令(opensession\invoke\closession)其实都是std smc call。 该smc调用后,会进入到TEE中的tee_entry_std中: /* * Note: this function is weak just to make it possible to exclud
optee堆Virtualization(hypervisor)的支持
baron-周贺贺-代码改变世界ctw
10-20 4079
1、一些概念的介绍 optee提供虚拟化的支持, 可以在多个VMs上的optee os上跑TAs. 一个VM不能影响到另外一个VM; 启用虚拟化支持之后,optee将依赖hypervisor,因为只有hypervisor才知道当前使用哪个VM的optee. hypervisor负责创建和销毁VMs,而且在大多数场景下, hypervisor会开机two-state MMU,所有VMs看到的不是真实的物理地址,二十IPA(intermediate physical addresses)。 也就说optee只能
optee内核中栈的介绍(一)
baron-周贺贺-代码改变世界ctw
10-20 3956
文章目录1、optee内核的反汇编文件2、optee中的内核栈的定义3、optee中的内核栈的设置 1、optee内核的反汇编文件 内核栈定义在nozi段 out/arm-plat-xxxx/core/tee.elf: file format elf64-littleaarch64 out/arm-plat-xxxx/core/tee.elf architecture: aarch64, flags 0x00000112: EXEC_P, HAS_SYMS, D_PAGED start addres
optee中的中断处理详解
baron-周贺贺-代码改变世界ctw
10-28 3925
文章目录1、注册一个中断2、调用到中断处理函数 1、注册一个中断 注册中断很简单,itr_add和itr_enable就可以了 struct itr_handler temp_irq = { 50, //中断号 0, //flag tzc_itr_handler, //handler &itr_tzc_data[0], //paramaters {NULL} //link }; itr_add(&temp_irq); itr_enable(50); 2、调
[optee]-opteeTA启动的过程(open_ta的过程)
baron-周贺贺-代码改变世界ctw
08-12 3823
open TA1、open TA的两种方式2、TA的分类 & 查询TA的顺序(1)、Look for already loaded TA(2)、Look for pseudo TA(3)、Look for user TA 1、open TA的两种方式 在CA中TEEC_OpenSession()打开一个TA 在TA中TEE_OpenSession()打开一个TA 如下图所示,是打开一个user_ta的过程,最终都是调用了rpc_load,然后再调用shdr_verify_signature()验
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值