ARMv8系统的安全性(二):TrustZone架构如何重塑移动设备安全生态
在当今数字化时代,移动设备已成为我们生活中不可或缺的一部分,从移动支付、数字版权管理到电子票务,设备的安全性直接关系到用户的隐私和财产安全。
ARMv8架构通过其TrustZone技术,为系统安全提供了硬件级的安全保障。
一.ARMv8的系统安全问题
在《ARMv8系统的安全性(一):安全目标是什么》一文中,已有详细介绍。此处只简单概述一下。
1.1 安全目标
ARMv8系统将安全定义为对资产的保护,其原则和目标为:
| 序号 | 原则 | 目标 | 实例 |
|---|---|---|---|
| 1 | 保密性 | 防止未授权访问 | 密码和加密密钥 |
| 2 | 完整性 | 防止未授权修改 | 公钥技术 |
| 3 | 可用性 | 确保资产来源可信 | 固件更新检测 |
1.2 安全威胁
安全威胁通常分为三类。
| 序号 | 类型 | 描述 |
|---|---|---|
| 1 | 软件攻击 | 通过恶意软件利用操作系统或应用漏洞 |
| 2 | 简单硬件攻击 | 使用常见工具(如逻辑探头)进行非破坏性攻击 |
| 3 | 实验室硬件攻击 | 需要昂贵设备(如聚焦离子束技术)的复杂攻击 |
TrustZone技术主要针对软件攻击,并通过良好设计抵御简单硬件攻击。
二.TrustZone硬件架构:双世界隔离机制
TrustZone架构为系统设计人员提供了一种使用TrustZone安全扩展和安全外围设备来帮助保护系统的方法。负责系统底层编程的程序员应该了解TrustZone架构对系统的设计要求,即使他们不使用安全功能。