ARM TrustZone
Qu'est-ce que ARM TrustZone ?
ARM TrustZoneExtension de securite materielle des processeurs ARM partitionnant le SoC en monde securise et monde normal, offrant un TEE pour cles, DRM et biometrie.
ARM TrustZone est une architecture de securite globale introduite avec ARMv6 (TrustZone-A pour Cortex-A et TrustZone-M pour Cortex-M). Le SoC est scinde en deux mondes - securise et non securise - signales par le bit NS, le CPU, le controleur memoire, la matrice de bus et les peripheriques etant tous conscients de la partition. Le monde securise execute un petit OS de confiance (OP-TEE, Qualcomm QSEE, Samsung TEEgris, Trustonic Kinibi) qui expose des applications de confiance via des appels SMC (API TEE GlobalPlatform). TrustZone heberge l'Android Keystore, des equivalents du Secure Enclave iOS, le DRM Widevine L1, les comparateurs d'empreinte, des fTPM et la cryptographie des paiements mobiles. Des attaques recentes (CLKSCREW, downgrade sur des TA fournisseurs) rappellent que le code du monde securise doit etre audite rigoureusement.
● Exemples
- 01
Les credentials lies a l'Android Keystore sont scelles dans TrustZone.
- 02
Le decodage Widevine L1 s'execute dans une Trusted Application TrustZone.
● Questions fréquentes
Qu'est-ce que ARM TrustZone ?
Extension de securite materielle des processeurs ARM partitionnant le SoC en monde securise et monde normal, offrant un TEE pour cles, DRM et biometrie. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie ARM TrustZone ?
Extension de securite materielle des processeurs ARM partitionnant le SoC en monde securise et monde normal, offrant un TEE pour cles, DRM et biometrie.
Comment fonctionne ARM TrustZone ?
ARM TrustZone est une architecture de securite globale introduite avec ARMv6 (TrustZone-A pour Cortex-A et TrustZone-M pour Cortex-M). Le SoC est scinde en deux mondes - securise et non securise - signales par le bit NS, le CPU, le controleur memoire, la matrice de bus et les peripheriques etant tous conscients de la partition. Le monde securise execute un petit OS de confiance (OP-TEE, Qualcomm QSEE, Samsung TEEgris, Trustonic Kinibi) qui expose des applications de confiance via des appels SMC (API TEE GlobalPlatform). TrustZone heberge l'Android Keystore, des equivalents du Secure Enclave iOS, le DRM Widevine L1, les comparateurs d'empreinte, des fTPM et la cryptographie des paiements mobiles. Des attaques recentes (CLKSCREW, downgrade sur des TA fournisseurs) rappellent que le code du monde securise doit etre audite rigoureusement.
Comment se défendre contre ARM TrustZone ?
Les défenses contre ARM TrustZone combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de ARM TrustZone ?
Noms alternatifs courants : TrustZone, TEE ARM.
● Termes liés
- cloud-security№ 1177
Environnement d'Exécution de Confiance (TEE)
Contexte d'exécution sécurisé et isolé au sein du processeur où code et données sont protégés en confidentialité et en intégrité, même vis-à-vis de l'OS hôte et de l'hyperviseur.
- cryptography№ 546
Intel SGX
Intel Software Guard Extensions, jeu d'instructions creant des enclaves memoire chiffrees pour proteger code et donnees d'un OS ou d'un hyperviseur compromis.
- cryptography№ 044
AMD SEV / SEV-SNP
Technologie AMD EPYC qui chiffre et protege l'integrite de la memoire de chaque machine virtuelle, isolant les invites d'un hyperviseur malveillant ou compromis.
- cryptography№ 679
Microsoft Pluton
Processeur de securite concu par Microsoft, integre au die du CPU, qui implemente un TPM 2.0 firmware, l'isolation de cles et l'attestation d'identite pour Windows 11.
- cryptography№ 460
Attestation materielle
Protocole cryptographique par lequel un appareil prouve son identite et ses mesures logicielles a un verificateur distant via une cle ancree dans un materiel inviolable.
- cryptography№ 981
Secure Boot
Fonctionnalite UEFI qui verifie la signature cryptographique de chaque composant de demarrage, refusant tout bootloader, noyau ou pilote non signe par une autorite de confiance.