ARM TrustZone
O que é ARM TrustZone?
ARM TrustZoneExtensao de seguranca em hardware das CPUs ARM que divide o SoC em Mundo Seguro e Mundo Normal, oferecendo um TEE para chaves, DRM e dados biometricos.
ARM TrustZone e uma arquitetura de seguranca de sistema introduzida no ARMv6 (TrustZone-A para Cortex-A e TrustZone-M para Cortex-M). O SoC e particionado em dois mundos - Seguro e Nao Seguro - sinalizados pelo bit NS, com CPU, controlador de memoria, fabrica de barramento e perifericos cientes dessa particao. O Mundo Seguro executa um pequeno SO de confianca (OP-TEE, Qualcomm QSEE, Samsung TEEgris, Trustonic Kinibi) que expoe Trusted Applications por chamadas SMC (API TEE GlobalPlatform). TrustZone hospeda o Android Keystore, fluxos equivalentes ao Secure Enclave do iOS, Widevine L1 DRM, comparadores biometricos, fTPMs e criptografia de pagamentos moveis. Ataques recentes como CLKSCREW e downgrades em TAs de fabricantes mostram que o codigo do Mundo Seguro tambem precisa de auditoria rigorosa.
● Exemplos
- 01
Credenciais ligadas ao Android Keystore sao seladas dentro do TrustZone.
- 02
A decodificacao Widevine L1 corre numa Trusted Application TrustZone.
● Perguntas frequentes
O que é ARM TrustZone?
Extensao de seguranca em hardware das CPUs ARM que divide o SoC em Mundo Seguro e Mundo Normal, oferecendo um TEE para chaves, DRM e dados biometricos. Pertence à categoria Criptografia da cibersegurança.
O que significa ARM TrustZone?
Extensao de seguranca em hardware das CPUs ARM que divide o SoC em Mundo Seguro e Mundo Normal, oferecendo um TEE para chaves, DRM e dados biometricos.
Como funciona ARM TrustZone?
ARM TrustZone e uma arquitetura de seguranca de sistema introduzida no ARMv6 (TrustZone-A para Cortex-A e TrustZone-M para Cortex-M). O SoC e particionado em dois mundos - Seguro e Nao Seguro - sinalizados pelo bit NS, com CPU, controlador de memoria, fabrica de barramento e perifericos cientes dessa particao. O Mundo Seguro executa um pequeno SO de confianca (OP-TEE, Qualcomm QSEE, Samsung TEEgris, Trustonic Kinibi) que expoe Trusted Applications por chamadas SMC (API TEE GlobalPlatform). TrustZone hospeda o Android Keystore, fluxos equivalentes ao Secure Enclave do iOS, Widevine L1 DRM, comparadores biometricos, fTPMs e criptografia de pagamentos moveis. Ataques recentes como CLKSCREW e downgrades em TAs de fabricantes mostram que o codigo do Mundo Seguro tambem precisa de auditoria rigorosa.
Como se defender contra ARM TrustZone?
As defesas contra ARM TrustZone costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para ARM TrustZone?
Nomes alternativos comuns: TrustZone, TEE ARM.
● Termos relacionados
- cloud-security№ 1177
Ambiente de Execução Confiável (TEE)
Contexto de execução seguro e isolado dentro do processador onde código e dados são protegidos em confidencialidade e integridade, mesmo face ao SO host e ao hipervisor.
- cryptography№ 546
Intel SGX
Intel Software Guard Extensions, conjunto de instrucoes da CPU que cria enclaves de memoria cifrada para proteger codigo e dados de um SO ou hipervisor comprometido.
- cryptography№ 044
AMD SEV / SEV-SNP
Tecnologia AMD EPYC que cifra e protege a integridade da memoria de cada maquina virtual, isolando os convidados de um hipervisor malicioso ou comprometido.
- cryptography№ 679
Microsoft Pluton
Processador de seguranca concebido pela Microsoft e integrado no die da CPU que implementa TPM 2.0 em firmware, isolamento de chaves e atestacao de identidade para o Windows 11.
- cryptography№ 460
Atestacao em hardware
Protocolo criptografico em que um dispositivo prova a sua identidade e medicoes de software a um verificador remoto com uma chave ancorada em hardware resistente a violacao.
- cryptography№ 981
Arranque Seguro (Secure Boot)
Funcionalidade UEFI que verifica a assinatura criptografica de cada componente de arranque, recusando bootloaders, kernels ou drivers nao assinados por uma autoridade confiavel.