ARM TrustZone
Что такое ARM TrustZone?
ARM TrustZoneАппаратное расширение безопасности процессоров ARM, разделяющее SoC на Secure World и Normal World и предоставляющее TEE для ключей, DRM и биометрии.
ARM TrustZone — это общесистемная архитектура безопасности, появившаяся в ARMv6 (TrustZone-A для Cortex-A и TrustZone-M для Cortex-M). SoC делится на два мира — защищённый и незащищённый, — обозначаемых битом NS; о разделении знают и процессор, и контроллер памяти, и шинная инфраструктура, и периферия. В защищённом мире выполняется небольшая доверенная ОС (OP-TEE, Qualcomm QSEE, Samsung TEEgris, Trustonic Kinibi), которая предоставляет Trusted Applications через вызовы SMC по API GlobalPlatform TEE. TrustZone обслуживает Android Keystore, аналоги Secure Enclave iOS, Widevine L1 DRM, сравнители отпечатков, fTPM и криптографию мобильных платежей. Атаки CLKSCREW и уязвимости даунгрейда в TA вендоров показали, что код Secure World требует столь же тщательного аудита.
● Примеры
- 01
Учётные данные, привязанные к Android Keystore, запечатываются внутри TrustZone.
- 02
Декодирование Widevine L1 выполняется в Trusted Application TrustZone.
● Частые вопросы
Что такое ARM TrustZone?
Аппаратное расширение безопасности процессоров ARM, разделяющее SoC на Secure World и Normal World и предоставляющее TEE для ключей, DRM и биометрии. Относится к категории Криптография в кибербезопасности.
Что означает ARM TrustZone?
Аппаратное расширение безопасности процессоров ARM, разделяющее SoC на Secure World и Normal World и предоставляющее TEE для ключей, DRM и биометрии.
Как работает ARM TrustZone?
ARM TrustZone — это общесистемная архитектура безопасности, появившаяся в ARMv6 (TrustZone-A для Cortex-A и TrustZone-M для Cortex-M). SoC делится на два мира — защищённый и незащищённый, — обозначаемых битом NS; о разделении знают и процессор, и контроллер памяти, и шинная инфраструктура, и периферия. В защищённом мире выполняется небольшая доверенная ОС (OP-TEE, Qualcomm QSEE, Samsung TEEgris, Trustonic Kinibi), которая предоставляет Trusted Applications через вызовы SMC по API GlobalPlatform TEE. TrustZone обслуживает Android Keystore, аналоги Secure Enclave iOS, Widevine L1 DRM, сравнители отпечатков, fTPM и криптографию мобильных платежей. Атаки CLKSCREW и уязвимости даунгрейда в TA вендоров показали, что код Secure World требует столь же тщательного аудита.
Как защититься от ARM TrustZone?
Защита от ARM TrustZone обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия ARM TrustZone?
Распространённые альтернативные названия: TrustZone, ARM TEE.
● Связанные термины
- cloud-security№ 1177
Доверенная среда исполнения (TEE)
Безопасный изолированный контекст выполнения внутри процессора, где код и данные защищены по конфиденциальности и целостности даже от ОС хоста и гипервизора.
- cryptography№ 546
Intel SGX
Intel Software Guard Extensions — набор команд CPU, создающий зашифрованные анклавы памяти, защищающие код и данные от скомпрометированных ОС или гипервизора.
- cryptography№ 044
AMD SEV / SEV-SNP
Технология AMD EPYC, шифрующая и защищающая целостность памяти каждой виртуальной машины и изолирующая гостей от вредоносного или скомпрометированного гипервизора.
- cryptography№ 679
Microsoft Pluton
Разработанный Microsoft процессор безопасности, встроенный в кристалл CPU; реализует прошивочный TPM 2.0, изоляцию ключей и аттестацию идентичности для Windows 11.
- cryptography№ 460
Аппаратная аттестация
Криптографический протокол, с помощью которого устройство доказывает удалённому верификатору свою идентичность и программные измерения ключом, укоренённым в защищённом железе.
- cryptography№ 981
Secure Boot
Возможность UEFI: проверяет криптографическую подпись каждого компонента загрузки и отказывается запускать загрузчик, ядро или драйвер без подписи доверенного издателя.