最近在上网的时候,无意中刷到了一篇2020的论文,于是这里来一起学习一下。
前言
1-作者们做了什么?
这里作者为我们介绍了为什么要做这样的一件事情:用Rust语言来实现TA?
近年来,TrustZone被广泛用于在ARM平台上提供安全保护。它通过为安全敏感代码和数据保护创建可信执行环境(TEE)来实现系统范围的隔离,从而保护TEE的软件免受不可信的富执行环境(REE)的影响。
隔离是通过处理器中内置的硬件功能以及系统总线互连来实现的。
由于硬件辅助隔离的保护,基于TrustZone的系统承担整个TEE的信任变得很常见,包括运行在TEE中的可信应用程序(TA)。此外,通过在可信隔离环境中安装各种TA,TEE系统的功能得到了显著扩展。
尽管TrustZone技术可以确保TEE和REE之间的隔离,但据报道,数十个基于软件的漏洞会危害整个TEE系统。在报告的漏洞中,大多数是由内存不安全TA的内存损坏引起的。TEE系统受损的风险将随着安装TA的数量而增加。
在最新的ARM TrustZone架构下,“受信任的应用程序”一词仅指应被信任在TEE中运行的应用程序**,但并不意味着该应用程序没有错误。**
由于TA的两个体系结构特征,即与REE进行跨世界通信和调用内核特权系统服务API&