A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Data Covert Channels between the Secure World and the Normal World in the ARM TrustZone Architecture Canais secretos de dados entre o mundo seguro e o mundo normal na arquitetura ARM TrustZone

Haehyun CHO

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

A arquitetura ARM TrustZone, que fornece isolamento assistido por hardware, é amplamente adotada em dispositivos móveis e IoT. A segurança do ARM TrustZone depende da ideia de dividir o hardware e software do sistema no chip em dois mundos, ou seja, o mundo normal e o mundo seguro. Existem canais legítimos no nível do hardware que o mundo normal e o mundo seguro podem usar para se comunicarem. Para proteger estes canais de abusos, foram investidos esforços de investigação na restrição do acesso a estes canais por parte de componentes normais do mundo. Portanto, apenas componentes do mundo normal predefinidos e legítimos podem usar canais de comunicação entre mundos. Neste trabalho, apresentamos um estudo sobre canais secretos de dados que podem contornar tais mecanismos de proteção e contrabandear informações confidenciais. Primeiro analisamos as causas do ruído no canal secreto entre dois mundos. Em seguida, avaliamos a precisão e a largura de banda dos canais secretos construídos pelo nosso método PRIME+COUNT com um construído pelo método PRIME+PROBE. Nossos resultados demonstram que PRIME+COUNT é uma técnica eficaz para habilitar canais secretos entre mundos no ARM TrustZone.

Publicação
IEICE TRANSACTIONS on Information Vol.E105-D No.11 pp.1925-1927
Data de publicação
2022/11/01
Publicitada
2022/07/28
ISSN online
1745-1361
DOI
10.1587/transinf.2022NGL0002
Tipo de Manuscrito
Special Section LETTER (Special Section on Next-generation Security Applications and Practice)
Categoria

autores

Haehyun CHO
  Soongsil University

Palavra-chave