技术栈
arm安全
安全二次方security²
8 个月前
arm安全
·
静态代码分析
·
代码分析
·
动态代码分析
·
代码安全
·
riscure
·
truecode
Riscure TrueCode静动态代码分析工具介绍
True Code是一个安全代码开发和自动漏洞识别的解决方案,适用于软件开发生命周期(SDLC)和DevSecOps流程。
安全二次方security²
10 个月前
arm安全
·
pacman
·
侧信道攻击
·
arm安全架构
·
pac
·
指针认证
·
rop/jop
ARM PAC指针认证的侧信道攻击——PACMAN安全漏洞
目录Q1. PACMAN论文的内容是什么?Q2. Arm处理器是否存在漏洞?Q3. 受Arm合作伙伴架构许可设计的处理器实现是否受到影响?
安全二次方security²
10 个月前
trustzone
·
arm安全
·
arm安全架构
·
armv8-m
·
内存属性单元
·
sau
·
idau
Armv8-M的TrustZone技术之内存属性单元
如果处理器包含Armv8-M安全扩展,则内存区域的安全状态由内部安全属性单元(SAU,Secure Attribution Unit)或外部实现定义的属性单元(IDAU,Implementation Defined Attribution Unit)的组合控制。SAU区域的数量在处理器实现期间定义。在复位时,SAU处于禁用状态。
安全二次方security²
1 年前
arm
·
arm安全
·
arm安全架构
·
cca
·
机密计算
什么是机密计算(Confidential Compute)?
机密计算是通过在可信的硬件支持的安全环境中执行计算来保护正在使用的数据。这种保护使代码和数据免受特权软件和硬件代理的观察或修改。
安全二次方security²
1 年前
arm
·
arm安全
·
optee
·
tee
·
arm安全架构
·
可信操作系统
TrustZone之可信操作系统
有许多可信内核,包括商业和开源的。一个例子是OP-TEE,最初由ST-Ericsson开发,但现在是由Linaro托管的开源项目。OP-TEE提供了一个功能齐全的可信执行环境,您可以在OP-TEE项目网站上找到详细的描述。
安全二次方security²
1 年前
arm
·
trustzone
·
arm安全
·
arm安全架构
·
疑问解答
TrustZone之问答
以下问题有助于测试您的知识。在Arm架构中,安全状态和物理地址空间分别是什么?在Arm架构中,安全状态分为安全状态和非安全状态。物理地址空间分为安全物理地址空间和非安全物理地址空间。
安全二次方security²
1 年前
arm
·
trustzone
·
tf-a
·
arm安全
·
arm安全架构
·
可信固件
TrustZone之可信固件
Trusted Firmware是Armv8-A设备的安全世界软件的开源参考实现。Trusted Firmware为SoC开发人员和OEM提供了一个符合相关Arm规格(包括TBBR和SMCC)的参考Trusted代码库。
安全二次方security²
1 年前
arm
·
trustzone
·
arm安全
·
arm安全架构
·
非安全虚拟化
TrustZone之与非安全虚拟化交互
到目前为止,我们在示例中忽略了非安全状态中可能存在的虚拟化程序。当存在虚拟化程序时,虚拟机与安全状态之间的许多通信将通过虚拟化程序进行。
安全二次方security²
1 年前
arm
·
虚拟化
·
arm安全
·
arm安全架构
·
安全虚拟化
·
s-el2虚拟化
虚拟化之安全虚拟化
虚拟化首次引入是在Armv7-A架构中。那时,Hyp模式(在AArch32中相当于EL2)仅在非安全状态下可用。当Armv8.4-A引入时,添加了对安全状态下EL2的支持作为一个可选特性。
安全二次方security²
1 年前
arm
·
trustzone
·
arm安全
·
arm安全架构
·
总线请求
·
trustzone感知
·
非trustzone感知
TrustZone之总线请求
接下来,我们将查看系统中的总线请求者,如下图所示:系统中的A型处理器具有TrustZone感知,并在每个总线访问中发送正确的安全状态。然而,大多数现代SoC还包含非处理器总线请求者,例如GPU和DMA控制器。
安全二次方security²
1 年前
arm
·
虚拟化
·
arm安全
·
virtualization
·
arm安全架构
·
安全虚拟化
·
嵌套虚拟化
AArch64中的虚拟化
运行在EL2或更高级别的软件具有对虚拟化的几个控制权限:• 第二阶段翻译(Stage 2 translation)
安全二次方security²
1 年前
security
·
atf
·
tf-a
·
cve
·
安全通告
·
arm安全
·
advisory
ATF(TF-A)安全通告 TFV-10 (CVE-2022-47630)
安全之安全(security²)博客目录导读ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-10 (CVE-2022-47630)
安全二次方security²
1 年前
security
·
atf
·
tf-a
·
cve
·
安全通告
·
arm安全
·
advisory
ATF(TF-A)安全通告 TFV-2 (CVE-2017-7564)
安全之安全(security²)博客目录导读ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-2 (CVE-2017-7564)
安全二次方security²
1 年前
security
·
atf
·
tf-a
·
cve
·
安全通告
·
arm安全
·
advisory
ATF(TF-A)安全通告 TFV-5 (CVE-2017-15031)
安全之安全(security²)博客目录导读ATF(TF-A)安全通告汇总
安全二次方security²
1 年前
security
·
atf
·
tf-a
·
cve
·
安全通告
·
arm安全
·
advisory
ATF(TF-A)安全通告 TFV-8 (CVE-2018-19440)
安全之安全(security²)博客目录导读ATF(TF-A)安全通告汇总
安全二次方security²
1 年前
security
·
atf
·
tf-a
·
cve
·
安全通告
·
arm安全
·
advisory
ATF(TF-A)安全通告 TFV-6 (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754)
ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-6 (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754)
安全二次方security²
1 年前
security
·
atf
·
tf-a
·
cve
·
安全通告
·
arm安全
·
advisory
ATF(TF-A)安全通告 TFV-7 (CVE-2018-3639)
ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-7 (CVE-2018-3639)
安全二次方security²
1 年前
security
·
atf
·
tf-a
·
cve
·
安全通告
·
advisories
·
arm安全
ATF(TF-A)安全通告