Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ARM TrustZone入門 / ARM TrustZone intro

1dfa2bb34977b1db41d0d46d4505183f?s=47 Osuke
August 08, 2020
Technology
3
3.4k

ARM TrustZone入門 / ARM TrustZone intro

1dfa2bb34977b1db41d0d46d4505183f?s=128

Osuke

August 08, 2020
Tweet

More Decks by Osuke

See All by Osuke
1dfa2bb34977b1db41d0d46d4505183f?s=48 osuke
0
94
1dfa2bb34977b1db41d0d46d4505183f?s=48 osuke
0
100
1dfa2bb34977b1db41d0d46d4505183f?s=48 osuke
2
420
1dfa2bb34977b1db41d0d46d4505183f?s=48 osuke
3
390
1dfa2bb34977b1db41d0d46d4505183f?s=48 osuke
9
2.1k
1dfa2bb34977b1db41d0d46d4505183f?s=48 osuke
1
970
1dfa2bb34977b1db41d0d46d4505183f?s=48 osuke
4
2.1k
1dfa2bb34977b1db41d0d46d4505183f?s=48 osuke
1
360
1dfa2bb34977b1db41d0d46d4505183f?s=48 osuke
1
570

Other Decks in Technology

See All in Technology
3009eedce0d0f7ae45987a7bd8f57b85?s=48 nkjzm
0
560
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
0
3.6k
B46a00cafe34a9437d3a5bc6afc5bee3?s=48 aditya45
2
1.5k
53850955f15249a1a9dc49df6113e400?s=48 line_developers
PRO
0
170
56ae61a2631362f985e4c1fa4548a7ac?s=48 yuzutas0
8
2.9k
E2b39b9ee4a72b372eff07ee5f8d89d4?s=48 hayatan
0
180
Add4ea030be9e6aa7a319fc8c1b587c6?s=48 hashhub
3
16k
0deae06ab5d86b39feeec2e23a30b88a?s=48 yoku0825
PRO
3
120
04ed942e4752bcefd412a04f6380fb13?s=48 azara
1
860
3dfed36dc1543f0007b5fd46fcb41a47?s=48 yunoda
0
120
Fdcc88b334334c866232fab429ccca33?s=48 lancers_pr
4
1.4k
19fc8f6113c5c3d86e6176362ff29479?s=48 kanaugust
PRO
0
120

Featured

See All Featured
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
318
18k
Fe6b81005d1553accd6b2a28f6a2bef1?s=48 phodgson
87
3.9k
C44e1f7e22c3f23cff7bc130871047ef?s=48 eileencodes
113
25k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
498
130k
053e75a5b48b44d6dd0612795dfb326d?s=48 notwaldorf
15
1.8k
Ba530e786553390f3fb271848485681c?s=48 3n
163
22k
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
176
14k
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
56
5.4k
1b8ad785acdd1ce1c99914b1c2a4e10e?s=48 sugarenia
233
850k
7cbd3f5f922d798cc312eaf596de7ae6?s=48 iamctodd
19
2k
B6a8f005f39d23ffc930508ac9da68b9?s=48 vanstee
117
4.9k
282d599b414022eba5096510f675b6e2?s=48 chrislema
231
16k

Transcript

  1. 1 Arm TrustZone入門 Osuke Sudo 2020/08/08 @ARM入門勉強会

  2. 2 @zoom_zoomzo Osuke 須藤 欧佑 LayerX ソフトウェアエンジニア (LayerX Labs) 暗号技術・TEEを用いたデータの

    プライバシー保護・改ざん耐性手法の研究開発

  3. 3 アジェンダ 1. Hardware Isolation 2. TrustZone a. アーキテクチャ/例外レベル b.

    MMU/SoC/Secure Boot c. TEE実装/脆弱性

  4. 4 ゴール: Arm TrustZoneとはなにか・その仕組みの概要を理解する Disclaimer: TrustZoneに関する内容および使用画像は以下のレファレンスを参考 • Programmer’s Guide for

    Armv8-A ◦ https://developer.arm.com/documentation/den0024/a/ • TrustZone for Armv8-A ◦ https://developer.arm.com/architectures/learn-the-architecture/trustzone-for-armv8-a アジェンダ

  5. 5 Hardware Isolation

  6. 6 • Secure Hardware:耐タンパ性を備える機密データの記録や暗号処理 • 機密性の高いデータの処理をハードウェアのセキュリティ機構で防ぐ ◦ ソフトウェアベースでは防げない攻撃を物理的に保護 • 例:

    ◦ 過酷なセキュリティ脅威下におけるIoTデバイスの保護 ◦ 認証器における鍵の保護 Secure Hardwares HSM TPM TEE T2 chip Titan Yubikey SmartCard SIM

  7. 7 • CPUにより論理的にメモリを分離 • メリット ◦ アプリケーション開発者がSecure World(注:Trusted表記揺れ)にソフトウェアを実装可能 ◦ 汎用CPU上処理されるので高速

    • デメリット: ◦ CPUによる論理的な分離なのでサイドチャネル攻撃などが課題 TEE (Trusted Execution Environment) とは

  8. 8 TEEの種類 Arm TrustZone Intel SGX RISC-V Keystone 公開年 2003年

    (Armv6K) 2015年 (Intel Skylake) 2018年 (version 0.1) 利用形態 サーバー クラウド (Azure, IBM Cloud, Alibaba Cloud) PC(Linux, Windows) スマートフォン ゲームデバイス IoT IoT 概要 モバイルデバイス型の TEEを代表するCPU サーバーやクラウドで 代表的に利用 試験段階 RISC-VのPMPを活用 したTEE AMD SEV 2016年 Google Cloud (Confidential VMs) ハードウェア由来の鍵で 仮想マシンのメモリを暗 号化

  9. 9 TrustZone

  10. 10 Arm TrustZoneとは • MMUなどでアクセスコントロールを行い、ハードウェアリソースをNormal WorldとSecure World (Trusted World) に分離

    • Normal WorldはSecure Worldのリソースに不正アクセスできないようにコントロール • Secure Servicesで機密性の高い処理を行う(例:FIDO2における署名)

  11. 11 TrustZone for Cortex-A vs Cortex-M • Cortex-A:レイヤーアーキテクチャ ◦ Secure

    Monitorハンドラが唯一のエントリーポイント • Cortex-M:ハンドラ/スレッドモード ◦ 低レイテンシの状態遷移を重視

  12. 12 TrustZone上の代表的なTEE Trusty OP-TEE デバイ ス ベンダ Google Linaro QTEE

    Pixel, Nexus Qualcomm TEEGRIS Galaxy S10~ Samsung Trusted Core Huawei Huawei open source commercial

  13. 13 アーキテクチャ/例外レベル

  14. 14 Exception levels App Exception Level x86 Hypervisor Trusted App

    Trusted OS EL0 EL1 EL2 Rich OS ring3 ring0 ring-1 App App Normal Secure Rich OS Trusted App EL3 ME/SMM Secure Monitor ②NS bit更新  ③Normalレジスタ状態の記録  ④Secureレジスタ状態の復元 ① SMC ⑤ ERET

  15. 15 例外:①SMC • 例外でより権限の強い例外レベルの処理の移譲 • 非同期例外 ◦ 命令実行により発生しない例外 ▪ IRQ

    (normal priority interrupt) • Normal状態への割り込み ▪ FIQ (fast interrupt) • Secure状態への割り込み ▪ SError (System Error) • 同期例外 ◦ 命令実行により発生する例外 ▪ MMUアボート(permission failureなど) ▪ Supervisor Call(SVC命令):EL0 → EL1 ▪ Hypervisor Call(HVC命令):EL1 → EL2 ▪ Secure monitor Call(SMC命令):EL1/EL2 → EL3

  16. 16 例外ベクタテーブル • 例外ハンドラの決定 • アドレスではなく実行命令を持つ • それぞれのエントリは16命令長 • 例:

    ◦ AArch64でSMC命令を実行 → VBAR_EL3 + 0x400を実行

  17. 17 例外に関わる代表的なレジスタ • SCR_EL3 (Secure Configuration Register) ◦ どの例外をEL3にルーティングすべきか指定 ◦

    NS Bitの指定 • SPSR_ELn (Saved Program Status Register) ◦ 例外処理後に戻る実行状態と例外レベルを保持 (PSTATE) • ELR_ELn (Exception Link Register) ◦ 例外処理後に戻るアドレスを保持 • ESR_ELn (Exception Syndrome Register) ◦ 例外理由 • VBAR_ELn (Vector Base Address Register) ◦ それぞれの例外レベルの例外ベクタテーブルのベース仮想アドレスを指定

  18. 18 ② NS Bit • SCR_EL3 (Secure Configuration Register) ◦

    SCR_EL3.NS == 1:Normal ◦ SCR_EL3.NS == 0:Secure ◦ EL3のみ変更可能

  19. 19 Exception levels App Exception Level x86 Hypervisor Trusted App

    Trusted OS EL0 EL1 EL2 Rich OS ring3 ring0 ring-1 App App Normal Secure Rich OS Trusted App EL3 ME/SMM Secure Monitor ②NS bit更新  ③Normalレジスタ状態の記録  ④Secureレジスタ状態の復元 ① SMC ⑤ ERET

  20. 20 MMU / SoC / Secure Boot

  21. 21 MMU • 変換テーブルのそれぞれのエントリでメモリ属性を指定 ◦ AF: Access Flag ▪ アクセス可能

    -> 1 ◦ NS: Security Bit ▪ Normal -> 1 ◦ SH: Shareable Attribute ▪ マルチコアでのシェア ◦ ...

  22. 22 MMU • アドレス変換 ◦ エントリのNS bit(メモリ属性)が仮想メモリ のページを Normal/Secure どちらの物理メモ

    リ空間にマッピングするかコントロール NS=1 NS=0

  23. 23 SoC

  24. 24 Secure Boot • Secure MonitorやSecure OSは改ざんされていないのか? • OS起動時にローダがマシンにとって信頼のある署名がされている場合のみローダを実行 ◦

    保護された秘密鍵をRoot of Trustとして • 改ざんされたSecure Monitor/OSイメージの起動などを防ぐ Root of Trust TPMなど Secure Monitor Secure OS Chain of Trust 署名検証 署名検証

  25. 25 ARM Trusted Firmware • ATF (ARM Trusted Firmware):OS を含むソフトウェアを安全に起動す

    るための機能群 • Chain of Trustにより以下のステー ジ • BL1: AP Trusted ROM • BL2: Trusted Boot Firmware • BL31: Secure Monitor • BL32: Trusted OS • BL33: Normal OS https://www.slideshare.net/linaroorg/trusted-firmware-deepdivev10

  26. 26 TEE実装/脆弱性

  27. 27 OP-TEE https://www.linaro.org/blog/op-tee-open-source-security-mass-market/

  28. 28 TEE Client/Internal Core API TEE Client API • TEEC_InitializeContext(...)

    • TEEC_OpenSession(...) • TEEC_InvokeCommand(...) • TEEC_CloseSession(...) • TEEC_FinalizeContext(...) TEE Internal Core API • TA_CreateEntryPoint(...) • TA_OpenSessionEntryPoint(...) • TA_InvokeCommandEntryPoint(...) • TA_CloseSessionEntryPoint(...) • TA_DestroyEntryPoint(...) Global PlatformによるTEEの標準化API

  29. 29 TrustZoneの脆弱性 • SoK: Understanding the Prevailing Security Vulnerabilities in

    TrustZone-assisted TEE Systems ◦ https://www.cs.purdue.edu/homes/pfonseca/papers/sp2020-tees.pdf ◦ IEEE S&P ‘20 • 2013~2018年に公表されたCVEから124個の脆弱性を分析 ◦ Architectual:必要な機能の欠如など(例:ASLRによるメモリ保護機能の欠如) ◦ Implementation:TrustZoneのソフトウェア実装(例:バッファオーバーフロー) ◦ Hardware:ハードウェア由来の振る舞い(例:サイドチャネル)

  30. 30 まとめ • TrustZoneはNormal WorldとSecure Worldにリソースが論理的に分離され ていて、Normal WorldはSecure Worldのリソースに不正にアクセスするこ とはできない

    • NS bitに基づいてMMUがコントロール • ARM Trusted Firmwareによるシステムソフトウェアの安全な起動