借助Hypervisor强化TrustZone对非安全世界的监控能力
作者:
作者单位:

作者简介:

章张锴(1989-),男,浙江绍兴人,博士生,CCF学生会员,主要研究领域为虚拟化安全,系统安全,移动安全;马金鑫(1986-),男,博士,副研究员,主要研究领域为软件安全,程序分析;李舟军(1963-),男,博士,教授,博士生导师,CCF高级会员,主要研究领域为网络与信息安全,数据挖掘,智能信息处理;崔津华(1990-),男,助理工程师,主要研究领域为系统安全,虚拟化安全;夏春和(1965-),男,博士,教授,博士生导师,CCF高级会员,主要研究领域为网络与信息安全,信息对抗,云安全,网络策略

通讯作者:

李舟军,E-mail:lizj@buaa.edu.cn

中图分类号:

基金项目:

国家重点研发计划(2016QY04W0802);国家高技术研究发展计划(863)(2015AA016004);国家自然科学基金(61370126,61672081,61502536,U1636208)


Utilizing Hypervisor to Enhance TrustZone's Introspection Capabilities on Non-Secure World
Author:
Affiliation:

Fund Project:

National Key Research and Development Program of China (2016QY04W0802); National High-Tech R&D Program of China (863) (2015AA016004); National Natural Science Foundation of China (61370126, 61672081, 61502536, U1636208)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    ARM TrustZone技术已经在Android手机平台上得到了广泛的应用,它把Android手机的硬件资源划分为两个世界——非安全世界(non-secure world)和安全世界(secure world).用户所使用的Android操作系统运行在非安全世界,而基于TrustZone对非安全世界监控的系统(例如KNOX,Hypervision)运行在安全世界.这些监控系统拥有高权限,可以动态地检查Android系统的内核完整性,也可以代替Android内核来管理非安全世界的内存.但是由于TrustZone和被监控的Android系统分处于不同的世界,world gap(世界鸿沟)的存在导致处于安全世界的监控系统不能完全地监控非安全世界的资源(例如Cache).TrustZone薄弱的拦截能力和内存访问控制能力也弱化了它对非安全世界的监控能力.提出了一种可扩展框架系统HTrustZone,能够结合Hypervisor来协助TrustZone抵御利用world gap的攻击,增强其拦截能力和内存访问控制能力,从而为非安全世界的操作系统提供更高的安全性保障.并在Raspberry Pi2开发板上实现了HTrustZone的原型系统,实验结果表明,HTrustZone的性能开销仅仅增加了3%左右.

    Abstract:

    Widely used on the Android phones, the technology of ARM TrustZone divides the hardware resources of Android phones into two worlds:non-secure world and secure world. The Android operating system used by user is running in the non-secure world, while the non-secure world's introspection systems (e.g., KNOX, Hypervisor) that are based on TrustZone are running in the secure world. These introspection systems have the high privilege. They can dynamically check Android kernel integrity and perform memory management of non-secure world instead of Android kernel. But TrustZonecan can not completely introspect the hardware resources (e.g., Cache) of non-secure world because of the world gap (introspection systems and Android system are in the different worlds). TrustZone's inferior interception capabilities and memory access control capabilities make its introspection capabilities weaker. This article first proposes an extendable frame system HTrustZone that utilizes Hypervisor to extend TrustZone's introspection capabilities to defeat world gap attacks and strengthen interception capabilities and memory access control capabilities. HTrustZone can help TrustZone make great progress on system introspection and give more security protection to the operating system in non-secure world. HTrustZone system is implemented on Raspberry Pi2 development board and the experiment results show that the overhead of HTrustZone is about 3%.

    参考文献
    相似文献
    引证文献
引用本文

章张锴,李舟军,夏春和,马金鑫,崔津华.借助Hypervisor强化TrustZone对非安全世界的监控能力.软件学报,2018,29(8):2511-2526

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2017-07-01
  • 最后修改日期:2017-08-29
  • 录用日期:2017-11-21
  • 在线发布日期: 2018-01-09
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号