trustzone,TrustZone的5个技巧( 三 )


无论哪种方式,安全芯片都是单独的“协处理器” 。它具有自己的特殊内存区域并运行自己的操作系统 。它与其他所有事物完全隔离 。换句话说,即使整个手机操作系统受到恶意软件的侵害,并且该恶意软件可以访问所有内容,也无法访问安全区域的内容 。为什么手机需要安全芯片?没有安全芯片和隔离区域,设备将更容易受到攻击 。安全芯片隔离关键数据,例如加密密钥和支付信息 。
即使设备受到攻击,恶意软件也无法访问此信息;安全区域还会限制对设备的访问,即使他人拿到设备并用受损的设备替换其操作系统,安全芯片也不会让他们每秒猜测一百万个PIN或密码 。它将减慢它们的速度并将其锁定在设备之外 。安全芯片默默的保护智能设备的安全 。手机用户在手机上毫无顾忌的使用各种功能、查询银行账号、支付宝/微信购物等操作是,产生了敏感数据,但是并没有感受到安全芯片的存在,因为这是一项很酷的技术,它可以静默地保护用户的数据和交易的安全,从而使手机更安全 。
在当今的移动性和非接触式交互时代,希望诸如智能手机或平板电脑之类的联网设备具有高度的安全性,以保护个人数据并实现金融科技活动,例如移动银行,股票交易和加密货币交易 。写在最后在过去的十年中,网络安全威胁已从软件堆栈中的高层,逐渐向计算层次结构中的底层转移,逐渐向底层硬件发展 。物联网(IoT)的兴起推动了可访问设备的数量快速增长,以及实现这些设备所需的众多复杂芯片设计 。
随着这种快速增长,将注意力转移到能够在商业和国防应用中实现复杂功能的芯片上成为一种必然 。硬件网络攻击的后果非常严重,因为折衷方案可能不会影响数百万,而是数十亿的设备 。尽管人们对该问题的认识日益提高,但目前尚没有用于芯片级安全性的通用工具,方法或解决方案被广泛使用 。这很大程度上是由安全芯片设计通常带来的经济障碍和技术折衷驱动的 。
将安全性集成到芯片中是一项复杂、昂贵且繁琐的任务,需要大量时间和一定水平的专业知识,而这在大多数芯片和系统公司中是不容易获得的 。包含安全性通常还需要在典型的设计目标(例如大小,性能和功耗)上进行一定的权衡 。此外,现代芯片设计方法是无可厚非的,一旦设计了芯片,事后增加安全性或进行更改以应对新发现的威胁几乎是不可能的 。
【trustzone,TrustZone的5个技巧】具有极高安全性要求的芯片设计可能必须接受某些折衷,达到要求的安全级别可能会导致芯片变大,消耗更多功率或性能降低 。三星的S3FV9RR是一种优化经济性与安全性之间的权衡,需要进一步评估其安全性相关的四个特定攻击面效能:包括侧通道攻击、逆向工程攻击、供应链攻击和恶意硬件攻击 。抵御威胁的策略在成本、复杂性和入侵性方面差异很大 。

推荐阅读