Что мешает любому вредоносному программному обеспечению вызывать исключение SMC в ARM TrustZone?

Question

Что мешает любому вредоносному программному обеспечению вызывать исключение SMC в ARM TrustZone?

Я читаю об ARM TrustZone. Я читал, что когда нормальному миру требуется функция из безопасного мира, они вызывают исключение SMC, которое переводит в безопасный мир. Я не понял, что мешает любому вредоносному коду вызвать исключение SMC? если какое-либо неавторизованное программное обеспечение может привести к переносу в безопасный мир, то как безопасный мир "безопасен"?

2

security arm trustzone

Источник

user6027537 08 ноя '16 в 04:42

1 ответ

Решение

Другие вопросы по тегам security arm trustzone

user268025 08 ноя '16 в 06:56 2016-11-08 06:56 · Accepted Answer · 2016-11-08 06:56

Вредоносное ПО может передавать управление в безопасный мир, но не может манипулировать кодом в безопасном мире.

Когда обычное программное обеспечение мира запрашивает функцию из безопасного мира, безопасный мир может принимать решение о том, выполнять ее или нет.

По сути, если вредоносный код захватил нормальный мир, его привилегии не могут превышать того, что обычно мог бы делать код нормального мира.