TEE软硬件检测.pptx

1、大纲大纲Page 1为什么需要检测硬件1硬件安全等级2硬件检测内容3软件检测范围4软件测试架构5软件检测大纲（要点）6为什么需要检测硬件为什么需要检测硬件nTEE的安全思想是基于硬件的典型的典型的TEE架构架构n一个CPUn物理上只有一个n安全区代码的执行和非安全区性能一致n硬件保证安全区的安全性n实现完善的系统可以屏蔽来自软件层面的攻击非安全存储区和外围硬件非安全存储区和外围硬件可自由被访问安全区可以以非安全区一样的能力访问非安全区硬件资源安全存储区和外围硬件安全存储区和外围硬件只有硬件安全标识位标识为有效时，才允许访问不允许非安全区访问On-Soc隔离的安全区隔离的安全区CPU（处理器）非

2、安全区安全区非常适合“内容保护”TEE对硬件要求（对硬件要求（CPU）n指令区分安全/非安全态n指令访问硬件资源时能表明自己的安全属性n内部寄存器和缓存区硬件区分安全/非安全态非安全数据1安 全数据2指令安全/非安全标识指令TEE新增！非安全指令硬件资源CPU我是XX指令，来自非安全区要访问XX位置XX位置是安全区不可以访问，错误！TEE对硬件要求（存储器）对硬件要求（存储器）n包括片上及片外RAM，ROM，NVM等n未分配前可不区分状态n分配使用后硬件区分安全/非安全态非安全数据1安 全数据2非安全指令TEE对硬件要求（总线）对硬件要求（总线）n额外传输安全状态8bit正常传输数据和指令1b

3、it表明传输的安全属性某种实现TEE对硬件要求（外围附件）对硬件要求（外围附件）n典型的如显示模块（内容保护的关键组成部分）n当前如果在播放受保护的影视内容，非安全区的程序应不能执行截屏操作（不可以读取相关显存）TEE对硬件要求（固件，可信启动）对硬件要求（固件，可信启动）n在可信操作系统（由软件开发商提供）启动之前，芯片需要一个可信的启动过程，以防止可信操作系统被篡改Page 81st 第一步 片上引导程序Boot Strap2nd 第二步 引导转载程序Boot Loader3rd 第三步启动可信执行环境(TEE)富操作系统（如Android）代码存储在片上ROM中初始化NVM控制器将校验第

4、二步程序的代码代码存储在NVM中将校验TEE的代码初始化可信执行环境将校验主操作系统的代码硬件安全是硬件安全是TEE的基石的基石如果硬件功能本身即不具备或不正确或易受攻击导致很容易进入功能不正确状态TEE的安全性就无从保证！现实情况现实情况nTEE相关硬件并没有统一标准nARM Trust Zone：提供各厂商理论上的指导和符合标准的硬件IP（收费），但不限制厂商的具体实现，也不强制厂商购买ARM的IP，厂商自行设计所有IP都是可以的nIntel：不公开硬件实现细节Page 10在没有第三方检测认证的情况下都无法保证厂商在功能上的正确实现，更不用说抵抗硬件攻击！硬件安全等级硬件安全等级n需求场

5、景决定产品的安全等级Page 11攻击所得攻击花销硬件安全等级硬件安全等级nTEE硬件安全等级分类Page 12有很强的抵抗硬件攻击能力有一定的抵抗硬件攻击能力保证安全功能实现的正确性保证不会因为硬件设计失误导致软件攻击成功可以抵抗如SPA、简单的单点错误攻击等硬件攻击可以抵抗如DPA、多点错误攻击等实施难度较大的硬件攻击硬件安全等级（金融行业的安全等级）硬件安全等级（金融行业的安全等级）n银联产业链相关芯片安全等级Page 13个人支付终端个人支付终端几乎不考虑硬件几乎不考虑硬件安全安全软件安全要求软件安全要求POS机芯片机芯片通关过终端硬件通关过终端硬件安全安全不要求芯片硬件不要求芯片硬件

6、安全安全软件安全要求软件安全要求安全单元芯片安全单元芯片较低层次芯片硬较低层次芯片硬件安全件安全软件安全要求软件安全要求银行卡芯片银行卡芯片高层次芯片硬件高层次芯片硬件安全安全软件安全要求软件安全要求CC EAL4+EMVCO芯片安芯片安全全硬件检测内容（芯片安全以往经验）硬件检测内容（芯片安全以往经验）n公司的相关技术人员曾是“国家金融IC卡安全检测中心”项目（获2014年度银行科技发展特等奖）的主要技术参与人员n在芯片安全领域有丰富的实践经验（相关人员平均有4年以上的相关工作经验）Page 143.传感器功能验证19.供电电源操纵20.其他非侵入式操纵24.形象化功耗信息25.简单功耗分析

7、（SPA）26.差分能量分析（DPA)28.随机数发生器测试29.差分故障分析30.中断处理4.芯片表面简要分析21.电磁操纵22.光注入23.放射线注入27.电磁辐射（EMA）1.芯片表面准备2.芯片背部准备5.芯片表面详细分析6.传输系统的物理位置探测7.传输系统的FIB修改8.逻辑建立模块的干扰9.逻辑建立模块的修改10.测试模式的重激活11.利用片上测试特性12.非易失性ROM信息泄露13.被动探测14.主动探测15.非易失性ROM信息产生16.直接读取非易失性可编程存储器17.非易失性可编程存储器信号的产生31.传输信息分析详细介绍芯片安全项目详细介绍芯片安全项目硬件检测内容及优势硬

8、件检测内容及优势n芯片安全31项测试n基于智能卡芯片安全31项检测的经验，开展同等项目的测试nTEE硬件规范符合性检查n结合设计角度和实际查看，检测TEE硬件在设计上是否符合TEE的安全功能要求n结合TEE特色的新增项目n检测Secure boot流程是否符合需要的安全要求n我们的优势n在TEE方面已开展相当长时间的研发工作n智能卡卡芯片和TEE硬件不能完全等同，但测试方向是一致的n在智能卡芯片检测环境（硬件和软件）的基础上，很容易开展TEE硬件测试，且自主设备的研发经验使得可以更快的修改软硬件，保证TEE硬件测试在完备的条件下进行n公司相关技术人员系统接受过ARM Trust Zone的培训

9、，对此有较长时间的研究Page 15软件检测范围软件检测范围Page 16非可信硬件 可信硬件监视器（Monitor）TEE内核安全启动（Secure boot）时间服务可信存储Rich OS（如TVOS、Android）可信应用 可信应用 客户端应用 客户端应用TEE Client API软件测试架构软件测试架构Page 17非可信硬件 可信硬件监视器（Monitor）TEE内核安全启动（Secure boot）时间服务可信存储Rich OS（如TVOS、Android）TEE端测试应用Rich OS端测试应用TEE Client API待测样品测试软件测试软件与Rich OS连接，通过如A

10、DB测试工具软件测试大纲（要点）软件测试大纲（要点）Page 18芯片安全简介芯片安全简介n芯片安全测试共有31个测试项按照测试手段的不同可分为：侵入式，半侵入式，非侵入式三类Page 20非侵入式侧信道攻击、各类干扰攻击、随机数验证等11个项目能够以最小成本实施攻击半侵入式错误注入、传输信息分析等8个项目对芯片受到光、放射线等干扰，并且对芯片内部传输信息进行分析处理，获取内部总线明文信息侵入式逻辑建立模块、各类存储器攻击等12个项目分别从芯片逻辑单元、模拟单元、存储器、传输总线、芯片总体设计等角度，全面地对芯片硬件安全实现提出要求芯片安全简介芯片安全简介n芯片表面准备n评估芯片是否具有足够的

11、保护以防止芯片表面被攻击Page 21芯片安全简介芯片安全简介n芯片背部准备n评估卡与其嵌入式芯片是否具有足够的保护以防止芯片背面被攻击Page 22芯片安全简介芯片安全简介n传感器功能验证n检查芯片是否应具备环境传感器并正常工作Page 23芯片安全简介芯片安全简介n芯片表面简要分析n验证芯片指标（如存储器大小等），评估芯片硬件复杂性Page 24芯片安全简介芯片安全简介n芯片表面详细分析n评估芯片（或芯片的某部分）的功能性和安全性Page 25芯片安全简介芯片安全简介n传输系统物理位置探测n评估芯片是否具备足够的保护以防止其传输系统的物理位置被探测Page 26芯片安全简介芯片安全简介n传

12、输系统的FIB修改n评估芯片是否具备足够的防护措施，使得攻击者对于传输系统的FIB修改变得非常困难Page 27芯片安全简介芯片安全简介n逻辑建立模块的干扰n评估芯片是否具备足够的防护措施，抵抗对于逻辑模块（协处理器、RNG、安全机制等）的干扰Page 28芯片安全简介芯片安全简介n逻辑建立模块的修改n评估芯片是否具备足够的防护措施，抵抗对于逻辑模块（协处理器、RNG、安全机制等）的修改Page 29芯片安全简介芯片安全简介n测试模式的重激活n评估芯片是否具备足够的保护以防止测试模式被重激活Page 30芯片安全简介芯片安全简介n利用片上测试特性n评估芯片是否备足够的保护以防止测试特性被滥用P

13、age 31芯片安全简介芯片安全简介n非易失性ROM信息的泄露n评估芯片是否具备足够的防护措施，防止ROM信息被泄露Page 32芯片安全简介芯片安全简介n被动探测n评估在芯片信号线路暴露的情形下对其进行被动探测攻击的难度Page 33芯片安全简介芯片安全简介n主动探测n评估在芯片信号线路暴露的情形下对其进行被动探测攻击的难度Page 34芯片安全简介芯片安全简介n非易失性ROM信息的产生n评估芯片是否具备足够的防护措施，防止ROM信息被泄露Page 35芯片安全简介芯片安全简介n直接读取非易失性可编程存储器n评估芯片是否具备足够的防护措施，防止非易失性可编程存储器中的某些关键数据被窃取Pag

14、e 36芯片安全简介芯片安全简介n非易失性可编程信号的产生n评估芯片是否具备足够的防护措施，防止非易失性可编程存储器中的数据被窃取Page 37芯片安全简介芯片安全简介n电压对比/电子束探测n评估芯片是否具备足够的保护以防止通过形象化芯片表面电压的手段获取存储器中敏感信息的内容和位置Page 38芯片安全简介芯片安全简介n供电电源操纵n检查芯片是否具备足够的保护以防止通过供电电源操纵改变芯片程序流程，或使芯片进入一个非预期或未定义的状态Page 39芯片安全简介芯片安全简介n其他非侵入性操纵n检查芯片是否具备足够的保护以防止通过外部参数操纵改变芯片程序流程或使芯片进入一个非预期或未定义的状态。

15、改变芯片的时钟参数、复位信号参数、输入输出参数，不能影响程序流程Page 40芯片安全简介芯片安全简介n电磁操纵n检查芯片是否具备足够的保护以防止通过使用高压电场或强磁场改变芯片程序流程或使芯片进入一个非预期或者未定义的状态Page 41芯片安全简介芯片安全简介n光注入n检查芯片是否具备足够的保护以防止通过光注入改变芯片程序流程或使芯片进入一个非预期或者未定义的状态Page 42芯片安全简介芯片安全简介n放射线注入n检查芯片是否具备足够的保护以防止通过放射线注入改变芯片程序流程或使芯片进入一个非预期或者未定义的状态Page 43芯片安全简介芯片安全简介n形象化功率消耗中隐藏的重复信息n评估芯片

16、是否具备足够的保护以防止通过形象化功率消耗中隐藏的重复信息来获取芯片上运行的程序信息Page 44芯片安全简介芯片安全简介n简单功耗分析n评估芯片是否具备足够的保护以防止通过简单功耗分析恢复密钥信息Page 45芯片安全简介芯片安全简介n差分功耗分析 n评估芯片是否具备足够的保护以防止通过差分功耗分析恢复密钥信息Page 46芯片安全简介芯片安全简介n电磁辐射分析n评估芯片是否具备足够的保护以防止通过电磁辐射分析恢复密码或程序代码信息Page 47芯片安全简介芯片安全简介n随机数发生器测试n检查芯片中的随机数产生器产生的随机数是否具备足够的随机性，以保证其无法被预测Page 48芯片安全简介芯片安全简介n差分错误分析n评估芯片是否具备足够的保护以防止通过差分错误分析获取密钥信息Page 49芯片安全简介芯片安全简介n中断处理n检查芯片是否能够正确执行中断处理，强制中断不会使芯片进入非预期或未定义状态Page 50芯片安全简介芯片安全简介n传输信息分析n芯片应具备足够保护，防止芯片内部传输的数据被恢复为可读的信息Page 51