問題タブ [trust-zone]

Android の安全なキー ストレージに関するサイト/ブログや記事を検索すると、ハードウェア キー ストレージの説明が一貫していないことがわかりました。キーは Trusted Execution Environment (TEE) に格納されていると言う人もいれば、ハードウェア キーから派生した (TEE に焼き付けられた) マスター キーのみが暗号化キーの暗号化に使用され、したがって、通常の世界。

要約すると、安全なハードウェア バックアップ キー ストレージ:

• キーは TEE に保存されていますか?
• 通常の世界に保存されているキーですが、ハードウェア派生キーで保護されていますか?

Androidに実装されているのはどれですか? それとも両方可能で、実装はプロセッサの製造元に依存していますか?

リチュレートはかなり一貫性がありません。

前もって感謝します、

ジル・カレボー

ある種の割り込みルーチンを実装しようとしています。

これは、GIC v2 H/W サポートによる仮想化に関連しています。

私の質問は:

それは私の質問です。正しいかどうか教えてください。もっと背景が必要です。前回はリプレイありがとうございました。

Android で Trustzone を使用するアプリについて調査しています。VisualStudio 2015 Emulator は環境をエミュレートできるのでしょうか?

前もって感謝します

ロン

スタックは初めてです。ご容赦ください :D

私はインターンシップに参加していて、Raspberry pi で TrustZone を実行する仕事をしています。ARMのドキュメントに関する情報はすでにいくつか見つけていましたが、私の質問には実際には答えていませんでした。github で github.com/songwenbin247/TrustMe を使用して TrustZone を実装しようとしましたが、2.d でブロックされました。コマンドライン "file vexpress-a9.img" は私に :vexpress-a9.img: x86 ブート セクターを与えますが、パーティションを作成することに成功していません。Raspberry で TrustZone を作成するチュートリアルが機能するかどうか誰か教えてください。 make partitions のためにやらなければならないことはありますか? ご回答ありがとうございます。

TEEを使用した信頼できるアプリケーションの開発に興味があります。Android 5.1.1 (LMY48M)を搭載したNexus 5を使用しています。実際のデバイスで実行されている TEE ロジックを理解するために、非常に基本的な Hello World アプリを作成したいと考えています。Nexus 5 はQSEE (Qualcomm Secure Execution Environment) をサポートしていますが、通常の Android アプリケーションに QSEE 通信ライブラリを含める方法に関するドキュメントは見つかりませんでした。

adb root シェルで、

コマンドは空の結果を表示します。

以前にこのようなアプリケーションを開発しようとした人はいますか? どんな助けでも大歓迎です。