TEE软硬件检测

大纲Page2为什么需要检测硬件1硬件安全等级2硬件检测内容3软件检测范围4软件测试架构5软件检测大纲（要点）6为什么需要检测硬件TEE的安全思想是基于硬件的典型的TEE架构一个CPU物理上只有一个安全区代码的执行和非安全区性能一致硬件保证安全区的安全性实现完善的系统可以屏蔽来自软件层面的攻击非安全存储区和外围硬件可自由被访问安全区可以以非安全区一样的能力访问非安全区硬件资源安全存储区和外围硬件只有硬件安全标识位标识为有效时，才允许访问不允许非安全区访问On-Soc隔离的安全区CPU（处理器）非安全区安全区非常适合“内容保护”TEE对硬件要求（CPU）指令区分安全/非安全态指令访问硬件资源时能表明自己的安全属性内部寄存器和缓存区硬件区分安全/非安全态非安全数据1安全数据2指令安全/非安全标识指令TEE新增！非安全指令硬件资源CPU我是XX指令，来自非安全区要访问XX位置XX位置是安全区不可以访问，错误！TEE对硬件要求（存储器）包括片上及片外RAM，ROM，NVM等未分配前可不区分状态分配使用后硬件区分安全/非安全态非安全数据1安全数据2非安全指令TEE对硬件要求（总线）额外传输安全状态8bit正常传输数据和指令1bit表明传输的安全属性某种实现TEE对硬件要求（外围附件）典型的如显示模块（内容保护的关键组成部分）当前如果在播放受保护的影视内容，非安全区的程序应不能执行截屏操作（不可以读取相关显存）TEE对硬件要求（固件，可信启动）在可信操作系统（由软件开发商提供）启动之前，芯片需要一个可信的启动过程，以防止可信操作系统被篡改Page91st第一步片上引导程序BootStrap2nd第二步引导转载程序BootLoader3rd第三步启动可信执行环境(TEE)富操作系统（如Android）•代码存储在片上ROM中•初始化NVM控制器•将校验第二步程序的代码•代码存储在NVM中•将校验TEE的代码•初始化可信执行环境•将校验主操作系统的代码硬件安全是TEE的基石如果硬件功能本身即不具备或不正确或易受攻击导致很容易进入功能不正确状态TEE的安全性就无从保证！现实情况TEE相关硬件并没有统一标准ARMTrustZone：提供各厂商理论上的指导和符合标准的硬件IP（收费），但不限制厂商的具体实现，也不强制厂商购买ARM的IP，厂商自行设计所有IP都是可以的Intel：不公开硬件实现细节Page11在没有第三方检测认证的情况下都无法保证厂商在功能上的正确实现，更不用说抵抗硬件攻击！硬件安全等级需求场景决定产品的安全等级Page12攻击所得攻击花销硬件安全等级TEE硬件安全等级分类Page13有很强的抵抗硬件攻击能力有一定的抵抗硬件攻击能力保证安全功能实现的正确性保证不会因为硬件设计失误导致软件攻击成功可以抵抗如SPA、简单的单点错误攻击等硬件攻击可以抵抗如DPA、多点错误攻击等实施难度较大的硬件攻击硬件安全等级（金融行业的安全等级）银联产业链相关芯片安全等级Page14个人支付终端•几乎不考虑硬件安全•软件安全要求POS机芯片•通关过终端硬件安全•不要求芯片硬件安全•软件安全要求安全单元芯片•较低层次芯片硬件安全•软件安全要求银行卡芯片•高层次芯片硬件安全•软件安全要求•CCEAL4+•EMVCO芯片安全硬件检测内容（芯片安全以往经验）公司的相关技术人员曾是“国家金融IC卡安全检测中心”项目（获2014年度银行科技发展特等奖）的主要技术参与人员在芯片安全领域有丰富的实践经验（相关人员平均有4年以上的相关工作经验）Page153.传感器功能验证19.供电电源操纵20.其他非侵入式操纵24.形象化功耗信息25.简单功耗分析（SPA）26.差分能量分析（DPA)28.随机数发生器测试29.差分故障分析30.中断处理4.芯片表面简要分析21.电磁操纵22.光注入23.放射线注入27.电磁辐射（EMA）1.芯片表面准备2.芯片背部准备5.芯片表面详细分析6.传输系统的物理位置探测7.传输系统的FIB修改8.逻辑建立模块的干扰9.逻辑建立模块的修改10.测试模式的重激活11.利用片上测试特性12.非易失性ROM信息泄露13.被动探测14.主动探测15.非易失性ROM信息产生16.直接读取非易失性可编程存储器17.非易失性可编程存储器信号的产生31.传输信息分析详细介绍芯片安全项目硬件检测内容及优势芯片安全31项测试基于智能卡芯片安全31项检测的经验，开展同等项目的测试TEE硬件规范符合性检查结合设计角度和实际查看，检测TEE硬件在设计上是否符合TEE的安全功能要求结合TEE特色的新增项目检测Secureboot流程是否符合需要的安全要求我们的优势在TEE方面已开展相当长时间的研发工作智能卡卡芯片和TEE硬件不能完全等同，但测试方向是一致的在智能卡芯片检测环境（硬件和软件）的基础上，很容易开展TEE硬件测试，且自主设备的研发经验使得可以更快的修改软硬件，保证TEE硬件测试在完备的条件下进行公司相关技术人员系统接受过ARMTrustZone的培训，对此有较长时间的研究Page16软件检测范围Page17非可信硬件可信硬件监视器（Monitor）TEE内核安全启动（Secureboot）时间服务可信存储RichOS（如TVOS、Android）可信应用可信应用客户端应用客户端应用TEEClientAPI软件测试架构Page18非可信硬件可信硬件监视器（Monitor）TEE内核安全启动（Secureboot）时间服务可信存储RichOS（如TVOS、Android）TEE端测试应用RichOS端测试应用TEEClientAPI待测样品测试软件测试软件与RichOS连接，通过如ADB测试工具软件测试大纲（要点）Page19芯片安全简介芯片安全测试共有31个测试项按照测试手段的不同可分为：侵入式，半侵入式，非侵入式三类Page21非侵入式•侧信道攻击、各类干扰攻击、随机数验证等11个项目•能够以最小成本实施攻击半侵入式•错误注入、传输信息分析等8个项目•对芯片受到光、放射线等干扰，并且对芯片内部传输信息进行分析处理，获取内部总线明文信息侵入式•逻辑建立模块、各类存储器攻击等12个项目•分别从芯片逻辑单元、模拟单元、存储器、传输总线、芯片总体设计等角度，全面地对芯片硬件安全实现提出要求芯片安全简介芯片表面准备评估芯片是否具有足够的保护以防止芯片表面被攻击Page22芯片安全简介芯片背部准备评估卡与其嵌入式芯片是否具有足够的保护以防止芯片背面被攻击Page23芯片安全简介传感器功能验证检查芯片是否应具备环境传感器并正常工作Page24芯片安全简介芯片表面简要分析验证芯片指标（如存储器大小等），评估芯片硬件复杂性Page25芯片安全简介芯片表面详细分析评估芯片（或芯片的某部分）的功能性和安全性Page26芯片安全简介传输系统物理位置探测评估芯片是否具备足够的保护以防止其传输系统的物理位置被探测Page27芯片安全简介传输系统的FIB修改评估芯片是否具备足够的防护措施，使得攻击者对于传输系统的FIB修改变得非常困难Page28芯片安全简介逻辑建立模块的干扰评估芯片是否具备足够的防护措施，抵抗对于逻辑模块（协处理器、RNG、安全机制等）的干扰Page29芯片安全简介逻辑建立模块的修改评估芯片是否具备足够的防护措施，抵抗对于逻辑模块（协处理器、RNG、安全机制等）的修改Page30芯片安全简介测试模式的重激活评估芯片是否具备足够的保护以防止测试模式被重激活Page31芯片安全简介利用片上测试特性评估芯片是否备足够的保护以防止测试特性被滥用Page32芯片安全简介非易失性ROM信息的泄露评估芯片是否具备足够的防护措施，防止ROM信息被泄露Page33芯片安全简介被动探测评估在芯片信号线路暴露的情形下对其进行被动探测攻击的难度Page34芯片安全简介主动探测评估在芯片信号线路暴露的情形下对其进行被动探测攻击的难度Page35芯片安全简介非易失性ROM信息的产生评估芯片是否具备足够的防护措施，防止ROM信息被泄露Page36芯片安全简介直接读取非易失性可编程存储器评估芯片是否具备足够的防护措施，防止非易失性可编程存储器中的某些关键数据被窃取Page37芯片安全简介非易失性可编程信号的产生评估芯片是否具备足够的防护措施，防止非易失性可编程存储器中的数据被窃取Page38芯片安全简介电压对比/电子束探测评估芯片是否具备足够的保护以防止通过形象化芯片表面电压的手段获取存储器中敏感信息的内容和位置Page39芯片安全简介供电电源操纵检查芯片是否具备足够的保护以防止通过供电电源操纵改变芯片程序流程，或使芯片进入一个非预期或未定义的状态Page40芯片安全简介其他非侵入性操纵检查芯片是否具备足够的保护以防止通过外部参数操纵改变芯片程序流程或使芯片进入一个非预期或未定义的状态。改变芯片的时钟参数、复位信号参数、输入输出参数，不能影响程序流程Page41芯片安全简介电磁操纵检查芯片是否具备足够的保护以防止通过使用高压电场或强磁场改变芯片程序流程或使芯片进入一个非预期或者未定义的状态Page42芯片安全简介光注入检查芯片是否具备足够的保护以防止通过光注入改变芯片程序流程或使芯片进入一个非预期或者未定义的状态Page43芯片安全简介放射线注入检查芯片是否具备足够的保护以防止通过放射线注入改变芯片程序流程或使芯片进入一个非预期或者未定义的状态Page44芯片安全简介形象化功率消耗中隐藏的重复信息评估芯片是否具备足够的保护以防止通过形象化功率消耗中隐藏的重复信息来获取芯片上运行的程序信息Page45芯片安全简介简单功耗分析评估芯片是否具备足够的保护以防止通过简单功耗分析恢复密钥信息Page46芯片安全简介差分功耗分析评估芯片是否具备足够的保护以防止通过差分功耗分析恢复密钥信息Page47芯片安全简介电磁辐射分析评估芯片是否具备足够的保护以防止通过电磁辐射分析恢复密码或程序代码信息Page48芯片安全简介随机数发生器测试检查芯片中的随机数产生器产生的随机数是否具备足够的随机性，以保证其无法被预测Page49芯片安全简介差分错误分析评估芯片是否具备足够的保护以防止通过差分错误分析获取密钥信息Page50芯片安全简介中断处理检查芯片是否能够正确执行中断处理，强制中断不会使芯片进入非预期或未定义状态Page51芯片安全简介传输信息分析芯片应具备足够保护，防止芯片内部传输的数据被恢复为可读的信息Page52