Hi,大家好。
我们团队花了很长时间实现了基于ARM TrustZone的安全内核T6:t6_overview,现在代码已进入稳定版本,目前支持三星SoC、ARM Versatile Express,正在支持Freescale,T6正计划开源,但不知道国内这方面的需求怎么样。
板上大神不少,希望大家能给出点意见或批评,让我们能够有动力将T6一直维护下去。
谢谢。
Hi wangyong,
对,团队目前开发人员以研究生为主。最开始设计时是基于X86的XV6,不过在ARM上实现时改动相当大,功能也增加很多,在对lib支持方面,像OpenSSL这种带网络功能的复杂库能够轻松移植过来稳定运行。
在Freescale支持方面,这几天我们刚研究了i.MX6的相关文档,i.MX文档较全,不像三星SoC一样对开发者不友好,实现起来难度较小,这段时间我们着重于对T6的优化。我们目前还没有买到i.MX6开发板,等买好板子再移植过去。
Thanks
很不错,相信你们的开源安全OS能推动trustzone在国内的发展。有没有跟国外的安全OS做过对比,或者对OS的安全级别做过评估呢。如果整个安全OS是完全开源的是否容易被发现易攻击的点。看国外开源的安全OS的商用版本也是需要授权的。
谢谢wangyong。
目前我们收集的国外安全OS信息比较不完整,因为它们几乎都是闭源并且文档API都只对合作伙伴开放,所以跟国外OS对比方面,我们讲得可能不会非常正确;开源安全OS我们知道的有一个open virtualization (OV),但是其代码设计实现实在太糟糕,并且TrustZone核心保护部分代码是不公开的,我们最开始接触时就是试了OV,忍受不了它众多的bug以及混乱的代码才决定重头写的。目前我们将代码分享给了一个著名的漏洞挖掘安全团队,希望能在实现上保证漏洞尽可能少。
不知道你所说的OS安全级别评估是如何进行?
thanks.
不谢。可能安全OS方面的东西本来就不容易收集吧。感觉安全OS的API已经有了global platform的标准,安全OS的评估可能有国外的公司收费在做呢,可能没有公开具体的标准。OV可能是故意把糟糕的代码开源的么,呵呵。已经找了漏洞挖掘团队的话,应该不错。感觉从安卓OS到安全OS之间的切换过程可能是比较被容易攻击的点。另外,国内相关需求的话,感觉还是要从安全应用/trustlet角度看,可能有应用需求才会用到安全OS吧。祝你们的安全OS早日完善、应用。