LINUX.ORG.RU

Хочу сделать TA для проприетарного TrustZone, как подступиться и где взять доку по API?

 , , , ,


2

2

Сколько девственниц надо принести в жертву Для TrustZone оси какого вендора проще всего найти доки по описанию API для TA? А как обычно выглядит процесс установки такого TA для устройства например на базе Android?


Я когда это дело смотрел, так понял, что все коммерческие решения, как всегда, матерая проприетарщина, и доки они дают если ты жирный партнер.

А так есть опенсорс trusted OS. Но они, понятное дело, никакого отношения к коммерческим не имеют, кроме использования тех же аппаратных интерфейсов TrustZone. Тема trusted OS хайповая, и на уровне API OS стандартов нет.

seiken ★★★★★
()
Последнее исправление: seiken (всего исправлений: 1)

Своё впихнуть обычно крайне сложно, потому что эта херня подписана и просто так подменить TEE тебе никто не даст.

Можно взять одноплатник какой из списка, завести там OP-TEE и играться.

Как-то так. С проприетарщиной обычно без саппорта от вендора - только реверсить интерфейсы.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от Dark_SavanT

А смысл ревёрсить интерфейсы, если TSM не даст загрузить TA? Я вот хочу прототип забахать, для любого проприетарного. И вот интересно можно ли это сделать с какими-то ограничениями без контакта с вендором, ну или если без этого никак, то интересно к кому из вендоров проще всего обратиться на эту тему и как это вообще делается.

faq2
() автор топика
Ответ на: комментарий от faq2

А, мы про разное говорим. Я про саму ОС, а ты про апп под неё.

Могу ошибаться, но чтобы вкатить апп в TEE ты без договора с вендором устройства(или с гуглом, но тут хз, я мобилы не трогаю) не сможешь. Просто потому что тебе надо ключи для подписи бинаря, а их кому попало не раздают. В основном платёжки всякие, кому вот прям совсем надо секурно.

Так что если ты хочешь это потрогать самый простой вариант op-tee в qemu загнать и развлекаться. Либо одноплатник из списка выше. В этом случае у тебя есть контролируемое тобой окружение в которое уже можно класть свои бинари.

Dark_SavanT ★★★★★
()
Ответ на: комментарий от Dark_SavanT

С op-tee то понятно, меня тут интересуют именно способы поставки TA для проприетарных TEE на базе TrustZone на распостранённые мобилки. Хотя бы на уровне «кто должен подписать этот самый TA» и «на каком этапе есть варианты его установить».

faq2
() автор топика
Ответ на: комментарий от Dark_SavanT

но чтобы вкатить апп в TEE ты без договора с вендором устройства(или с гуглом, но тут хз, я мобилы не трогаю) не сможешь.

Можно ведь ещё найти смартфон без secure boot (да, такие ещё иногда попадаются)

Anonin
()
16 июля 2023 г.
Ответ на: комментарий от Anonin

А ещё можно сделать fastboot flashing unlock, и забыть про Secure Boot навсегда.

Werenter ★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.