Хочу сделать TA для проприетарного TrustZone, как подступиться и где взять доку по API?

android, arm, tpm, trusty, vendor lock-in

2

2

~~Сколько девственниц надо принести в жертву~~ Для TrustZone оси какого вендора проще всего найти доки по описанию API для TA? А как обычно выглядит процесс установки такого TA для устройства например на базе Android?

←	CMake и упаковка ресурсов приложения

Vulkan API не работает с Validaton Layers

→

Я когда это дело смотрел, так понял, что все коммерческие решения, как всегда, матерая проприетарщина, и доки они дают если ты жирный партнер.

А так есть опенсорс trusted OS. Но они, понятное дело, никакого отношения к коммерческим не имеют, кроме использования тех же аппаратных интерфейсов TrustZone. Тема trusted OS хайповая, и на уровне API OS стандартов нет.

seiken ★★★★★
(06.06.22 17:20:21 MSK)
Последнее исправление: seiken 06.06.22 17:21:03 MSK (всего исправлений: 1)

Своё впихнуть обычно крайне сложно, потому что эта херня подписана и просто так подменить TEE тебе никто не даст.

Можно взять одноплатник какой из списка, завести там OP-TEE и играться.

Как-то так. С проприетарщиной обычно без саппорта от вендора - только реверсить интерфейсы.

Dark_SavanT ★★★★★
(06.06.22 18:19:12 MSK)

Ответ на: комментарий от Dark_SavanT 06.06.22 18:19:12 MSK

А смысл ревёрсить интерфейсы, если TSM не даст загрузить TA? Я вот хочу прототип забахать, для любого проприетарного. И вот интересно можно ли это сделать с какими-то ограничениями без контакта с вендором, ну или если без этого никак, то интересно к кому из вендоров проще всего обратиться на эту тему и как это вообще делается.

faq2 ★
(06.06.22 18:25:38 MSK) автор топика

Ответ на: комментарий от faq2 06.06.22 18:25:38 MSK

А, мы про разное говорим. Я про саму ОС, а ты про апп под неё.

Могу ошибаться, но чтобы вкатить апп в TEE ты без договора с вендором устройства(или с гуглом, но тут хз, я мобилы не трогаю) не сможешь. Просто потому что тебе надо ключи для подписи бинаря, а их кому попало не раздают. В основном платёжки всякие, кому вот прям совсем надо секурно.

Так что если ты хочешь это потрогать самый простой вариант op-tee в qemu загнать и развлекаться. Либо одноплатник из списка выше. В этом случае у тебя есть контролируемое тобой окружение в которое уже можно класть свои бинари.

Dark_SavanT ★★★★★
(06.06.22 18:40:45 MSK)

Ответ на: комментарий от Dark_SavanT 06.06.22 18:40:45 MSK

С op-tee то понятно, меня тут интересуют именно способы поставки TA для проприетарных TEE на базе TrustZone на распостранённые мобилки. Хотя бы на уровне «кто должен подписать этот самый TA» и «на каком этапе есть варианты его установить».

faq2 ★
(06.06.22 21:16:40 MSK) автор топика

Ответ на: комментарий от Dark_SavanT 06.06.22 18:40:45 MSK

но чтобы вкатить апп в TEE ты без договора с вендором устройства(или с гуглом, но тут хз, я мобилы не трогаю) не сможешь.

Можно ведь ещё найти смартфон без secure boot (да, такие ещё иногда попадаются)

Anonin
(07.06.22 21:22:53 MSK)

16 июля 2023 г.

Ответ на: комментарий от Anonin 07.06.22 21:22:53 MSK

А ещё можно сделать fastboot flashing unlock, и забыть про Secure Boot навсегда.

Werenter ★★★
(16.07.23 22:37:25 MSK)

←	CMake и упаковка ресурсов приложения

Development

Vulkan API не работает с Validaton Layers

→

Похожие темы