ट्रस्टजोन: विश्वसनीय ओएस और इसके अनुप्रयोग

पिछले लेखों में, हमने ट्रस्टज़ोन हार्डवेयर डिवाइस और सुरक्षित मॉनिटर तंत्र के संचालन को देखा। आज हम विश्वसनीय OS (TEE) और इसके अनुप्रयोगों पर ध्यान केंद्रित करेंगे। और अगर पिछली बार काफी निम्न-स्तरीय चीजें थीं, तो अब सब कुछ बहुत उच्च स्तर पर होगा - ऑपरेटिंग सिस्टम के स्तर पर।

TEE क्या है?

TEE क्या है? यह विश्वसनीय निष्पादन वातावरण (ट्रस्टेड एक्ज़ीक्यूशन एनवायरनमेंट) है, पहले स्थान पर - यह कार्यक्रमों का निष्पादन वातावरण है। हम इसे फ़ंक्शन और गुणों के संदर्भ में वर्णित करते हैं, लेकिन प्रोग्रामिंग के अर्थ में नहीं, बल्कि दार्शनिक अर्थ में।

उदाहरण के लिए, लंबी दूरी की ट्रेन, ट्रेन और टैक्सी लोगों के परिवहन के लिए सबसे महत्वपूर्ण कार्यों में से एक है। लेकिन उनके गुणों के अनुसार, वे भिन्न होते हैं, उदाहरण के लिए: शहरों के बीच एक ट्रेन, एक इलेक्ट्रिक ट्रेन - शहर से बाहर, और एक टैक्सी - मुख्य रूप से शहर में। ट्रेन और टिकट के लिए ट्रेन, टैक्सी - नहीं। और इसी तरह।

TEE फ़ंक्शन सुरक्षित रूप से हमारे लिए कुछ डेटा संग्रहीत करना और हमारे लिए एप्लिकेशन लॉन्च करना है। हम टीईई कमांड को प्रेषित करना चाहते हैं: इस तरह के एक एप्लिकेशन को लॉन्च करें, इस तरह के डेटा को लें और उनके साथ यह और ऐसा करें। उसी समय, हम एप्लिकेशन कोड, साथ ही डेटा नहीं देख सकते हैं। हमें केवल परिणाम मिलेगा। TEE के साथ सहभागिता RPC के समान है।

यह फ़ंक्शन विभिन्न क्रिप्टोग्राफी के लिए आदर्श है, उदाहरण के लिए, इलेक्ट्रॉनिक हस्ताक्षर के लिए: चाबियाँ टीईई में संग्रहीत की जाती हैं, और हम टीईई को टीईई में संग्रहीत कुंजी के साथ प्रेषित डेटा पर हस्ताक्षर करने के लिए कहते हैं। हमें परिणाम मिलता है, लेकिन कुंजी तक पहुंच नहीं है।

टीईई में कई गुण हैं, लेकिन मुख्य हैं: ए) हम इसके कार्यान्वयन पर भरोसा करते हैं, और बी) यह मज़बूती से डिवाइस के मुख्य ओएस से अलग है, संरक्षित है, इसे तोड़ना या तोड़ना मुश्किल है। अन्य गुण हैं, लेकिन हम इसे सिर्फ एक विश्वसनीय ओएस कहते हैं। संपत्ति ख) सबसे महत्वपूर्ण बात यह है कि टीईई अलग हो गया है और इसे तोड़ना मुश्किल है, अर्थात यह संरक्षित है।

यदि आप कार्यों और गुणों के चश्मे के माध्यम से टीईई को देखते हैं, तो यह स्पष्ट हो जाता है कि टीईई ट्रस्टजोन के बारे में भी नहीं है। ट्रस्टजोन मुख्य (अतिथि) ओएस से टीईई को अलग करने के तरीकों में से एक है।

टीईई कार्यान्वयन विकल्प

यदि टीईई के मुख्य गुण यह हैं कि इसे अलग करना और तोड़ना मुश्किल है, तो हम टीईई को लागू करने के लिए विभिन्न विकल्पों के साथ आ सकते हैं:

• ट्रस्टजोन का उपयोग करें - हमें एक ही प्रोसेसर कोर के भीतर टीईई और मुख्य ओएस का पृथक्करण मिलता है।
• एक चिप पर सिस्टम के भीतर एक अलग कोर पर टीईई चलाएं और हार्डवेयर इंटरफेस के माध्यम से इसके साथ संवाद करें। कुछ विशेष प्रोसेसरों के पास TEE को चलाने के लिए अलग से विश्वसनीय कोर हैं, लेकिन आप उन्हें स्टोर में नहीं खरीद सकते हैं, अफसोस। लेकिन आप दोहरे कोर क्रिस्टल ले सकते हैं, उदाहरण के लिए, Cortex-A + Cortex-M0 / M4 और इसे Cortex-M TEE पर चला सकते हैं।
• एक अलग चिप में टीईई चलाएं और बाहरी इंटरफ़ेस के माध्यम से इसके साथ एक सुरक्षित कनेक्शन स्थापित करें, उदाहरण के लिए, एसपीआई या एसएमबस। संचार की सुरक्षा के लिए, क्रिप्टोग्राफ़िक विधियों का उपयोग करें।
  इस पद्धति का उपयोग तब किया जाता है जब आप स्मार्ट कार्ड के साथ संबंध स्थापित करते हैं, जैसे कि चिप-ऑन-चिप प्लास्टिक भुगतान कार्ड। एक मायने में, TEE को चिप में निष्पादित किया जाता है, क्योंकि हमारे अनुरोध पर, यह बहुत आत्मविश्वास से वित्तीय लेनदेन, स्टोर डेटा आदि बनाता है।
  आधुनिक पीसी वास्तुकला के टीपीएम (ट्रस्टेड प्लेटफॉर्म मॉड्यूल) में इसी पद्धति का उपयोग किया जाता है।

हम केवल ट्रस्टजोन में टीईई के कार्यान्वयन के बारे में बात करेंगे, क्योंकि यह टीईई के कार्यान्वयन का एक बहुत ही सामान्य संस्करण है। लेकिन उपरोक्त में से अधिकांश टीईई के लिए सामान्य रूप से लागू होंगे।

OS के रूप में TEE

पिछले लेखों में, हमने हर समय टीईई को एक विश्वसनीय ओएस कहा और कहा कि यह वास्तविक ऑपरेटिंग सिस्टम की तरह है।

सामान्य होने का दिखावा किए बिना, हम कहते हैं कि टीईई के थोक में है:

• अनुप्रयोगों और प्रक्रियाओं: टीईई अनुप्रयोगों को डाउनलोड कर सकते हैं और उन्हें निष्पादित कर सकते हैं;
• प्रक्रिया और कर्नेल मेमोरी को अलग करना: प्रक्रिया मेमोरी स्पेस की सुरक्षा और टीईई कोर मेमोरी की सुरक्षा के लिए एमएमयू द्वारा उपयोग किया जाता है;
• थ्रेड्स, प्रक्रिया इंटरैक्शन;
• डेटा भंडारण।

आप टीईई के अधिक छंटे हुए संस्करणों के साथ आ सकते हैं, उदाहरण के लिए, डायनेमिक एप्लिकेशन लोडिंग के बिना, प्रोसेस इंटरेक्शन के बिना, थ्रेड्स के बिना, लेकिन एप्लिकेशन स्वयं, डाटा स्टोरेज और प्रोसेस मेमोरी और कर्नेल स्पेस के अलग-अलग बने रहेंगे।

टीईई सॉफ्टवेयर इंटरफेस

अन्य सॉफ्टवेयर घटकों के साथ बातचीत करने के लिए, TEE में एक API है:

• टीईई सिस्टम कॉल (पर्यवेक्षक कॉल, एसवीसी कमांड) के माध्यम से कार्यक्रमों के लिए एक एपीआई प्रदान करता है;
• TEE सिक्योर मॉनिटर (SMC कमांड) को कॉल के माध्यम से सामान्य विश्व के लिए एपीआई प्रदान करता है।

सिस्टम कॉल के माध्यम से, प्रोग्राम डेटा को बचाते हैं और ओएस फ़ंक्शन को कॉल करते हैं। किसी भी सभ्य OS की तरह, TEE हार्डवेयर से एक डिग्री या दूसरे प्रोग्राम को अमूर्त करने की कोशिश करता है।
उदाहरण के लिए, लिनक्स एब्स्ट्रैक्ट फाइलों के साथ ओपन, रीड, राइट, क्लोज कॉल्स के माध्यम से काम करता है - सभी stdio फ़ंक्शन मूल रूप से OS सिस्टम कॉल पर आते हैं। और टीईई अपने अनुप्रयोगों को संग्रहीत डेटा के साथ काम करने की अनुमति देता है जो कि कॉल को स्टोर करके वस्तुओं (डेटा ब्लॉक) को स्टोरेज में लोड करता है। TEE सिस्टम स्तर पर कुछ क्रिप्टोग्राफ़िक फ़ंक्शन भी प्रदान कर सकता है, आदि।

TEE के लिए GlobalPlatform विशिष्टताओं का एक सेट है, वे एपीआई, आवश्यकताओं, उपयोग परिदृश्यों आदि का वर्णन करते हैं।
इसके कार्यक्रमों के लिए कोर टीईई एपीआई को टीईई आंतरिक कोर एपीआई विशिष्टता में वर्णित किया गया है। यह डेटा स्टोरेज फ़ंक्शंस, क्रिप्टोग्राफ़िक फ़ंक्शंस इत्यादि का वर्णन करता है और "टीईई क्लाइंट एपीआई" बताता है कि सामान्य दुनिया से एप्लिकेशन कैसे कॉल करें।

यदि आपका टीईई इन एपीआई को लागू करता है, तो इसके लिए आवेदन लिखना काफी आसान होगा। एक एपीआई के लिए धन्यवाद, कार्यक्रमों की पोर्टेबिलिटी भी लागू की जाती है।

टीईई और नियमित ओएस के बीच अंतर

टीईई और लिनक्स और हमारे लिए परिचित अन्य सामान्य ऑपरेटिंग सिस्टम के बीच दो मुख्य अंतर हैं:

1. TEE उपयोगकर्ता की कमांड पर नहीं, बल्कि नॉर्मल वर्ल्ड से कमांड पर कार्रवाई करता है;
2. ट्रस्टजोन में TEE का अपना शेड्यूलर नहीं है।

एक नियमित ओएस में, उपयोगकर्ता कुछ इनपुट उत्पन्न करता है - कमांड दर्ज करता है, आइकन पर क्लिक करता है, और ओएस इस इनपुट को संसाधित करता है, इसे कार्यक्रमों में स्थानांतरित करता है, और प्रोग्राम इसे प्रोसेस करते हैं। सर्वर संस्करण में, इनपुट उपयोगकर्ता से नहीं आता है, लेकिन कुछ ग्राहकों से, नेटवर्क पर सबसे अधिक संभावना है। लेकिन ओएस, बाहरी इनपुट के आधार पर कार्य करता है।

टीईई बाहरी डेटा को संसाधित नहीं करता है या इसे अनुप्रयोगों में स्थानांतरित नहीं करता है। इसके बजाय, यह सामान्य दुनिया से TEE क्लाइंट एपीआई के माध्यम से प्रेषित आदेशों और डेटा को संसाधित करता है, और यह लगभग सभी है। यह पता चला है कि टीईई आरपीसी इंटरफ़ेस के साथ ओएस के लिए कुछ पुस्तकालय के रूप में कार्य करता है, जिनमें से कार्यों को कहा जाता है। कार्यों को संसाधित करने के बाद, टीईई कुछ भी नहीं कर सकता है।

दूसरा अंतर पहले से निम्न प्रकार है। ट्रस्टी का TEE नॉर्मल वर्ल्ड के साथ CPU समय साझा करता है और इसे लाइब्रेरी कहा जाता है। टीईई लगातार अपने लिए प्रोसेसर समय आवंटित नहीं करता है, यह उतना ही समय व्यतीत करता है जितना उसे अनुरोध को पूरा करने और फिर नियंत्रण को सामान्य दुनिया में स्थानांतरित करने की आवश्यकता होती है। और यदि ऐसा है, तो उसके पास अपना स्वयं का अनुसूचक नहीं होना चाहिए - उसे एक अतिथि ओएस अनुसूचक की आवश्यकता है।

मुख्य OS अनुसूचक TEE में अप्रत्यक्ष रूप से नियंत्रण स्थानांतरित करता है:

• शेड्यूलर कार्य को पूरा करने के लिए सेट करता है;
• कार्य कर्नेल सिस्टम कॉल कहता है;
• यदि आवश्यक हो तो एक सिस्टम कॉल TEE कहता है;
• TEE अनुरोध को पूरा करने के लिए आवश्यक है और सामान्य विश्व पर नियंत्रण लौटाता है।

टीईई आवेदन

टीईई पर चलने वाले एप्लिकेशन को ट्रस्टलेट्स कहा जाता है - स्मार्ट कार्ड पर चलने वाले एप्लेट्स के समान।
विकिपीडिया से उद्धरण:

एप्लेट (इंजी। एप्लेट - एप्लीकेशन से आवेदन और -लेट - डिमाइनेटिव प्रत्यय) एक गैर-स्व-निहित सॉफ्टवेयर घटक है जो दूसरे, पूर्ण-भारित अनुप्रयोग के संदर्भ में काम करता है, जिसे एक संकीर्ण कार्य के लिए डिज़ाइन किया गया है और आधार अनुप्रयोग से अलगाव में मूल्य नहीं है।

ट्रस्टलेट एक ट्रस्टेड एपलेट है। यह टीईई के लिए एक कार्यक्रम है, जैसा कि हम पहले ही पता लगा चुके हैं, यह सिस्टम कॉल के माध्यम से टीईई के साथ संचार करता है, इसमें एक जीवन चक्र है, आदि।

लेकिन फिर भी, नाम इंगित करता है कि यह एक गैर-स्व-निहित घटक है। यहां, स्वतंत्रता इस तथ्य में व्यक्त की जाती है कि ट्रस्टलेट नॉर्मल वर्ल्ड से कॉल करेगा, और फिर टीईई के साथ डिस्कनेक्ट करेगा। यदि यह एक अनंत लूप में घूमता है, तो प्रोसेसर कोर एक ओएस के रूप में कार्य करना बंद कर देगा, और सब कुछ अंततः लटकाएगा। लेकिन एक नियमित ओएस के लिए कार्यक्रम एक अंतहीन लूप में स्पिन कर सकता है और कुछ कार्यों को गिनने के लिए मेरा है, यह कार्यक्रम के लिए पूरी तरह से सामान्य है। इस संबंध में, यह ट्रस्टलेट से स्वतंत्र है।

ट्रस्टलेट के पास किसी प्रकार का पहचानकर्ता होना चाहिए ताकि नॉर्मल वर्ल्ड उसे कॉल कर सके। यूयूआईडी के रूप में ट्रस्टलेट्स देने की प्रथा है - विशिष्ट पहचानकर्ता।

ट्रस्टलेट जीवन चक्र

विचार करें कि कैसे ट्रेसलेट लॉन्च किया गया है और कमांड निष्पादित किए गए हैं।

ट्रस्टलेट को मेमोरी में लोड करना और काम करना शुरू करना तर्कसंगत होगा, लेकिन ग्लोबलप्ले रिकॉर्डर टीईई क्लाइंट एपीआई में, ट्रस्टलेट शुरू करने के लिए, आपको एक संदर्भ बनाने और ट्रस्टलेट के साथ एक सत्र स्थापित करने की आवश्यकता है।

एक संदर्भ बनाना सामान्य विश्व और टीईई के बीच एक संबंध की स्थापना है। इस स्थिति में, GlobalPlatform विनिर्देश मानता है कि डिवाइस में कई टीईई हो सकते हैं, और संदर्भ बनाने के समय, आप चुन सकते हैं कि किस टीईई से संपर्क करना है।

GlobalPlatform TEE क्लाइंट API में, इसके लिए एक फ़ंक्शन प्रदान किया जाता है:

 TEEC_Result TEEC_InitializeContext (const char * name, TEEC_Context * संदर्भ)

इस फ़ंक्शन को सामान्य विश्व अनुप्रयोग से कहा जाता है। यहां नाम चयन करने योग्य टीईई को इंगित करता है। यदि हम डिफ़ॉल्ट रूप से TEE चाहते हैं या सुनिश्चित हैं कि हमारे पास केवल एक TEE है, तो हम NULL को प्रतिस्थापित करते हैं। संदर्भ में, निर्मित संदर्भ सहेजा जाता है।

संदर्भ बनाने के बाद, आपको ट्रस्ट के साथ एक सत्र स्थापित करने की आवश्यकता है। यहाँ ट्रस्टलेट का UUID हमारे लिए उपयोगी है। ऐसा करने के लिए, फ़ंक्शन को कहा जाता है:

 TEEC_Result TEEC_OpenSession (
	 TEEC_Context * संदर्भ, TEEC_Session * सत्र,
	 const TEEC_UUID * गंतव्य, uint32_t कनेक्शन
	 const void * कनेक्शनडाटा, TEEC_Operation * ऑपरेशन,
	 uint32_t * returnOrigin)

एक सत्र नियमित ओएस में एक कार्यक्रम उदाहरण के साथ काम करने के बराबर है: ओएस में एक ही कार्यक्रम के कई उदाहरण हो सकते हैं, और वे स्वतंत्र रूप से काम करेंगे। लेकिन टीईई में कई सत्र हैं, और संक्षेप में, ये मेमोरी में ट्रस्टलेट के अनूठे उदाहरणों के कनेक्शन हैं। इस मामले में, कोड क्षेत्र सबसे अधिक संभावना होगा, विभिन्न प्रक्रियाओं की स्मृति के लिए MMU के माध्यम से मैप किया जाएगा। लेकिन प्रत्येक प्रक्रिया का अपना डेटा क्षेत्र होगा, उदाहरणों को स्वतंत्र रूप से काम करने की अनुमति देता है। ठीक लिनक्स पर की तरह।

जब TEEC_OpenSession कहा जाता है, तो संदर्भ और गंतव्य ट्रस्ट के UUID को इनपुट के रूप में प्रेषित किया जाता है। स्थापित सत्र "सत्र" में सहेजा जाएगा। इसके बाद के कुछ मापदंडों पर हम विचार नहीं करेंगे, वे समझने के लिए इतने महत्वपूर्ण नहीं हैं।

जिस समय सत्र बनाया जाता है, उस समय ट्रस्टलेट को मेमोरी में लोड किया जा सकता है। ऑपरेटिंग सिस्टम पर अनुप्रयोगों के साथ यही होता है। बड़े टीईई में, इसके लिए लिंकर जिम्मेदार है, यह ट्रस्टलेट की द्विआधारी छवि को डाउनलोड करता है, यह इस तरह की एक हस्ताक्षरित ईएलएफ फ़ाइल है। यदि यह एक छोटा टीईई है, तो ट्रस्टलेट को पहले से ही मेमोरी में लोड किया जाना चाहिए - यह निर्धारित पते पर फ्लैश मेमोरी के लिए लिखे गए फ्लैश माइक्रोकंट्रोलर्स के लिए, स्टेटिक रूप से जुड़ा हो सकता है या।

मान लेते हैं कि हमारे पास एक बड़ा टीईई है और हमें ट्रस्टलेट को मेमोरी में लोड करने की आवश्यकता है। वह कहाँ से आता है? सिद्धांत रूप में, लोडिंग के समय टीईई को एक निश्चित यूयूआईडी के साथ एक वस्तु की आवश्यकता होती है, और इस वस्तु को प्राप्त करने के लिए तंत्र कोई भी हो सकता है:

• ऑब्जेक्ट पहले से ही मेमोरी में हो सकता है;
• ऑब्जेक्ट को फ्लैश-मेमोरी (फ्लैश-माइक्रोकंट्रोलर के लिए) में सांख्यिकीय रूप से रखा जा सकता है;
• ऑब्जेक्ट को टीईई के साथ सांख्यिकीय रूप से जोड़ा जा सकता है - सिस्टम ट्रस्टलेट्स के लिए;
• अंत में, आप फ़ाइल को रैम से फाइल सिस्टम या नेटवर्क पर भी डाउनलोड कर सकते हैं।

अपने आप से बाद में पूछें, यह टीईई एक फाइल सिस्टम या एक नेटवर्क पर डेटा कैसे डाउनलोड करता है? !!!

ट्रस्टलेट की छवि को डाउनलोड करने के बाद, उसका डिजिटल हस्ताक्षर सत्यापित किया गया है। एक प्रमाणपत्र प्रणाली का उपयोग किया जाता है, और टीईई यह सत्यापित करेगा कि ट्रस्ट उस पार्टी द्वारा हस्ताक्षरित है जिसे टीईई ट्रस्ट करता है। यह बहुत महत्वपूर्ण है क्योंकि यह कुछ मैलवेयर के साथ एक खराब हो चुके ट्रस्टलेट को डाउनलोड करने की संभावना को समाप्त करता है।

जब ट्रस्टलेट छवि प्राप्त होती है और हस्ताक्षर सत्यापित होता है, तो TEE MMU में ट्रस्टलेट इंस्टेंस के लिए पता स्थान बनाता है, और लिंकर कोड क्षेत्र को मेमोरी में लोड करता है, इसे ट्रस्टलेट के पते स्थान पर मैप करता है और डेटा क्षेत्र को इनिशियलाइज़ करता है। परिणाम विशिष्ट कॉलिंग एप्लिकेशन के साथ काम करने के लिए ट्रस्टलेट का पूरी तरह से प्रारंभिक उदाहरण है - यह सत्र का निर्माण है।

सत्र बनने के बाद, ट्रस्टलेट पूरी तत्परता में है और कॉलिंग एप्लिकेशन से अनुरोध निष्पादित कर सकता है। OS से ट्रस्टलेट फ़ंक्शन को कॉल करने के लिए, फ़ंक्शन का उपयोग किया जाता है:

 TEEC_Result TEEC_InvokeCommand (
	 TEEC_Session * सत्र,
	 uint32_t कमांडिड,
	 TEEC_Operation * ऑपरेशन,
	 uint32_t * returnOrigin) 

यहां, "सत्र" हमारे सत्र को इंगित करता है, अर्थात, टीईई उदाहरण और हम जिस ट्रस्टलेट उदाहरण के साथ काम कर रहे हैं।

"कमांड" ट्रस्टलेट के तथाकथित फ़ंक्शन को इंगित करता है। यह ट्रस्टी फ़ंक्शन है, टीईई फ़ंक्शन नहीं। सभी टीईई परवाह ट्रस्टलेट शुरू करने और कमांड भेजने के लिए है, और जो कमांडड नंबर ट्रस्टलेट के साथ संवाद करने के लिए असाइन करने के लिए आप पर निर्भर है, कोई नियम या फ़ंक्शन की वैश्विक सूची नहीं है।

यदि आपको बुलाए गए फ़ंक्शन को पैरामीटर पास करने की आवश्यकता है, तो उन्हें ऑपरेशन के माध्यम से पारित किया जाता है - यह TEEC_Operation संरचना का एक संकेतक है। हम अब बहुत अधिक गहराई में नहीं जाएंगे, बस ध्यान दें कि इस संरचना में 4 फ़ंक्शन पैरामीटर (टाइप TEEC_Parameter) तक हैं। पैरामीटर स्मृति के लिए एक साधारण TEEC_Value या एक सूचक हो सकता है। पैरामीटर भी दिशा में टंकण है: TEEC_VALUE_INPUT (इनपुट), TEEC_VALUE_OUTPUT (आउटपुट), या TEEC_VALUE_INOUT (द्विदिश)।

यदि हम TEEC_Operation संरचना के लिए एक पॉइंटर पास करते हैं, तो हमें पहले इसे प्रारंभ करना होगा: सभी मान और दिशाएं सेट करें। कॉल पूरा होने पर, हम इस संरचना में दिए गए मानों की जाँच कर सकते हैं (TEEC_VALUE_OUTPUT और TEEC_VALUE_INOUT के लिए)।

सत्र के दौरान, हम ट्रस्टलेट फ़ंक्शंस को जितनी बार ज़रूरत हो, कॉल कर सकते हैं। काम के अंत में, आपको सत्र समाप्त करने और TEEC_CloseSession और TEEC_FinalizeContext पर कॉल करके संदर्भ जारी करने की आवश्यकता होगी।

यह सब आरपीसी की बहुत याद दिलाता है, है ना? सिद्धांत रूप में, टीईई के साथ सभी कार्यों को आरपीसी के रूप में डिज़ाइन किया गया है, और इसके लिए धन्यवाद, आप विभिन्न प्रकार के टीईई कार्यान्वयन के साथ काम कर सकते हैं: ट्रस्टजोन में, एक अलग कोर में, एक अलग चिप में।

निवेदक

ऊपर, हमने खुद से पूछा: टीईई एक फाइल सिस्टम या एक नेटवर्क पर डेटा कैसे डाउनलोड करता है?
यदि आप इसके बारे में सोचते हैं, तो TEE में OS फ़ाइल सिस्टम तक पहुँच नहीं है। यही है, ट्रस्टजोन में लागू टीईई इस तरह की पहुंच हो सकती है, लेकिन फिर इसे सामान्य दुनिया के साथ साझा करना होगा, और यह इतना सरल नहीं है। उदाहरण के लिए, लिनक्स लगातार फाइल सिस्टम के साथ काम करता है, और इसकी वर्तमान स्थिति केवल लिनक्स कर्नेल मेमोरी में है, और डिस्क पर नहीं। यदि टीईई हस्तक्षेप करना चाहते हैं और समानांतर में फाइल सिस्टम के साथ काम करना चाहते हैं, तो यह बहुत मुश्किल होगा। नेटवर्क साझा करने के साथ ही।

इसके अलावा, टीईई एक छोटा ओएस है, और मीडिया नियंत्रक के साथ नेटवर्क नियंत्रक के साथ काम करने के लिए और नेटवर्क स्टैक या एफएस ड्राइवर का समर्थन करने के लिए निम्न स्तर के ड्राइवरों को लागू करना लाभहीन होगा। इसके अलावा, यह हमले की सतह को बहुत बढ़ाता है - एक्स 2 पर एक असामान्य इनोड फिसलने से टीईई को क्रैक करने का मौका होगा या इसके बाद कुछ होगा। हम ऐसा नहीं चाहते हैं
इसलिए, जब ओएस शुरू होता है, तो तथाकथित सप्लीमेंट को लोड किया जाता है - एक सहायक कार्यक्रम। यह हमेशा टीईई से जुड़ा होता है, और टीईई इसका उपयोग सामान्य विश्व संसाधनों तक पहुंचने के लिए करता है।

इसलिए, यदि TEE फ़ाइल सिस्टम से ट्रस्टलेट छवि को डाउनलोड करना चाहता है, तो इसे Supplicant कहते हैं:

TEE: ऐसी UUID वाली किसी वस्तु के बारे में क्या?
सप्लीमेंट: (फाइल सिस्टम से एक ऑब्जेक्ट लोड करता है) सॉरी, सर!

बेशक, सुरक्षा के लिए ऐसे कॉल की जांच होनी चाहिए। इस मामले में, हम ट्रस्टलेट में हस्ताक्षर को सत्यापित करते हैं और लगभग कोई जोखिम नहीं लेते हैं - या तो हस्ताक्षर सही है और ट्रस्टलेट काम करता है, या हस्ताक्षर गलत है। यही है, हम इसे जोखिम में डालते हैं - एक ट्रस्टलेट नहीं हो सकता है, सप्लीमेंट लॉन्च नहीं हो सकता है, लेकिन यह खतरे के मॉडल का एक और हिस्सा है।

उपयोगकर्तास्पेस पुस्तकालय

प्रोग्राम इंटरफ़ेस (TEEC_OpenSession, आदि को कॉल करता है) एक लाइब्रेरी का उपयोग करके कार्यान्वित किया जाता है जो एप्लिकेशन स्तर से कॉल को TEE तक पहुंचाता है।

ट्रस्टजोन में टीईई को लागू करते समय, इसके लिए, पुस्तकालय को पहले कॉल को ओएस कर्नेल स्तर पर स्थानांतरित करना होगा, क्योंकि केवल ओएस कर्नेल को एसएमसी (सिक्योर मॉनिटर कॉल) कह सकते हैं।
लिनक्स + ओपी-टीईई बंडल में, यूजर्स लाइब्रेरी लाइबेटेक है। यह GlobalPlatform TEE Client API की कॉल को डिवाइस फाइल पर ioctl ऑपरेशंस के जरिए कर्नेल ड्राइवर में ट्रांसलेट करता है: जब OS शुरू होता है, तो कर्नेल मॉड्यूल (ड्राइवर) लोड होता है, ड्राइवर डिवाइस फाइल बनाता है। डिवाइस फ़ाइल को libteec के साथ खोलकर, उपयोगकर्ता प्रोग्राम TEE क्लाइंट API के साथ काम कर सकता है।

यही है, यह डिजाइन काम करता है:

अनुप्रयोग> libteec> डिवाइस फ़ाइल> कर्नेल ड्राइवर> SMC> TEE> विश्वास।

एक ट्रस्टलेट का एक उदाहरण

यहां बताया गया है कि यह वास्तविक अनुप्रयोग में कैसे काम करता है:

यहां, ट्रस्टलेट का उपयोग इलेक्ट्रॉनिक रूप से दस्तावेजों पर हस्ताक्षर करने के लिए किया जाता है। लिनक्स से एक प्रोग्राम ट्रस्टलेट को कॉल करता है, जिस उद्देश्य के लिए एक टीईई संदर्भ बनाया जाता है, ट्रस्टलेट के साथ एक सत्र, हस्ताक्षर करने के लिए डेटा प्रसारित होता है, और इलेक्ट्रॉनिक हस्ताक्षर वापस आ जाता है।

निष्कर्ष

इस लेख में, हमने यह पता लगाया कि TEE और ट्रस्टलेट्स क्या हैं। हमने टीईई एपीआई के साथ मुलाकात की और सीखा कि कैसे ट्रस्टलेट्स कहलाते हैं।

हमने जानबूझकर कई चीजों को छोड़ दिया है, जैसे कि साझा मेमोरी का उपयोग करना और ट्रैस्टलेट लिखना, क्योंकि लेख एक संपूर्ण मार्गदर्शक होने का ढोंग नहीं करता है।

यदि आप टीईई के विषय में रुचि रखते हैं, तो अपने दम पर अध्ययन करना जारी रखें: आप GlobalPlatform विनिर्देशों का अध्ययन करके या OP-TEE की खोज करके शुरू कर सकते हैं। आप हमें "ट्रस्टज़ोन" के रूप में एक फिर से शुरू भी भेज सकते हैं।