من در حال مطالعه محیط اجرای مطمئن (TEE) در تلفن همراه آندروید هستم. از خواندن ، دریافتم که 2 API در TEE (سیستم عامل ایزوله) وجود دارد: API داخلی: API برنامه نویسی و خدمات برای Trusted Application (TA) در TEE ، با هیچ برنامه ای که در سیستم عامل غنی اجرا شود (سیستم عامل اصلی…
تزریق – دور زدن بوت امن در سیستم روی تراشه
برای دور زدن یک صندوق ایمن برای System on Chip (SoC) ، برخی از حملات مرحله کپی کردن بوت لودر مرحله اول را هدف قرار می دهند که ظاهراً اولین مشت زنجیره اعتماد است. در چنین حملاتی ، از کل مکانیسم ایمن بوت عبور می کند (به عنوان مثال ، مقاله [1] که در آن…