产品与技术

T6 - 安全操作系统和可信执行环境

T6是基于ARM TrustZone 可信执行环境的操作系统。T6 针对的是使用ARM TrustZone硬件安全扩展的移动设备并且支持之前的系统如android,linux同时运行,为之前的系统提供了强安全特性,并且为研究社区的移动设备提供者提供了容易使用的,产品质量级别的可信计算平台。通过T6, 客户可以给产品的用户提供高度安全的系统和应用程序,包括安全移动支付,数字版权保护,内核攻击检测和保护等解决方案。我们以全部源代码的形式提供T6.

logo

T6 特点

综合的可信链

通过实现安全启动,T6 确保系统无法被篡改。包括,T6 支持动态加载第三方带有指纹检测的可信应用,这可以极大减少系统的攻击面。

丰富的用户模式下支持可信应用的库

T6提供了丰富的用户层面的库,包括crypto,libC,openSSL,secure GUI。因此开发者可以专注于自身业务逻辑的实现。

安全隔离,实现Mutual-Distrust

不同的可信应用程序之间强隔离,可信应用和不可信应用,可信应用和内核可以同时运行。

兼容 Global Platform API

T6支持 Global Platform TEE Client API v1.0 和 Global Platform TEE Internal API v1.0,因此之前的可信应用可以直接运行在T6之上,而不需要任何修改。

多种平台支持

T6 支持多种硬件平台,如 Samsung exynos, Freescale i.MX 和 ARM Versatile Express.

兼容大部分的商用操作系统

T6 不依赖运行在普通空间下操作系统提供的任何服务,并且兼容Android, Ubuntu 和普通的RTOS。

如何获取 T6

针对研究人员

我们为研究人员提供了灵活的T6 SDK和可以直接使用的硬件平台来支持研究。

访问平台

针对面向原型的评估

针对那些准备基于TrustZone平台进行项目原型评估,我们提供了一些相关描述图片来评估T6 和它的安全相关解决方案。

访问原型

针对制造商和企业用户

针对制造商和企业用户,我们以源代码的形式提供了T6和基于T6的安全解决方案。我们可以合作来对T6进行深度定制。

联系我们


常见问题

什么是 TrustZone?

ARM TrustZone 是基于 ARM 平台的旨在建立硬件可信的技术。与设计成固定功能设备与具有一个预定义的功能集的 TPM 不同,TrustZone 可以认为是 一种利用 CPU 作为 TPM 的更灵活的方法。该架构将硬件资源划分为两个不同的 执行环境,普通世界(Normal World)以及安全世界(Secure World)。支持 TrustZone 技术的 CPU 将拥有额外的两个模式,普通模式(Normal mode) 表示当前 CPU 运行于普通世界而安全模式(Secure mode)表示 CPU 运行于安全 世界。在普通世界与安全世界中,CPU 均为应用提供了用户模式(User mode) 并且为操作系统提供了特权模式(Privileged mode)。唯一的区别是,在安全世界 中,CPU 还拥有一个新添加的监控模式(Monitor mode),该模式负责监控 CPU 在两个运行环境之间的切换。具体而言,当 CPU 需要进行运行环境切换时,CPU 将先进入监控模式并且在该模式下储存当前运行环境的状态后进行运行环境切 换。运行环境的切换主要由两类行为出发,第一个是较为普遍发生的,那就是执 行一条称为“安全监控调用(SMC,Secure Monitor Call)”的指令。该指令将会 切换当前 CPU 所处的运行环境。第二种方式通过一些特定的硬件异常机制进行 运行环境的切换,例如中断请求(IRQ)以及快速中断请求(FIQ)等能够被配 置,从而在发生时切换运行环境。ARM TrustZone 不仅限于 CPU,还包括了系统总线,外围设备和内存控制器 的划分与隔离。移动平台上的硬件资源包括内存,外部设备以及中断等将能够被 划分至不同的执行环境。同时 TrustZone 技术保证了普通世界中的程序(包括操 作系统)无法访问分配给安全世界的硬件资源。而安全世界中的程序则能够访问 两个世界的所有硬件资源,同时安全世界还能够对硬件资源进行动态划分。 想要了解 ARM TrustZone 更多细节, 请访问我们的博客: TEE And ARM TrustZone 获取更多信息.

TrustZone Trusted Kernel 的作用

TrusttZone 可信内核充分利用了ARM TrustZone 硬件架构的安全特性为应用程序和系统提供了全系统的保护。以移动安全支付为例,现有的大量移动手机操作系统中的恶意软件使得我们的手机很不安全。这些复杂的操作系统有很多安全缺陷,攻击者可以很容易地利用这些缺陷来攻击终端用户,例如偷窃用户的支付密码,篡改支付支付事务将钱转入攻击者账户。TrustZone 可信内核能够通过提供全系统的硬件和软件保护架构来抵御类似的攻击。

什么是 Global Platform TEE API ?

GlobalPlatform 是跨行业的非盈利组织,它的职责是开发、制定并发布安全 芯片的技术标准,以促进多应用产业环境的管理 及其安全、可互操作的部署。 TEE API 包括两部分,一部分是TEE Client API,用来提供统一的接口给运行在普通操作系统中的应用程序来调用TEE 安全应用服务。另一部分是TEE Internal API, 给运行在TEE 中的可信应用提供统一接口。

可以用 Linux 代替 T6 作为可信内核吗 ?

理论上来说是可以的。但我们强烈不建议这样做。现在的操作系统之所以有这么多安全缺陷是因为其实现极其复杂并且可信计算机过大。因此很难消除这些安全缺陷。Linxu 本身就是一个很复杂的内核,它有很多安全漏洞,每年CVE会有至少20个Linux高危安全漏洞。可信内核是高安全的前提是简单和更好的设计,更少的代码实现,因此可信内核更容易实现高安全。另外,还有一个设计上的考虑,根据我们的经验,自底向上的方法比自顶向下的方法更容易实现一个安全内核。

T6 可以直接烧进手机吗 ?

现在还不可以,这是因为大部分的手机在引导层被锁定以防止用户修改手机生产商提供的固件。由于 T6 是全系统层面的保护,它需要修改引导来获得安全启动。现在我们为了使T6更好地适应手机相应的制式需要和手机生产商合作。当然,我们也尽力确保T6可以被直接烧到手机中。

T6 支持虚拟化吗 ?

现在T6 没有通过虚拟化来提供更多的功能。因为TrustZone 和虚拟化是两种没有交集的特性。T6 可以兼容现有的虚拟化解决方案如KVM-ARM, XVisor和XEN。

T6需要大量修改现有的操作系统吗?

基本上来说,T6不需要对原本的操作系统进行任何修改。对于一些特殊的商业需求,如病毒保护,T6需要对操作系统进行少量修改。

T6 支持指纹识别吗?

支持