“TEE时间到了:一种为智能手机带来主权的新架构”
摘要:摩登智能手机是由手机制造商、操作系统供应商和用户所控制的复杂系统。这些利益相关者拥有多样化且常常相互竞争的利益。除了一些例外情况外,用户把他们的安全和隐私托付给操作系统供应商(安卓和iOS)并需要接受它们的限制。制造商通过在最高权限下执行和利用专用CPU和TEE(可信执行环境)来保护其固件和外围设备免受操作系统的影响。操作系统供应商需要相信制造商部署的最高特权代码。对于操作系统供应商来说,对手机控制的这种分散性并不理想,对用户来说更是不利。用户通常在其设备上安装应用的自由度受限,已有应用的隐私模型和信任假设受限,以及应用所能具备的功能受限。 我们提出了TEEtime,这是一种基于可信执行的新型智能手机架构,它可以平衡各利益相关者对手机所施加的控制。对手机控制的层次化意味着没有任何利益相关者比其他人更有特权。特别是,TEEtime使用户对他们的手机拥有主权:它使他们能够在一个与操作系统隔离的领域内安装敏感应用,这些应用可以与选定的外围设备进行受保护的访问。TEEtime在保持与现有智能手机生态系统兼容的同时实现了这一目标,并且不依赖虚拟化;它只假设对手机的固件具有信任。TEEtime是第一个允许隔离执行领域获得受保护和直接访问外围设备的TEE架构。TEEtime是基于Armv8-A的,并使用基于内存和中断控制器保护的新型机制实现外围设备的隔离。我们通过实现一个TEEtime原型并运行示例敏感应用程序来证明我们设计的可行性。
作者:Friederike Groschupp, Mark Kuhne, Moritz Schneider, Ivan Puddu, Shweta Shinde, Srdjan Capkun
论文ID:2211.05206
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-06-29