产品与技术

保护你的可信执行环境不受物理攻击

T6-m 是TEE的安全增强,并保护TEE不受物理攻击. T6-m 通过消除对外部存储的依赖来抵御物理攻击。它为整个可信执行环境采用了专门的内存加密技术,包括内核和用户层应用,而不需要借助硬件支持。

物理攻击对移动设备来说是很大的威胁。移动设备的便于携带也使得其极易受到盗窃和丢失的威胁。在复杂的攻击模式下,攻击者会向存储有用户的数据的加密磁盘冷暴力攻击。攻击者会获取到加密密钥并成功解密磁盘。因此,如何保护存储中的机密数据不受软件和屋里攻击是很重要和紧急的问题。在T6-m,所有的外部存储都是加密的,因此在物理攻击下不会有数据泄漏。


T6-m 的特点

内存拒绝明文存储

T6-m 确保外部存储中的所有数据都是加密的,因此即便是被物理扫描,攻击者也只能得到加密的文本。同时,T6-m会检测数据的完整性来预防数据被篡改。

系统级别的完整保护

T6-m 保护的是整个系统而不是几个trustlet组件。因此不需要配置系统的哪个部分需要保护。

对trustlet 透明

T6-m 对trustlet 应用程序是完全透明的,这意味着trustlet开发者不会意识到T6-m 的存在。现有的trustlet可以流畅地运行在T6-m上,就像运行在T6上一样。