OPTEE:ARM安全扩展

安全二次方security²

2024-05-05 帮助1人

一、BTI(Branch Target Identification)

分支目标识别(BTI)是ARMv8.5(及Armv9.0)扩展，它为间接分支及其目标提供了控制流完整性(CFI)保护，从而有助于限制JOP(Jump Oriented Programming)攻击。

ARM8.5-A引入了分支目标指令(BTI)，BTI也被称为着陆台（landing pads）。可以对处理器进行配置，使间接分支(BR和BLR)只允许target着陆台指令。如果间接分支的目标不是目标着陆台，则会生成分支目标异常。

要在支持BTI的CPU上的TEE内核中使用BTI，请启用CFG_CORE_BTI选项。

要使用BTI对TA和用户模式库的支持，请启用CFG_TA_BTI选项。这将确保OP-TEE提供给TA和TA的所有库都是用BTI选项构建的。

当由ldelf加载TA时，在启用TA保护之前，将在运行时检查它们在ELF中的BTI NOTE属性。

在构建TA时，需要确保所使用的任何外部库都具有分支保护。这可以通过使用带选项-n的readelf命令检查库来完成。启用BTI的库将在.note.gnu.property section中拥有BTI NOTE属性。如果不是这样，编译将停止并发出警告，这样做是为了警告用户。

注意：BTI支持目前与CFG_VIRTUALIZATION和CFG_WITH_PAGER选项不兼容。

这篇好文章是转载于：学新通技术网