HTrustZone：借助Hypervisor增强TrustZone监控能力

"借助Hypervisor强化TrustZone对非安全世界的监控能力" 本文主要探讨了如何利用Hypervisor增强ARM TrustZone技术对非安全世界（non-secure world）的监控能力，以提升Android操作系统的安全性。TrustZone是ARM架构中的一种安全机制，它将硬件资源划分为安全世界和非安全世界两部分。Android操作系统运行在非安全世界，而监控系统如KNOX和Hypervision则在安全世界执行，以进行高级别的安全检查和管理。 尽管TrustZone提供了内核完整性检查和内存管理功能，但由于“世界鸿沟”（world gap）的存在，即安全世界与非安全世界之间的隔离，使得监控系统无法全面监控非安全世界的资源，如Cache。此外，TrustZone的拦截和内存访问控制能力有限，这降低了其对非安全世界的监控效率。 文章提出了一个名为HTrustZone的可扩展框架系统，该系统结合了Hypervisor技术，旨在克服TrustZone的局限性。Hypervisor是一种虚拟化技术，它允许在单一硬件平台上运行多个操作系统实例。通过Hypervisor，HTrustZone能够跨越world gap，加强监控并增强对非安全世界的内存访问控制，从而提高整体的安全性。 在Raspberry Pi 2开发板上实现的HTrustZone原型系统验证了该方法的有效性。实验结果显示，引入HTrustZone仅带来了约3%的性能开销，这表明在提升安全性的同时，对系统性能的影响相对较小。 关键词: TrustZone; Hypervisor; 监控系统; 虚拟化 该研究对于理解如何在嵌入式设备和移动平台中提高安全性和防御潜在攻击具有重要意义，特别是在Android这样的开放操作系统环境下，它提供了一种强化现有安全机制的方法，有助于预防和对抗针对非安全世界的恶意活动。