Soy nuevo en las pruebas de seguridad y estoy trabajando en un servidor ARM de 64 bits. Estamos utilizando la tecnología ARM TrustZone.
¿Puedo verificar si estoy en el mundo seguro o en el mundo normal? ¿Cómo pruebo el escenario anterior?
Como evaluador, asumiendo que estoy en el mundo normal, ¿puede dar algunas entradas para acceder a la aplicación que se ejecuta en el mundo seguro?
Compruebe el bit NS en el registro SCR (es el mismo registro en ARMv7 y ARMv8). Debe estar en un modo privilegiado (es decir, EL1 y superior). (El modo Monitor (EL3) es seguro independientemente del valor del bit NS, pero si necesita preguntar no está ejecutando el código en el modo Monitor).
Es un poco extraño que tengas que probar eso porque, en general, los dos mundos ejecutarán diferentes sistemas operativos (si se utiliza el mundo seguro).
Si una aplicación de mundo normal puede comunicarse con una aplicación de mundo seguro depende completamente de qué sistemas operativos se ejecutan en el mundo normal y en el mundo seguro. El sistema operativo normal del mundo (EL1 NS) puede emitir un instrucción de SMC para cambiar al modo seguro (a través del monitor), que funciona aproximadamente como SVC para hacer una llamada del sistema del usuario al kernel.
Lea otras preguntas en las etiquetas operating-systems arm automated-testing