Preguntas con etiqueta 'arm'

preguntas con etiqueta
2
respuestas

Cargando el código de forma segura en Trusted Execution Environment (ARM)

Estoy leyendo sobre TEE en ARM. Estoy buscando indicaciones para las siguientes preguntas: ¿Cómo carga TEE el código del sistema operativo de forma segura y garantiza que no sea un código malicioso? Supongo que el código está firmado y e...
hecha 08.09.2014 - 21:09
1
respuesta

¿Cuáles son las implicaciones de seguridad de habilitar el acceso a los contadores de rendimiento en ARM Cortex A9?

En un núcleo ARM Cortex A9, se deben ejecutar instrucciones privilegiadas para que el código sin privilegios pueda usar contadores de rendimiento. Por ejemplo, con este código en línea GCC, que debería ejecutarse en un núcleo: /* Allow access...
hecha 16.04.2013 - 02:06
2
respuestas

Descifrando claves envueltas por la clave de la raíz de almacenamiento (SRK) de un TPM

Digamos que tengo una clave simétrica envuelta con una clave de raíz de almacenamiento (SRK) en un TPM. El SRK no puede ser leído por un atacante, por lo que realizo el descifrado y uso el SRK y obtengo la clave simétrica en la memoria para real...
hecha 27.03.2016 - 06:28
3
respuestas

Desbordamiento de pila en ARM: Problema de bytes nulos

Estoy intentando seguir el trabajo de investigación de Tiger Security para la explotación de ARM: Enlace Para la explotación de desbordamiento de pila simple, el código es: #include <stdio.h> #include <string.h> #include <s...
hecha 25.11.2012 - 12:40
1
respuesta

BOF en ARM Linux - El intento Ret2Libc con el sistema (3) falla debido a un parámetro anulado

Con el espíritu de obtener una comprensión profunda, he leído y trabajado en algunos hacks pequeños que involucran ataques de Buffer OverFlow (BOF), en particular, en un sistema ARM-32, mediante el ataque de estilo Ret2Libc. Todo funciona bas...
hecha 01.03.2017 - 17:51
1
respuesta

ARM TrustZone con mundo normal y seguro

Soy nuevo en las pruebas de seguridad y estoy trabajando en un servidor ARM de 64 bits. Estamos utilizando la tecnología ARM TrustZone. ¿Puedo verificar si estoy en el mundo seguro o en el mundo normal? ¿Cómo pruebo el escenario anterior?...
hecha 29.04.2014 - 11:58
1
respuesta

usando arranque seguro en sistemas integrados

La idea general sobre el uso de arranque seguro en sistemas integrados para iniciar un sistema operativo es nueva para mí. Nunca le he prestado mucha atención anteriormente. Solo sé que evita la carga en el inicio del código que tiene malas cred...
hecha 12.09.2018 - 21:54
0
respuestas

¿Qué me da una implementación de Arm TrustZone que una máquina virtual no?

¿Existen casos de uso específicos que sean más adecuados para un modelo Trustzone que para una máquina virtual? ¿Hay posibilidades de diseño posibles con TZ que no sean con VM? Estoy pensando en restringir el acceso a un bloque de hardware (m...
hecha 19.09.2018 - 23:40
0
respuestas

Prueba de concepto Meltdown / Specter para núcleos ARM

Estoy buscando un programa de prueba que pueda explotar Meltdown / Specter en los núcleos ARM. Podría ver que hay un programa de prueba para la arquitectura x86_64: enlace ¿Existe también un programa de prueba similar para los núcleos...
hecha 21.03.2018 - 11:06