當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

百度安全 Rust TrustZone SDK正式成为 Apache Teaclave 子项目

發布時間：2024/10/12 编程问答 25 豆豆

生活随笔收集整理的這篇文章主要介紹了百度安全 Rust TrustZone SDK正式成为 Apache Teaclave 子项目小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

TrustZone 為手機、嵌入式設備、云計算等 ARM 生態提供安全的可信執行環境，用于包括安全支付、密鑰管理、模型保護等場景。但是由于內存安全問題，TrustZone 中運行的安全應用 (trusted application 或叫 TA) 的安全性大打折扣。例如高通 QSEE 內存安全問題 [1] 造成的安全世界（secure world) 的漏洞，后果甚至可以拿到全磁盤加密的密鑰 [2]。

2019 年初百度開源了 Rust OP-TEE TrustZone SDK，為當今廣泛使用的開源 TrustZone 實現 OP-TEE 提供了一套內存安全、使用方便的 SDK。SDK 基于 GlobalPlatform 的 TEE 標準，為開發者提供標準的開發接口。除此之外 Rust OP-TEE TrustZone SDK 支持標準庫和第三方庫，提高了 TA 的開發速度，并擴展了 TrustZone 的應用場景。

為了加速隱私安全生態發展，完善 TrustZone 的技術基礎設施，百度在 2021 年初正式把項目捐贈給 Apache 基金會，作為 Teaclave 的子項目之一，同時更名為 Teaclave TrustZone SDK，新的項目代碼庫地址為：https://github.com/apache/incubator-teaclave-trustzone-sdk。Teaclave TrustZone SDK 與 Teaclave SGX SDK 一樣，可以為 Teaclave FaaS 隱私安全計算平臺提供底層支持，賦能多平臺可信執行環境的隱私安全計算生態。

Teaclave TrustZone SDK 設計和實現

Teaclave TrustZone SDK 在 GlobalPlatform 標準的 API 上重新設計了安全的 Rust 接口，使用 Rust 編寫 TA（圖中的 trusted apps）和 app（圖中 client apps）能夠大大減少內存安全問題，確保可信執行環境的安全。

通過使用 Rust 的過程宏（procedure macro）自動生成邊界代碼，減少了開發中不必要的負擔，并且能夠避免開發中因為粗心造成的安全問題。如下圖所示，只需要在相應的函數上加 #[ta_create], #[ta_open_session], #[ta_close_session], #[ta_destory], #[ta_invoke_command]。

通過利用 Rust 的豐富的類型系統，能在編譯時報告內存安全問題，例如下圖中對于 client 的實現，相比復雜并且類型簡單的 C 接口，Rust API 語義更清晰，并提供強類型檢查。

項目中提供了 13 個樣例程序，包括加解密，安全存儲，HOTP 等等。同時，我們還展示了使用 Rust 的第三方庫 serde 作為邊界的序列化來傳遞復雜參數，避免出現安全邊界設計不當引發的內存安全問題。

快速上手文檔

Teaclave TrustZone SDK 的 API 都提供了對應的文檔，在項目 Wiki 中，我們提供了一個快速上手的例子，在 QEMU 模擬器中運行使用 TrustZone SDK 的 trusted app。鏈接如下：https://github.com/apache/incubator-teaclave-trustzone-sdk/wiki/Getting-started-with-OPTEE-for-QEMU-ARMv8。更多關于 Teaclave TrustZone SDK 的設計和性能等都在論文 RusTEE: Developing Memory-Safe ARM TrustZone Applications 中找到，此論文也收錄于 ACSAC 2020。

Teaclave TrustZone SDK 時間線

2019 年初開源。
2019 年在 Linaro Connect 和 RustCon Asia 對外發布，得到了 ARM
的支持，現在其隱私計算相關項目中使用。
2020 年相關文章發表在國際頂級安全會議 ACSAC，得到學術界肯定。
隨著隱私安全計算的發展，多個開源項目開始使用，例如由 ARM Research 主導的 Veracruz 開源項目使用 SDK
構建其隱私計算試驗項目，Veracurz 也將加入隱私計算聯盟（Confidential Computing Consortium）。
2021 年 2 月升級 TrustZone SDK 支持 OP-TEE 3.11 和 3.12。
2021 年 2 月啟動項目捐贈流程，通過社區投票并提交 Software Grant Agreement。
2021 年 3 月項目 repository 正式移交到 Apache 組織下，隸屬于 Apache Teaclave
(incubating) 項目。

Teaclave 開源社區

TrustZone SDK 加入 Apache 后，將與 Teaclave 開源社區共同發展，非常歡迎大家的貢獻，一起推動隱私安全計算生態。已有至少四家公司或組織在產品中使用 Teaclave，并且有超過九個開源項目使用了 Teaclave 平臺和 Teaclave SGX SDK。這些都給項目的發展提供源源不斷的動力。更多信息可以在我們的官網 community 下查看：https://teaclave.apache.org/community/

Teaclave 的開源是 The Apache Way (https://www.apache.org/theapacheway/)的開源，無論是代碼、文檔、設計還是路線圖規劃，我們都會在社區的各個渠道中討論。如果你想關注 Teaclave，亦或想加入我們的討論，可以在 Github issues，郵件列表回復我們、發起新的話題。也可以關注我們的 Twitter 賬號 @ApacheTeaclave了解最新動態。除此之外，我們在官網 (https://teaclave.apache.org/)中提供了 Teaclave 相關的演講、論文和文章，包括 TrustZone SDK 之前的演講 slides 以及視頻。

參考鏈接：

[1] Qualcomm’s Secure Execution Environment (QSEE) privilege escalation vulnerability and exploit (CVE-2015-6639) : http://bits-please.blogspot.com/2016/05/qsee-privilege-escalation-vulnerability.html

[2] Extracting Qualcomm’s KeyMaster Keys - Breaking Android Full Disk Encryption: http://bits-please.blogspot.com/2016/06/extracting-qualcomms-keymaster-keys.html

Disclaimer: Apache Teaclave (incubating) is an effort undergoing incubation at The Apache Software Foundation (ASF), sponsored by the Apache Incubator. Incubation is required of all newly accepted projects until a further review indicates that the infrastructure, communications, and decision making process have stabilized in a manner consistent with other successful ASF projects. While incubation status is not necessarily a reflection of the completeness or stability of the code, it does indicate that the project has yet to be fully endorsed by the ASF.

期待你的加入

百度開發者中心已開啟征稿模式，歡迎開發者登錄developer.baidu.com進行投稿，優質文章將獲得豐厚獎勵和推廣資源。

總結

以上是生活随笔為你收集整理的百度安全 Rust TrustZone SDK正式成为 Apache Teaclave 子项目的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：飞桨框架2.0正式版重磅发布，一次端到端
下一篇：「开源」首次被列入“十四五”规划，未来大