SSTIC 2013 - Trusted Environment Execution sur mobile
L’orateur nous explique comment ont évolué les implémentations de sécurité des smartphones, et vu que c’était pas top, ils ont proposé l’architecture TEE. Trusted Environment Execution. En gros c’est un espace indépendant de l’OS standard utilisant du matériel spécialisé mais limité pour exécuter des fonctions de sécurités sensibles que l’on souhaite protéger contre les attaques.
Tout ceci repose sur une division d’un CPU en deux à l’aide d’une TrustZone via un bit NS. 0= n0secure 1=secure (le retour de l’evil bit ? ). L’ensemble des composantes du CPU est virtuellement divisée en 2. Les accès mémoire sont aussi vérifiés pour éviter l’accès à une zone mémoire Trusted par du code non-trusted.