BOOMERANG: Exploiting the Semantic Gap in Trusted Execution Environments

Machiry, Aravind; Gustafson, Eric; Spensky, Chad; Salls, Christopher; Stephens, Nick; Wang, Ruoyu; Bianchi, Antonio; Choe, Yung Ryn; Kruegel, Christopher; Vigna, Giovanni

doi:10.14722/ndss.2017.23227

Cited by 62 publications

(31 citation statements)

References 10 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…On the other hand, due to the strong interactivity of TEE, the universal TEE architecture directly exposes the secure world interface to non-privileged users in the non-secure world [2], which means that any non-privileged user can attack the TEE. Additionally, a lot of attacks exploit vulnerable error codes to destroy TEE security [13], [14]. Multiple security vulnerabilities have been discovered in the TEE kernel of major vendors [15]- [19].…”

Section: Related Workmentioning

confidence: 99%

Malicious Code Detection for Trusted Execution Environment Based on Paillier Homomorphic Encryption

Wang

Zhuang

2020

IEICE Trans. Commun.

View full text Add to dashboard Cite

Currently, mobile terminals face serious security threats. A Trusted Execution Environment (TEE) which can provide an isolated execution environment for sensitive workloads, is seen as a trusted relay for providing security services for any mobile application. However, mobile TEE's architecture design and implementation strategy are not unbreakable at present. The existing researches lack of detect mechanisms for attack behaviour and malicious software. This paper proposes a Malicious code Detection scheme for Trusted Execution Environment based on Homomorphic Encryption (HE-TEEMD), which is a novel detection mechanism for data and code in the trusted execution environment. HE-TEEMD uses the Paillier additive homomorphic algorithm to implement the signature matching and transmits the ciphertext information generated in the TEE to the normal world for detection by the homomorphism and randomness of the homomorphic encryption ciphertext. An experiment and security analysis proves that our scheme can achieve malicious code detection in the secure world with minimal cost. Furthermore, evaluation parameters are introduced to address the known plaintext attack problem of privileged users.

show abstract

Section: Related Workmentioning

confidence: 99%

Malicious Code Detection for Trusted Execution Environment Based on Paillier Homomorphic Encryption

Wang

Zhuang

2020

IEICE Trans. Commun.

View full text Add to dashboard Cite

show abstract

“…The impact on the embedded device will be deeply analyzed from the root cause to the failure to provide useful information for the failure-tolerant mechanisms. Once detected, a vulnerability will be also communicated to the Common Vulnerability and Exposure (CVE) repository 5 .…”

Section: Research Questions and Proposed Approachmentioning

confidence: 99%

A Proposal for Security Assessment of Trustzone-M Based Software

Iannillo

State

2019

2019 IEEE International Symposium on Software Reliability Engineering Workshops (ISSREW)

View full text Add to dashboard Cite

With the advent of the Internet of Things (IoT) paradigm, computing and networking capabilities are extending to devices that are not considered as computers, enabling them to interact with the physical world or other software entities with minimal or no human input. This fast abstract proposes a methodology for the security assessment of software based on TrustZone-M, the ARM hardware security extension for microcontrollers. The methodology consists of the exploitation of a verification and validation framework to automatically test TrustZone-M based software.

show abstract

“…Анализ процесса инициализации мобильных устройств показывает, что программный код большинства модулей firmware загружается и исполняется до момента загрузки операционной системы. При этом часть из этих модулей остается в памяти и после ее загрузки [1][2][3][4][5]. Для примера на рис.…”

Section: анализ мобильного устройства как объекта оценкиunclassified

The Approach to Mobile Devices Security Certification

Goryunov¹,

Ershov²,

Polyakov³

2019

Cybersecurity Issues

View full text Add to dashboard Cite

Цель статьи: разработка предложений по обеспечению доверия к безопасности функционирования мобильных устройств. Метод: комплексный теоретико-прикладной анализ существующих нормативных документов в области обеспечения безопасности информации и результатов экспериментов по функционированию firmware мобильных устройств. Результаты: проанализированы аппаратно-программные особенности мобильных устройств, выявлены важные аспекты их функционирования, существенно влияющие на безопасность обрабатываемой информации. Установлено, что программный код большинства модулей firmware является более привилегированным, чем код операционной системы, что обусловливает возможность его деструктивного воздействия на функционирование операционной системы в течение всего времени работы мобильного устройства. Приведены результаты оценки возможности сертификации мобильных устройств по требованиям безопасности информации, позволяющие сделать вывод об ограниченности существующей нормативной базы в данной области. Предложен подход, при котором в качестве объекта оценки рассматривается мобильное устройство как совокупность аппаратной платформы, операционной системы и firmware, а сертификация проводится на соответствие «Требованиям безопасности информации к операционным системам», дополненным функциональными требованиями безопасности к firmware мобильного устройства. Данные требования разработаны основе методологии ГОСТ ИСО/МЭК 15408 и направлены на обеспечение безопасного функционирования операционной системы устройства. Ключевые слова: встроенное программное обеспечение (firmware), операционная система, доверенная загрузка, защита от отключения и обхода функций безопасности, общие критерии.

show abstract

BOOMERANG: Exploiting the Semantic Gap in Trusted Execution Environments

Cited by 62 publications

References 10 publications

Malicious Code Detection for Trusted Execution Environment Based on Paillier Homomorphic Encryption

Malicious Code Detection for Trusted Execution Environment Based on Paillier Homomorphic Encryption

A Proposal for Security Assessment of Trustzone-M Based Software

The Approach to Mobile Devices Security Certification

Contact Info

Product

Resources

About