硬件安全与可信执行环境 (TEE)

本文集文档发布于灏天文库

2.3.3 软件栈漏洞(TA/CA 接口滥用、驱动缺陷)

文档摘要

2.3.3 软件栈漏洞(TA/CA 接口滥用、驱动缺陷) 2.3.3 软件栈漏洞(TA/CA 接口滥用、驱动缺陷):从一次 TEE 驱动越界写入看 TA/CA 接口的边界校验陷阱 在可信执行环境(Trusted Execution Environment, TEE)的软件栈中,TA(Trusted Application)与 CA(Client Application)之间的通信接口是安全边界的关键所在。然而,这一看似“隔离”的边界,在实际工程实现中却常常因一个被忽视的细节——共享内存的边界校验缺失——而成为攻击者突破可信世界的跳板。

发布者: 作者: 转发
评论区 (0)
U
0/500