© alexander-fediachov-dreamstime.com
Komponenty |
Najnowsze statystyki rynkowe podają, że w użyciu jest już ponad miliard inteligentnych urządzeń mobilnych. Mimo tak dużej ich liczby oraz faktu, że wiele z nich jest wyposażonych w ekrany dotykowe, użytkownicy wciąż nie doświadczyli zauważalnej zmiany w sposobie wprowadzania poufnych danych. Witryny handlowe w momencie dokonywania płatności w dalszym ciągu wymagają podania sporej ilości informacji potrzebnych do zakończenia transakcji, co w przypadku użytkowników urządzeń mobilnych jest niewygodne, a może być także niebezpieczne. Ten artykuł ma dowieść, że dobrze zaprojektowany system zabezpieczający wykorzystanie poufnych danych może znacząco polepszyć doświadczenia użytkowników. Firma ARM stworzyła technologię TrustZone, by zapewnić bezpieczne otoczenie programowo-sprzętowe w urządzeniach mobilnych. Wydzielając zaufane środowisko do wykonywania zadań (z ang. Trusted Execution Environment, TEE), znajdujące się w pamięci obok standardowego systemu operacyjnego (jak Android czy iOS), technologia TrustZone zabezpiecza operacje na poufnych danych, do których standardowy system operacyjny (z ang. Operating System, OS) nie ma dostępu. Technologia ARM TrustZone w architekturze układu scalonego Układy scalone oparte na technologii ARM TrustZone izolują część komponentów sprzętowych i ich oprogramowanie w formie bezpiecznego podsystemu. Dzięki temu proces przetwarzania poufnych danych, takich jak dane osobowe czy numer karty kredytowej, które często narażone są na ataki, modyfikacje lub przechwycenie, odbywa się bez udziału podstawowego systemu operacyjnego w przestrzeni TEE. Poprzez to, główne oprogramowanie może pozostać otwartą platformą systemową wykorzystującą zewnętrzne i niezaufane aplikacje, umożliwiając im dostęp do prawie wszystkich elementów systemu sprzętowego, eliminując jednocześnie ryzyko pozyskania przez nie poufnych danych. Technologia TrustZone to rozszerzenie architektury systemowej, które prowadzi od procesora (CPU) poprzez szynę systemową aż do urządzeń peryferyjnych, takich jak kontroler wyświetlacza (rys. 1). TrustZone pozwala systemowi pracować w dwóch stanach – normalnym i bezpiecznym. W momencie, kiedy aplikacje wymagają podania poufnych danych podstawowy OS jest wspierany przez środowisko TEE. Ogólne aplikacje, pracujące w podstawowym systemie operacyjnym, pozyskują wtedy chronione dane za pomocą wtyczki programowej TEE Client.
Rysunek 1. Przykład układu SoC wspierającego technologię Trust Zone.
Środowisko TEE, oprócz zabezpieczeń programowych, zapewnia także mechanizmy dostępu do chronionych zasobów sprzętowych. Mowa tutaj, między innymi, o zaufanej przestrzeni w pamięci systemowej, w której buforowane są poufne dane przesyłane do wyświetlacza. Odseparowanie sprzętu zapewnione przez TrustZone chroni dane użytkownika, jednocześnie uodparniając je na ataki z oprogramowania w standardowym OS.
Procesory wyświetlacza PANTA DP, dostarczane przez firmę Evatronix, umożliwiają kompozycję wielu warstw graficznych w czasie rzeczywistym. Każda wyświetlana warstwa może być pobrana z zarówno standardowego, jak również zaufanego bufora ramki, który jest dostępny tylko z poziomu TEE poprzez systemowo zabezpieczone kanały danych. Wszystkie aktywne warstwy są układane hierarchicznie, wykorzystując operacje alpha-blending (rys. 2). Poufne dane wprowadzane na wyświetlacz przez kontroler PANTA DP są chronione na dwa sposoby.
Rysunek 2. Kompozycja warstw w układzie PANTA DP 20
Pierwszy sposób zabezpieczenia polega na określeniu trybu dostępu do rejestrów kontrolnych wyświetlanych warstw. Dzięki temu parametry poszczególnych warstw chronionych, takie jak format, rozmiar i położenie na ekranie mogą być definiowane tylko przez zaufane oprogramowanie w trybie tzw. bezpiecznego zapisu.
Drugi poziom zabezpieczeń wiąże się z ograniczeniem możliwości przysłonięcia warstwy chronionej (z ang. overlay protection). W procesorze PANTA DP wyodrębniony został rejestr kontrolny, w którym tylko bezpieczne oprogramowanie może zablokować lub odblokować kompozycję z warstwą wyższą (rys. 2).
Bezpieczeństwo zasobów aplikacji mobilnej bankowości
W aplikacjach płatniczych wiele z wyświetlanych danych musi być szczególnie chronionych przed ewentualnym przechwyceniem, modyfikacją czy odrzuceniem (użytkownik zaprzecza, że dokonał wpłaty). Wdrożenie zasady „podpisujesz to, co widzisz” jest konieczne, aby użytkownicy byli pewni, że potwierdzają płatność właściwej kwoty odpowiedniemu odbiorcy, a instytucje finansowe, zaangażowane w proces transakcji, mogły mieć niezachwianą pewność, że dane transakcji są prawidłowe.
W tym czasie prywatność użytkownika powinna być chroniona tak, by potencjalni oszuści nie mieli możliwości przechwycenia danych dotyczących płatności. Ochrona danych wyświetlanych na ekranie urządzenia mobilnego jest powodem, dla którego procesory PANTA firmy Evatronix są niezbędnym elementem architektury układu scalonego wspierającego technologię TrustZone. Osobiste lub firmowe dane, czy też dane płatności, muszą pozostać niewidoczne dla niezabezpieczonego systemu operacyjnego ze względu na jego podatność na złośliwe oprogramowanie. Dostęp do chronionych zasobów ma miejsce tylko w bezpiecznej warstwie (rys. 3A), która jest konfigurowana jako bezpieczna w całej przestrzeni systemowej i pobiera dane z zaufanego bufora ramki.
Wymagająca potwierdzenia kwota do zapłaty (rys. 3C) powinna zostać zabezpieczona przed przysłonięciem przez podstawioną grafikę (rys. 3D). Procesory PANTA dają priorytet zabezpieczonym warstwom (rys. 3E), chroniąc je przed umieszczeniem nad nimi grafiki podstawionej (rys. 3F).
Rysunek 3. Ochrona zasobów graficznych w aplikacji mobilnej bankowości
Podsumowanie
Technologia ARM TrustZone wraz z bezpieczną przestrzenią systemu TEE zapewnia bezpieczeństwo, integralność i wygodę procesu korzystania z poufnych danych i innych wartościowych zasobów podczas operacji przeprowadzanych na urządzeniach mobilnych. Poprzez lepsze dostosowanie urządzeń do wymagań użytkownika otwiera się wielkie spektrum możliwości dla dostawców aplikacji bankowości mobilnej. Dzięki zastosowaniu procesorów PANTA firmy Evatronix dane wyświetlane na ekranach urządzeń mobilnych mogą być chronione w sposób niezawodny, polepszając, tym samym, doświadczenia użytkownika.
Autorzy: Paweł Duc, Inżynier Oprogramowania Multimedialnego, Evatronix oraz Robert Brown, Dyrektor Marketingu w Dziale Usług Bezpiecznych, ARM.
Artykuł został umieszczony dzięki uprzejmości firmy Evatronix.
© Evatronix
Łatwe i bezpieczne płatności on-line
Ochrona wyświetlanych danych przez procesory PANTA DP w układach scalonych wspierających technologię ARM TrustZone.
Najnowsze statystyki rynkowe podają, że w użyciu jest już ponad miliard inteligentnych urządzeń mobilnych. Mimo tak dużej ich liczby oraz faktu, że wiele z nich jest wyposażonych w ekrany dotykowe, użytkownicy wciąż nie doświadczyli zauważalnej zmiany w sposobie wprowadzania poufnych danych. Witryny handlowe w momencie dokonywania płatności w dalszym ciągu wymagają podania sporej ilości informacji potrzebnych do zakończenia transakcji, co w przypadku użytkowników urządzeń mobilnych jest niewygodne, a może być także niebezpieczne. Ten artykuł ma dowieść, że dobrze zaprojektowany system zabezpieczający wykorzystanie poufnych danych może znacząco polepszyć doświadczenia użytkowników. Firma ARM stworzyła technologię TrustZone, by zapewnić bezpieczne otoczenie programowo-sprzętowe w urządzeniach mobilnych. Wydzielając zaufane środowisko do wykonywania zadań (z ang. Trusted Execution Environment, TEE), znajdujące się w pamięci obok standardowego systemu operacyjnego (jak Android czy iOS), technologia TrustZone zabezpiecza operacje na poufnych danych, do których standardowy system operacyjny (z ang. Operating System, OS) nie ma dostępu. Technologia ARM TrustZone w architekturze układu scalonego Układy scalone oparte na technologii ARM TrustZone izolują część komponentów sprzętowych i ich oprogramowanie w formie bezpiecznego podsystemu. Dzięki temu proces przetwarzania poufnych danych, takich jak dane osobowe czy numer karty kredytowej, które często narażone są na ataki, modyfikacje lub przechwycenie, odbywa się bez udziału podstawowego systemu operacyjnego w przestrzeni TEE. Poprzez to, główne oprogramowanie może pozostać otwartą platformą systemową wykorzystującą zewnętrzne i niezaufane aplikacje, umożliwiając im dostęp do prawie wszystkich elementów systemu sprzętowego, eliminując jednocześnie ryzyko pozyskania przez nie poufnych danych. Technologia TrustZone to rozszerzenie architektury systemowej, które prowadzi od procesora (CPU) poprzez szynę systemową aż do urządzeń peryferyjnych, takich jak kontroler wyświetlacza (rys. 1). TrustZone pozwala systemowi pracować w dwóch stanach – normalnym i bezpiecznym. W momencie, kiedy aplikacje wymagają podania poufnych danych podstawowy OS jest wspierany przez środowisko TEE. Ogólne aplikacje, pracujące w podstawowym systemie operacyjnym, pozyskują wtedy chronione dane za pomocą wtyczki programowej TEE Client.
Rysunek 1. Przykład układu SoC wspierającego technologię Trust Zone.
Środowisko TEE, oprócz zabezpieczeń programowych, zapewnia także mechanizmy dostępu do chronionych zasobów sprzętowych. Mowa tutaj, między innymi, o zaufanej przestrzeni w pamięci systemowej, w której buforowane są poufne dane przesyłane do wyświetlacza. Odseparowanie sprzętu zapewnione przez TrustZone chroni dane użytkownika, jednocześnie uodparniając je na ataki z oprogramowania w standardowym OS.
Procesory wyświetlacza PANTA DP, dostarczane przez firmę Evatronix, umożliwiają kompozycję wielu warstw graficznych w czasie rzeczywistym. Każda wyświetlana warstwa może być pobrana z zarówno standardowego, jak również zaufanego bufora ramki, który jest dostępny tylko z poziomu TEE poprzez systemowo zabezpieczone kanały danych. Wszystkie aktywne warstwy są układane hierarchicznie, wykorzystując operacje alpha-blending (rys. 2). Poufne dane wprowadzane na wyświetlacz przez kontroler PANTA DP są chronione na dwa sposoby.
Rysunek 2. Kompozycja warstw w układzie PANTA DP 20
Pierwszy sposób zabezpieczenia polega na określeniu trybu dostępu do rejestrów kontrolnych wyświetlanych warstw. Dzięki temu parametry poszczególnych warstw chronionych, takie jak format, rozmiar i położenie na ekranie mogą być definiowane tylko przez zaufane oprogramowanie w trybie tzw. bezpiecznego zapisu.
Drugi poziom zabezpieczeń wiąże się z ograniczeniem możliwości przysłonięcia warstwy chronionej (z ang. overlay protection). W procesorze PANTA DP wyodrębniony został rejestr kontrolny, w którym tylko bezpieczne oprogramowanie może zablokować lub odblokować kompozycję z warstwą wyższą (rys. 2).
Bezpieczeństwo zasobów aplikacji mobilnej bankowości
W aplikacjach płatniczych wiele z wyświetlanych danych musi być szczególnie chronionych przed ewentualnym przechwyceniem, modyfikacją czy odrzuceniem (użytkownik zaprzecza, że dokonał wpłaty). Wdrożenie zasady „podpisujesz to, co widzisz” jest konieczne, aby użytkownicy byli pewni, że potwierdzają płatność właściwej kwoty odpowiedniemu odbiorcy, a instytucje finansowe, zaangażowane w proces transakcji, mogły mieć niezachwianą pewność, że dane transakcji są prawidłowe.
W tym czasie prywatność użytkownika powinna być chroniona tak, by potencjalni oszuści nie mieli możliwości przechwycenia danych dotyczących płatności. Ochrona danych wyświetlanych na ekranie urządzenia mobilnego jest powodem, dla którego procesory PANTA firmy Evatronix są niezbędnym elementem architektury układu scalonego wspierającego technologię TrustZone. Osobiste lub firmowe dane, czy też dane płatności, muszą pozostać niewidoczne dla niezabezpieczonego systemu operacyjnego ze względu na jego podatność na złośliwe oprogramowanie. Dostęp do chronionych zasobów ma miejsce tylko w bezpiecznej warstwie (rys. 3A), która jest konfigurowana jako bezpieczna w całej przestrzeni systemowej i pobiera dane z zaufanego bufora ramki.
Wymagająca potwierdzenia kwota do zapłaty (rys. 3C) powinna zostać zabezpieczona przed przysłonięciem przez podstawioną grafikę (rys. 3D). Procesory PANTA dają priorytet zabezpieczonym warstwom (rys. 3E), chroniąc je przed umieszczeniem nad nimi grafiki podstawionej (rys. 3F).
Rysunek 3. Ochrona zasobów graficznych w aplikacji mobilnej bankowości
Podsumowanie
Technologia ARM TrustZone wraz z bezpieczną przestrzenią systemu TEE zapewnia bezpieczeństwo, integralność i wygodę procesu korzystania z poufnych danych i innych wartościowych zasobów podczas operacji przeprowadzanych na urządzeniach mobilnych. Poprzez lepsze dostosowanie urządzeń do wymagań użytkownika otwiera się wielkie spektrum możliwości dla dostawców aplikacji bankowości mobilnej. Dzięki zastosowaniu procesorów PANTA firmy Evatronix dane wyświetlane na ekranach urządzeń mobilnych mogą być chronione w sposób niezawodny, polepszając, tym samym, doświadczenia użytkownika.
Autorzy: Paweł Duc, Inżynier Oprogramowania Multimedialnego, Evatronix oraz Robert Brown, Dyrektor Marketingu w Dziale Usług Bezpiecznych, ARM.
Artykuł został umieszczony dzięki uprzejmości firmy Evatronix.
© Evatronix
