Charla impartida en Navaja Negra octava edición. En ella se analizan aspectos técnicos de las tecnologías TEE (Trusted Exectution Environment) y las posibilidades que aportan para disponer de un entorno de almacenamiento y procesamiento protegido y confiable a nivel de hardware.

1. State of love & Trust(edZone)
Ep.1 I see you, I love you

2. Por qué esta charla
Habéis oído hablar de los TEE?
Os suenan los TPM?
Keystores de Android o iOS?
No os gustaría trastear?

3. Qué es un TEE?
Objetivo:
Crear tecnologías en los procesadores (chips) que
puedan ser usadas para ofrecer confidencialidad e
integridad a código y datos.

5. UN TEE consiste en tres partes:
● Tecnología de aislamiento hardware
● Trusted boot
● Un pequeño “trusted OS”

6. Quién lo define?

7. Quién lo define?

8. Qué pinta
ARM en todo
esto?
ARM cada vez está en más sitios

9. ARM cada vez está en más sitios

10. ARM cada vez está en más sitios

11. https://www.sdcsystems.com/trusted-software-development-using-op-tee/
Un concepto mucho más potente y flexible que los chips TPM ya que la funcionalidad del secure world
está definida por software en lugar de algo escrito hard-wired

14. Ok, pero cómo se puede trastear aquí?

15. TEE open source → Stack completo para crear un TEE por piezas
Ok, pero cómo se puede trastear aquí?

16. OP-TEE es un TEE open source
Ofrece un stack completo para crear un TEE por piezas
● optee_client → Expone las APIs al “normal world”
● optee_linuxdriver (kernel 4.12 o superior)
● optee_os → Un Trusted OS junto con su Secure Monitor
Ok, pero cómo se puede trastear aquí?

17. Source code for the TEE in Linux using the
ARM® TrustZone® technology. This component
meets the GlobalPlatform TEE System
Architecture specification. It also provides the
TEE Internal core API v1.1 as defined by the
GlobalPlatform TEE Standard for the
development of Trusted Applications.
Ok, pero cómo se puede trastear aquí?

18. https://www.linaro.org/blog/op-tee-open-source-security-mass-market/
Piezas principales del
OP-TEE
● optee_client → Expone las
APIs en el “normal world”
● optee_linuxdriver
● optee_os → Un Trusted OS
junto con su Secure Monitor

19. But...

20. yeah
Demo

21. Componentes del
entorno
● OP-TEE
● QEMU
● Linux
Se añaden las “security extensions” a
QEMU’s para que sea posible montar un TEE
sin necesidad de hardware dedicado.
Las Security Extensions permite usar QEMU
para disponer de un “secure world” junto con
un Rich OS.

22. Construcción del entorno
Descargando y compilando
● Install the OP-TEE pre-requisties, see section 7.1.
● Configure repo as described in OP-TEE repo setups, see section 6.
● Build QEMU, see qemu.md.
● Testing
$ sudo apt-get install [pre-reqs]
$ mkdir optee-qemu && cd optee-qemu
$ repo init -u https://github.com/OP-TEE/manifest.git
$ repo sync
$ cd build
$ make toolchains -j3
$ make all run
(qemu) c

23. Steps
Cómo es una llamada a esa TA?
1. Initialize context
2. Open session
3. Invoke command
4. Close session
5. Finalize context

24. Flujo RO-TEE_OS-TA
Invoke command
1. Se lanza la petición desde el espacio de
usuario en el Rich OS y llega hasta el
TEE Driver.
2. El TEE core llama al
TA_InvokeCommandEntryPoint()
3. El resultado es enviado de vuelta al
espacio de usuario

25. Ejemplo Client

26. Ejemplo RO-TEE_OS-TA

27. Ejemplo TA

28. Ejemplo TA

29. Ejemplo TA

30. Casos de uso futuros?
Generación de claves SSH? → (la privada permanece en el mundo seguro y la
clave pública es enviada al servidor)

31. Casos de uso futuros?
Generación de claves SSH?
más????

32. Ep2. Uhhmm is an
awesome cupcake, let me
enredar inside...
Análisis técnico:
Zonas de memoria
Tempfs
Secure Storage
Antiguos CVE’s y método de explotación
Riesgos y exposición
In the
next
episodie
...

33. Thanks!
No questions allowed