Створення систем захисту інформації на базі open portable trusted execution environment (OP-TEE), KVM/QEMU та intel trust domain extensions

Abstract

Метою статті є розгляд одного із підходів інтеграціі OP-TEE фреймворка з Intel-X86 платформами із використанням технології intel trust domain extensions. Предметом дослідження є програмні засоби інтеграції OP-TEE фреймворка з Intel-x86 VT-d/VT-x з використанням Intel TDX. Запропоноване в роботі рішення базується на ізоляції OP-TEE в окремій TD. Рішення базується тільки на використані в якості хостової операційної OS Linux або Android, тому у якості системи віртуалізації використовується Kernel-based Virtual Machine (KVM). Для стандартної реалізації OP-TEE з відкритим кодом існує реалізація QEMU для платформ ARM TrustZone, яка легко інтегрується і запускається в середовищі KVM. Таким чином, можливо запустити OP TEE/QEMU/KVM як TD. Стаття буде корисною фахівцям у галузі інформаційної безпеки, які займаються питаннями захисту даних в операційних системах комп’ютерних систем.