Centrala begrepp
信任執行環境 (TEE) 在現代運算系統中扮演著至關重要的角色,但它們越來越容易受到基於物理和軟體的錯誤注入 (FI) 攻擊,這凸顯了對增強型反制措施和持續研究的需求,以減輕這些威脅並確保敏感資料和操作的安全性。
Sammanfattning
行動裝置中基於物理和軟體的對 TEE 的錯誤注入攻擊:知識系統化
這篇研究論文深入探討了針對行動裝置中信任執行環境 (TEE) 的錯誤注入 (FI) 攻擊。
分析針對 TEE 的 FI 技術,將其分類為基於物理和軟體的方法。
檢視這些攻擊對 TEE 完整性的影響。
找出當前 TEE 安全架構中的差距,並強調需要增強型反制措施。
該論文採用文獻回顧的方法,分析現有的 FI 技術及其對 TEE 的影響。它探討了基於物理的攻擊(如電磁錯誤注入 (EMFI) 和電壓錯誤注入 (VFI))以及基於軟體的技術。此外,該論文還分析了真實世界的案例研究,以證明這些攻擊的有效性。