百度安全與 OP-TEE 社區(qū)共同合作，推進(jìn) Teacalve TrustZone SDK 正式成為 OP-TEE 官方推薦的 Rust 開(kāi)發(fā)環(huán)境。OP-TEE 是當(dāng)今廣泛使用的開(kāi)源 ARM TrustZone 操作系統(tǒng)和執(zhí)行環(huán)境，是由 ARM、Linaro、Google、NXP 等組織共同維護(hù)等可信固件社區(qū)（Trusted Firmware）項(xiàng)目，可信固件社區(qū)為 ARM 安全生態(tài)提供了基礎(chǔ)執(zhí)行環(huán)境的開(kāi)源實(shí)現(xiàn)。在十月最新發(fā)布的 OP-TEE 3.15.0 中，開(kāi)發(fā)者就能夠使用 SDK 開(kāi)發(fā)內(nèi)存安全的 TrustZone 應(yīng)用，我們也提供了眾多的樣例程序幫助開(kāi)發(fā)者快速上手使用。

百度安全開(kāi)源貢獻(xiàn)的 Apache Teaclave (incubating) 子項(xiàng)目 Teaclave TrustZone SDK，為OP-TEE 提供了一套內(nèi)存安全、使用方便的 SDK。SDK 基于 GlobalPlatform 的 TEE 標(biāo)準(zhǔn)，為開(kāi)發(fā)者提供標(biāo)準(zhǔn)的開(kāi)發(fā)接口。除此之外 Rust OP-TEE TrustZone SDK 支持標(biāo)準(zhǔn)庫(kù)和第三方庫(kù)，提高了 TA 的開(kāi)發(fā)速度，并擴(kuò)展了 TrustZone 的應(yīng)用場(chǎng)景。與 Teaclave SGX SDK 類(lèi)似，TrustZone SDK 也為 Teaclave 隱私安全計(jì)算平臺(tái)提供底層支持，賦能多平臺(tái)可信執(zhí)行環(huán)境的隱私安全計(jì)算生態(tài)。

快速上手

下面簡(jiǎn)單介紹一下如何快速上手嘗試 Rust 開(kāi)發(fā)的 TrustZone TA，更多詳細(xì)文檔可以在 Teclave 官網(wǎng)（https://teaclave.apache.org/）查看。
下載 Teaclave TrustZone SDK 項(xiàng)目，初始化相關(guān)的子模塊并安裝 Rust 工具鏈以及交叉編譯工具 Xargo：
$ git clone https://github.com/apache/incubator-teaclave-trustzone-sdk
$ cd incubator-teaclave-trustzone-sdk
$ ./setup.sh
初始化 OP-TEE 子模塊。初始化完畢之后，在 optee 根目錄下需要有 build/, optee_os/ 和 optee_client 子目錄。
$ git submodule update --init – optee
設(shè)置環(huán)境變量，默認(rèn)情況下，目標(biāo)平臺(tái)是 aarch64，如果希望為 arm 平臺(tái)編譯，需要在 source environment 之前設(shè)置 ARCH 變量。
$ source environment
最后，編譯 Teaclave TrustZone SDK 官方提供的例子。
$ make examples
現(xiàn)在，示例已經(jīng)全部編譯好了，在支持 OP-TEE 的 QEMU 環(huán)境即可嘗試運(yùn)行已經(jīng)編譯好的 SDK 中的 TrustZone 應(yīng)用示例。

隱私安全計(jì)算

百度安全實(shí)驗(yàn)室在隱私安全計(jì)算領(lǐng)域取得了豐碩的成果，得到了全球軟件和互聯(lián)網(wǎng)行業(yè)、廠(chǎng)商以及國(guó)際安全社區(qū)的廣泛認(rèn)可。也和多個(gè)國(guó)內(nèi)外知名產(chǎn)商、高校開(kāi)展了安全研究合作，為百度隱私安全計(jì)算業(yè)務(wù)提供先進(jìn)的安全能力，并推動(dòng)共建開(kāi)源開(kāi)放的隱私安全計(jì)算生態(tài)。
百度安全實(shí)驗(yàn)室致力于探索隱私數(shù)據(jù)安全計(jì)算技術(shù)（如可信執(zhí)行環(huán)境、聯(lián)邦學(xué)習(xí)、多方安全計(jì)算、差分隱私等）的研究和應(yīng)用，包括隱私計(jì)算安全平臺(tái)的系統(tǒng)設(shè)計(jì)、安全能力評(píng)估、生態(tài)建設(shè)等。2019 年推出 Teaclave 隱私安全計(jì)算平臺(tái)，并在 Apache 軟件基金會(huì)中孵化開(kāi)源。Teaclave 成為業(yè)界首個(gè)包含遠(yuǎn)程認(rèn)證、多方隱私安全計(jì)算等多種安全能力的開(kāi)源隱私計(jì)算平臺(tái)，服務(wù)數(shù)十家公司和多個(gè)開(kāi)源項(xiàng)目的核心組件。隱私安全研究成果也發(fā)表在學(xué)術(shù)會(huì)議（CCS, ICSE, ACSAC）和行業(yè)技術(shù)研討會(huì)（ApacheCon, OC3, RustConf, Zer0Con, BlackHat)。2020 年，Teaclave 項(xiàng)目獲得 WitAwards 年度最佳安全開(kāi)源項(xiàng)目。同時(shí)，為提升隱私計(jì)算生態(tài)項(xiàng)目等安全性，實(shí)驗(yàn)室也發(fā)現(xiàn)并協(xié)助修復(fù)數(shù)十處機(jī)密計(jì)算框架的漏洞。

歡迎加盟

百度隱私安全計(jì)算實(shí)驗(yàn)室歡迎有相關(guān)技術(shù)背景，以及對(duì)隱私計(jì)算系統(tǒng)設(shè)計(jì)感興趣的同學(xué)加入，實(shí)驗(yàn)室在北京和硅谷均有全職與實(shí)習(xí)的崗位。詳情可發(fā)郵件給 mssun@baidu.com 咨詢(xún)，或參考以下鏈接：

• https://anquan.baidu.com/tag/321
• https://usa.baidu.com/careers/

點(diǎn)擊進(jìn)入獲得更多技術(shù)信息~~

總結(jié)

以上是生活随笔為你收集整理的百度安全 TrustZone SDK 正式成为 OP-TEE 官方推荐 Rust 开发环境的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。