מה זה TrustZone?
TrustZone היא טכנולוגיית אבטחה שמפותחת על ידי חברת ARM, המאפשרת הפרדה בין שני עולמות חישוב שונים
בתוך אותו מעבד – עולם “מאובטח” (Secure World) ועולם “לא מאובטח” (Normal World).
זהו פתרון מבוסס חומרה שמטרתו לספק בסיס אמון (Root of Trust) למכשירים מודרניים, בעיקר בתחומי מובייל,
IoT, רכבים חכמים ומכשירים רפואיים.
TrustZone פועל ברמת ה־SoC (System on Chip) ומחלק את המעבד, הזיכרון, רכיבי ה־I/O,
ואפילו את מערכות ההפעלה לאזורים בעלי רמות אמון שונות.
שימושים עיקריים של TrustZone
אבטחת נתונים רגישים
TrustZone מאפשרת להפעיל קוד מאובטח המיועד לעיבוד נתונים רגישים – כמו מפתחות הצפנה, מידע ביומטרי,
סיסמאות ועוד – הרחק ממערכת ההפעלה הראשית והפחות אמינה.
בקרת גישה לרכיבי חומרה
רכיבי חומרה כגון מצלמות, מקלטי GPS, ותקשורת אלחוטית יכולים להיות נגישים רק דרך הקוד המאובטח,
למניעת ריגול או שימוש זדוני.
טעינה מאובטחת של מערכת הפעלה
Bootloaders מאובטחים (כגון ARM Trusted Firmware) יכולים לוודא שרק תוכנה אמינה ומאושרת תיטען
בשלב האתחול הראשוני.
תשלומים סלולריים
בשירותים כמו Samsung Pay, Apple Pay, ו־Google Pay, הטכנולוגיה מגינה על מפתחות תשלום ומידע
קרדיט חיוני.
ניהול זכויות דיגיטליות (DRM)
TrustZone מגינה על תוכן מוזרם – לדוגמה, בהגנה על סרטים וסדרות ב־Netflix או Amazon Prime,
כדי למנוע הקלטה/שכפול.
מערכות IoT ובקרה תעשייתית
אבטחה ברמת החומרה הכרחית עבור מכשירים עם קישוריות לרשת – מצלמות אבטחה, בקרי בית חכם, או ציוד רפואי.
יישום של TrustZone
היישום כולל שילוב בין חומרה, קושחה ותוכנה. מבנה הפעולה הכללי:
מעבד ARM תומך TrustZone
במעבד מובנה מנגנון NS-bit (Non-Secure bit) אשר מפריד בין גישה רגילה לגישה מאובטחת.
מערכת הפעלה רגילה (כגון Android/Linux)
רצה בעולם הלא-מאובטח – Normal World.
OS מאובטחת (Trusted Execution Environment – TEE)
רצה בעולם המאובטח – לדוגמה OP-TEE (Open Portable TEE) או Trusty (של Google).
היא כוללת שירותים בסיסיים כמו KeyStore, מנהל זהויות ואימות משתמש.
מנגנון מעבר בין העולמות
מתבצע באמצעות הוראות SMC (Secure Monitor Call), שמועברות דרך secure monitor המתווך בין העולמות.
Trusted Applications (TAs)
אפליקציות קטנות שנכתבות במיוחד לסביבה המאובטחת. הן מתקשרות עם האפליקציות ה”רגילות”
במכשיר באמצעות ממשק API (לרוב GlobalPlatform TEE API).
אתגרים ומגבלות
מורכבות פיתוח: פיתוח Trusted Applications דורש ידע בשכבות נמוכות ובטכנולוגיות הצפנה.
אילוצים בביצועים: המעבר בין העולמות (Secure ↔ Non-Secure) יקר יחסית במונחי זמן עיבוד.
תלות ביצרן החומרה: לא כל יצרן מאפשר גישה מלאה לפונקציונליות המאובטחת, מסיבות של קניין רוחני.
פרצות אבטחה אפשריות: למרות ההפרדה, ייתכנו פריצות עקב תקלות במוניטור או באפליקציות המאובטחות עצמן.
שאלות ותשובות בנושא TrustZone
מה ההבדל בין TrustZone לבין TPM (Trusted Platform Module)?
TrustZone היא טכנולוגיה פנימית למעבדי ARM ומתמקדת בהפרדת אזורי עיבוד וזיכרון.
TPM היא רכיב חומרה עצמאי שתומך באחסון מפתחות ואימות אתחול, לרוב בפלטפורמות x86.
כיצד מונעים גישה לא מורשית לזיכרון המאובטח?
באמצעות Memory Protection Controllers (MPC) ו־Peripheral Protection Controllers (PPC)
שמבוססים על NS-bit, ניתן לחסום גישה לא מורשית לזיכרון או רכיבים מהעולם הלא-מאובטח.
האם TrustZone מאפשר הרצת מערכת הפעלה מלאה כמו Linux בעולם המאובטח?
בדרך כלל לא. עולם ה־Secure מותאם להריץ מערכת הפעלה זעירה (TEE) עם footprint נמוך ואפליקציות מאובטחות בלבד.
כיצד TrustZone משתלב באתחול מאובטח (Secure Boot)?
אתחול מאובטח מבוסס על Root of Trust בחומרה (לרוב ROM) שמעבירה שליטה ל־Bootloader שנמצא בזיכרון
המאובטח של TrustZone, ומאמת כל שלב הבא בשרשרת האתחול.
מהם הכלים הנפוצים לפיתוח בסביבת TrustZone?
OP-TEE – סביבת קוד פתוח לניהול TEE.
GlobalPlatform APIs – סטנדרטים לתקשורת בין העולמות.
ARM Trusted Firmware (ATF) – תשתית למימוש Secure Monitor.
QEMU + OP-TEE – סביבת סימולציה לפיתוח ובדיקה.

