乐趣区

关于安全:百度安全-TrustZone-SDK-正式成为-OPTEE-官方推荐-Rust-开发环境

百度平安与 OP-TEE 社区独特单干,推动 Teacalve TrustZone SDK 正式成为 OP-TEE 官网举荐的 Rust 开发环境。OP-TEE 是当今宽泛应用的开源 ARM TrustZone 操作系统和执行环境,是由 ARM、Linaro、Google、NXP 等组织独特保护等可信固件社区(Trusted Firmware)我的项目,可信固件社区为 ARM 平安生态提供了根底执行环境的开源实现。在十月最新公布的 OP-TEE 3.15.0 中,开发者就可能应用 SDK 开发内存平安的 TrustZone 利用,咱们也提供了泛滥的样例程序帮忙开发者疾速上手应用。

百度平安开源奉献的 Apache Teaclave (incubating) 子项目 Teaclave TrustZone SDK,为 OP-TEE 提供了一套内存平安、使用方便的 SDK。SDK 基于 GlobalPlatform 的 TEE 规范,为开发者提供规范的开发接口。除此之外 Rust OP-TEE TrustZone SDK 反对规范库和第三方库,进步了 TA 的开发速度,并扩大了 TrustZone 的利用场景。与 Teaclave SGX SDK 相似,TrustZone SDK 也为 Teaclave 隐衷平安计算平台提供底层反对,赋能多平台可信执行环境的隐衷平安计算生态。

疾速上手

上面简略介绍一下如何疾速上手尝试 Rust 开发的 TrustZone TA,更多具体文档能够在 Teclave 官网(https://teaclave.apache.org/)查看。
下载 Teaclave TrustZone SDK 我的项目,初始化相干的子模块并装置 Rust 工具链以及穿插编译工具 Xargo:
$ git clone https://github.com/apache/inc…
$ cd incubator-teaclave-trustzone-sdk
$ ./setup.sh
初始化 OP-TEE 子模块。初始化结束之后,在 optee 根目录下须要有 build/, optee_os/ 和 optee_client 子目录。
$ git submodule update –init — optee
设置环境变量,默认状况下,指标平台是 aarch64,如果心愿为 arm 平台编译,须要在 source environment 之前设置 ARCH 变量。
$ source environment
最初,编译 Teaclave TrustZone SDK 官网提供的例子。
$ make examples
当初,示例曾经全副编译好了,在反对 OP-TEE 的 QEMU 环境即可尝试运行曾经编译好的 SDK 中的 TrustZone 利用示例。

隐衷平安计算

百度平安实验室在隐衷平安计算畛域获得了丰硕的成绩,失去了寰球软件和互联网行业、厂商以及国内平安社区的宽泛认可。也和多个国内外出名产商、高校发展了平安钻研单干,为百度隐衷平安计算业务提供先进的平安能力,并推动共建开源凋谢的隐衷平安计算生态。
百度平安实验室致力于摸索隐衷数据安全计算技术(如可信执行环境、联邦学习、多方平安计算、差分隐衷等)的钻研和利用,包含隐衷计算平安平台的零碎设计、平安能力评估、生态建设等。2019 年推出 Teaclave 隐衷平安计算平台,并在 Apache 软件基金会中孵化开源。Teaclave 成为业界首个蕴含近程认证、多方隐衷平安计算等多种平安能力的开源隐衷计算平台,服务数十家公司和多个开源我的项目的外围组件。隐衷平安研究成果也发表在学术会议(CCS, ICSE, ACSAC)和行业技术研讨会(ApacheCon, OC3, RustConf, Zer0Con, BlackHat)。2020 年,Teaclave 我的项目取得 WitAwards 年度最佳平安开源我的项目。同时,为晋升隐衷计算生态我的项目等安全性,实验室也发现并帮助修复数十处秘密计算框架的破绽。

欢送加盟

百度隐衷平安计算实验室欢送有相干技术背景,以及对隐衷计算零碎设计感兴趣的同学退出,实验室在北京和硅谷均有全职与实习的岗位。详情可发邮件给 mssun@baidu.com 征询,或参考以下链接:

  • https://anquan.baidu.com/tag/321
  • https://usa.baidu.com/careers/

点击进入取得更多技术信息~~

退出移动版