こんにちは、
私たちは imx93 に dm-crypt をセットアップしていますが、cbc-AES-tee ドライバで安定性の問題が発生しています。NXP がまだ対応を検討していることを期待しています。
キータイプと暗号化アルゴリズムを調べながら、さまざまなオプションを理解しようとしました。私の理解では:
1. ユーザーキーと cbc-aes-ce を使用します。キーは完全に保護されておらず、ユーザー空間でプレーンテキストで利用できます。暗号化はカーネル内で処理されます。実行可能な選択肢ではありません。
2. TEE ベースの信頼できるキーと cbc-aes-ce を使用する。キーは保護されており、ユーザー空間で暗号化された状態でのみ利用可能です。キーは、OP-TEE を呼び出すことによってカーネル内で封印解除されます。暗号化はカーネル内で処理されます。キーは、DRAM バス スニッフィングおよびカーネル攻撃に対して無防備です。
3. ユーザーキーと cbc-aes-tee を使用します。キーリング内のキーは完全に保護されておらず、ユーザー空間でプレーンテキストで利用できます。ただし、このキーは OP-TEE で導出された実際のキーのソルトとしてのみ使用されるため、マターにはなりません(?)。派生キーは OCRAM にのみ保存されます。暗号化は OP-TEE で処理されます。
4. TEE ベースの信頼できるキーと cbc-aes-tee を使用します。キーは保護されており、ユーザー空間で暗号化された状態でのみ利用可能です。キーは、OP-TEE を呼び出すことによってカーネル内で封印解除されます。ただし、このキーは依然として OP-TEE で導出された実際のキーのソルトとしてのみ使用されるSO、キーリングでも不必要に保護されるようになりました(?)。派生キーは OCRAM にのみ保存されます。暗号化は OP-TEE で処理されます。
Linux ユーザー ガイドの Rev. LF6.12.3_1.0.0 ではユーザー キーが使用され、Rev. LF6.12.20_2.0.0 では信頼されたキーが使用されるため (10.5.5 章)、その違いについて考え始めました。上記のオプションについての私の理解は正しいでしょうか?
オプション 2 と 3 または 4 のセキュリティ上の影響を考慮すると、主な違いは、キーが DRAM スニッフィング攻撃やカーネル攻撃に対して無防備になる可能性があることでしょうか?キーのディスク上の保存は依然として暗号化され、安全ですか?
こんにちは、
最新のBSPリリースを参照してください: 6.12.34_2.1.0問題がないか確認します。まず、ソルトは信頼できる blob にカプセル化されます。次に、キーはソルトとともに ELE から OCRAM にエクスポートされ、TEE 内でのみ使用されます。
よろしくお願いします。
Harvey