Pada Artikel ini saya akan membahas tentang android security Arch dan Model serta implementasi TEE di ARM.
Trusted Execution Environment (TEE) adalah sebuah istilah yang digunakan untuk menunjukkan sebuah lingkungan eksekusi yang aman pada perangkat mobile, dan lingkungan tersebut dijalankan oleh Trusty. TEE memiliki berbagai aplikasi termasuk pembayaran mobile, aplikasi perbankan, serta keamanan data pribadi pengguna.
Dalam sistem ARM, Trusty memanfaatkan teknologi ARM Trust Zone untuk menjalankan lingkungan yang aman secara fisik terisolasi dari OS android utama. Trusty berjalan pada prosesor yang sama dengan android, tetapi dalam lingkungan yang terpisah dan aman. Dalam skenario saat aplikasi memerlukan keamanan tambahan, Trusty berperan sebagai penjaga keamanan.
Ketika sebuah aplikasi biasa dibuka di perangkat Android, ia berjalan dalam dunia normal atau “normal world.” Namun, ketika sebuah aplikasi memerlukan lingkungan eksekusi yang aman, alur eksekusinya berjalan pada “secure world” seperti berikut:
- Pemanggilan Trusty Library: Misalkan sebuah aplikasi perbankan dibuka. Aplikasi ini akan menggunakan Trusty library yang telah terintegrasi di dalam Android.
- Little Kernel adalah sistem operasi kecil yang ada di dalam kernel. Aplikasi akan berlanjut ke Little Kernel untuk memulai prosesnya.
- Little Kernel akan diproses oleh Trust Zone pada prosesor ARM. Trust Zone adalah teknologi keamanan yang memungkinkan isolasi fisik antara dunia aman dan dunia normal pada perangkat.
- Komunikasi antara kernel android dan Trusty terjadi melalui Trusty driver yang terdapat di dalam kernel perangkat. Ini memungkinkan pertukaran informasi yang aman antara dunia aman dan dunia normal.
