在i.MX 8M SoC上发现OP-TEE(开放便携式可信执行环境)存在严重安全漏洞,TrustZone内存隔离未正确实现,导致普通世界可以访问安全世界内存。该漏洞影响运行低于v4.10.0版本且未配置CFG_TZASC_REGION0_SECURE=y的OP-TEE系统,可能泄露加密密钥等敏感数据。该问题已在OP-TEE v4.10.0上游版本和i.MX下游版本lf-6.12.49_2.2.0中修复,但未分配CVE编号。
背景
ARM TrustZone是一种系统级安全技术,可在单个处理器上创建两个隔离的执行环境(安全世界和普通世界)。OP-TEE是运行在安全世界中的可信执行环境的开源实现,用于处理加密密钥存储和安全启动等敏感操作。
- 来源
- Lobsters
- 发布时间
- 2026年6月11日 18:57
- 评分
- 8.0 / 10