安全之安全(security²)博客目录导读
目录计划如下,相关内容补充中,待完成后进行超链接,敬请期待,欢迎您的关注
1、通用威胁模型
2、SPMC威胁模型
3、EL3 SPMC威胁模型
4、fvp_r 平台威胁模型
5、RSS-AP接口威胁模型
威胁建模是安全开发生命周期(SDL)的重要组成部分,它帮助我们识别影响系统的潜在威胁和缓解措施。
由于TF-A代码库是高度可配置的,可以根据每个平台的需求进行最佳裁剪,因此提供一个涵盖其所有功能的整体威胁模型不一定是最好的方法。相反,我们提供了一组文档,它们一起构成了项目的威胁模型。这些都是围绕一个核心文件进行阐述的,称为通用威胁模型,该文件侧重于我们期望看到的最常见配置。其他文档通常侧重于核心文档中未涉及的特定特性。
随着TF-A代码库的发展和新特性的添加,这些威胁模型文档将同步更新和扩展,以从安全角度反映代码的当前状态。
注意:尽管我们的目标是最终为项目中的所有特性提供威胁模型,但我们还没有达到这一点。我们希望随着时间的推移逐渐填补这些空白。
这些文档都使用数据流程图描述了评估目标,以及我们使用STRIDE威胁建模技术识别的威胁列表和相应的缓解措施。
参考:11. Threat Model — Trusted Firmware-A 2.9.0 documentation