21.0.0.SPC2
本节介绍Kunpeng BoostKit 21.0.0 机密计算TrustZone产品 21.0.0.SPC2 补丁解决的问题。
问题单号 |
DTS:DTS2022062500500 漏洞编号:HWPSIRT-2022-87612 |
|---|---|
问题描述 |
条件:TA调用密钥导出功能接口。 现象:TEE OS未及时清理缓存中的密钥信息。 影响:TEE 安全内存中可能会残留密钥敏感数据信息。 |
严重级别 |
一般 |
根因分析 |
密钥导出流程中,TEE OS使用完密钥后未及时清理缓存中的密钥信息。 |
解决方案 |
TEE OS在使用完密钥后对敏感数据内存清零。 |
修改影响 |
缺陷修复,对其他无影响。 |
测试建议 |
确认TEE OS密钥导出流程代码已新增敏感数据清零操作。 |
问题单号 |
DTS:DTS2022062707492 漏洞编号:HWPSIRT-2022-98936 |
|---|---|
问题描述 |
条件:TA调用TA场景下,被调用TA将共享内存的 memref.size 设置为0。 现象:TA调用TA场景下,被调用TA返回后,调用TA无法释放共享内存。 影响:TEE侧存在内存泄露问题。 |
严重级别 |
一般 |
根因分析 |
调用TA在释放共享内存时使用被调用TA设置的memref.size值,当该值为0时导致内存释放失败。 |
解决方案 |
调用TA在释放共享内存时指定调用TA保存的memref.size副本值。 |
修改影响 |
缺陷修复,对其他无影响。 |
测试建议 |
在测试TA调用TA场景,使用memdump工具观察TEE侧是否存在内存泄露现象。 |
父主题: 解决的问题