Engenharia Reversa do Hypervisor Exynos da Samsung: Design Modular do H-Arx e Integração com Rust
Este artigo mergulha na análise de engenharia reversa da plataforma de segurança baseada em virtualização da Samsung, H-Arx, encontrada em processadores móveis Exynos. O H-Arx possui um design modular, composto por um componente central (harx.bin) e plug-ins carregáveis (como uh.bin), com partes escritas em Rust. A análise detalha o processo de carregamento do H-Arx, o mecanismo de carregamento de plug-ins e a comunicação entre o núcleo e os plug-ins, revelando como ele usa chamadas de hipervisor (HVCs) e chamadas de monitor seguro (SMCs) para comunicação entre níveis de privilégio. Recursos de segurança importantes, como Proteção de Kernel em Tempo Real (RKP), Proteção de Dados do Kernel (KDP) e Gerenciador de Dispositivos de Hipervisor (HDM), também são explorados, juntamente com seus papéis na arquitetura H-Arx. Essa engenharia reversa fornece insights valiosos sobre os mecanismos de segurança do Exynos da Samsung.