ARM架构作为嵌入式设备的主流架构,以其体积小、功耗低、成本低、性能高、指令精简等特点,在工业控制、无线通信、网络应用以及消费类电子产品等领域得到广泛应用。TrustZone作为ARM架构中安全技术,在ARM架构中扮演重要地位,近年来,攻击者纷纷将攻击目标转移到TrustZone。TrustZone的漏洞相比传统漏洞危害更大,影响范围更广,针对TrustZone架构发起的攻击,一旦攻击成功,将获取整个设备的控制权限,影响所有使用该类处理器的设备,因此,针对TrustZone架构的安全研究迫在眉睫。通过对TrustZone漏洞成因分析发现,TrustZone漏洞主要存在于安全世界中的安全应用。针对TrustZone的漏洞挖掘的首要任务就是从设备固件中提取出安全应用,对其进行针对性的安全分析。本文以TrustZone的开源实现OPTEE、主流智能手机中的TrustZone实现为研究对象,提出一种TrustZone漏洞挖掘与利用方法。基于该方法,发现OPTEE中存在一个安全缺陷并成功利用。实践表明,该漏洞挖掘方法能够很大程度提高漏洞挖掘效率,对TrustZone漏洞挖掘具有重要参考价值。本文的主要工作和贡献如下:1.TrustZone漏洞成因研究。为了对TrustZone进行针对性的漏洞挖掘,需要了解TrustZone的漏洞成因。本文从交互接口、架构、防护措施三个方面对TrustZone架构的漏洞成因进行分析,在此基础上确定漏洞挖掘的具体对象。2.TrustZone漏洞挖掘方法研究。针对OPTEE等开源的TrustZone的实现,提出一种基于特征值的静态分析方法,极大降低了静态分析的代码量、提高静态分析速度。针对HTC、华为等厂商TrustZone实现不开源的情况,提出一种基于逆向工程的TrustZone漏洞挖掘方法,解决了传统逆向分析覆盖率低的问题。针对TrustZone架构中模糊测试不适用的问题,本文结合TrustZone的特点,提出一种针对TrustZone架构的模糊测试方法。3.TrustZone漏洞利用方法研究。需要获取到普通世界内核权限才能够对TrustZone安全世界的漏洞加以利用,针对这一问题,本文基于Ret2usr等提权技术,提出一种TrustZone漏洞利用方法。