Trusted Execution
Le chiavi crittografiche vivono dentro il Trusted Firmware-M Secure Processing Environment del secure silicon — mai sul bus CPU. Un Key Management Unit hardware dedicato custodisce chiavi di sessione e per-contatto. Un acceleratore crittografico hardware esegue AES-GCM e SHA in silicio dedicato. Su Android, l'enforcement StrongBox è di default.
Custodia chiavi nel Secure World
Tutta la crittografia esegue dentro un Trusted Firmware-M Secure Processing Environment — una partizione isolata in hardware modellata su Arm TrustZone-M. Le coppie di chiavi non attraversano mai il confine verso il mondo applicativo. Nemmeno l'accesso fisico al debug può leggere la flash sicura. Il path microfono MEMS è vincolato al boot: i descrittori diventano immutabili, così nessun software caricato in seguito può re-instradare l'audio.
- Le coppie di chiavi restano dentro la partizione sicura
- Audio path boot-locked — nessun re-route software
- L'accesso al debug non può leggere la flash sicura
Key Management Unit hardware
Il Key Management Unit è uno store chiavi hardware dedicato dentro il secure silicon. Pre-shared key, chiavi di sessione e chiavi per-contatto vivono in slot protetti. L'acceleratore crittografico le preleva direttamente nei propri registri interni — la CPU non vede mai materiale chiave in plaintext sul bus. Combinato con zeroizzazione memoria volatile a due passi, gli attacchi RAM-dump su sessioni attive sono inefficaci.
- Le chiavi in plaintext non raggiungono mai il bus CPU
- Slot per-contatto auto-zeroizzati alla revoca
- La memoria con materiale chiave viene pulita prima del rilascio
acceleratore crittografico hardware: ML-KEM + AEAD in hardware
L'acceleratore acceleratore crittografico hardware esegue le primitive crittografiche pesanti in hardware. ML-KEM-1024 keygen <10ms, AES-256-GCM encryption >100 Mbps. Adatto a voce real-time senza compromettere latenza.
- ML-KEM-1024 keygen/encap/decap accelerati
- AES-256-GCM full speed
- Constant-time per resistenza side-channel