文章总结： 本文介绍HexHive团队发表于IEEES&P2026的论文TAEMU，这是一种在GlobalPlatformAPI层模拟可信应用的开放源码工具。研究显示仅需实现10个关键私有API即可覆盖超过90%的TA代码块，显著提升模糊测试效率。该工具优先支持标准化API，为TEE安全研究提供实用解决方案。 综合评分： 78 文章分类： 二进制安全,安全工具,漏洞分析,恶意软件,安全开发

G.O.S.S.I.P 阅读推荐 2026-05-28 TAEMU

原创

G.O.S.S.I.P G.O.S.S.I.P

安全研究GoSSIP

2026年5月28日 20:18 上海

在小说阅读器读本章

去阅读

每逢足球大赛年（世界杯、欧洲杯），我们都会介绍一些和TEE相关的论文。2022年我们发表了《G.O.S.S.I.P 阅读推荐 2022-12-02 PartEmu》，之后梅西在卡塔尔高举大力神杯；2024年西班牙第四次称雄欧洲之巅，我们则是用《G.O.S.S.I.P 阅读推荐 2024-08-19 到底是谁的错？》这篇关于GlobalPlatform Internal Core API误用的文章来回应。随着2026美加墨世界杯的临近，我们再次推荐一篇关于TEE应用安全的研究论文，这就是HexHive研究团队发表于IEEE S&P 2026的论文 TAEMU: Emulating Trusted Applications at the (GlobalPlatform)-API Layer

先让我们回顾一下2022年的工作：PartEmu是一个基于 QEMU 实现、可以运行4种广泛应用的 TZOS 的模拟器，还能把接口暴露给AFL，然后就支持了Trusted Application（TA）的模糊测试。而今天我们介绍的TAEMU也是一个差不多的系统，作者主要是嫌弃PartEmu的大厂特性——里面实现了一套TZOS模拟功能，是三星自家私有的，而PartEMU就是三星搞出来的。TAEMU因为是学术界主导的一款模拟器（已经开源），那当然缺点就在于它无法处理一些TEE私有的内部API调用，作者也表示，我们的这个系统并不优先考虑这些corner case，就主打一个标准化——对GlobalPlatform（GP）定义的那一套标准的API以及libc API提供支持就够了。

如果TA用到了一些TEE OS相关的私有API，TAEMU会有一套策略来决定是否要处理这种issue，因为即使不处理私有的API，作者测试过的TA里面至少39%的基本块也是可以被fuzzer覆盖到的。以下图这个代码为例，除了标记红色的这些特殊的API，其余的代码都很容易处理，而且这两个私有API看起来也不太难处理（至少今天让AI随便写两个功能类似的替代是完全没问题的）。问题就在于TAEMU是不是要把所有的这类私有API都支持掉呢？

~~为了偷懒~~ 本文的作者在TEE安全这方面做了很多的调研工作，他们首先是观察了从2015年到2025年各家TEE厂商以及相关的一些TA（当然这里面有一些TEE OS可能都已经不再维护了）的特点，这十年时间带来的一个主要变化就是越来越多的TA开始使用标准化的GP API了（从下图可以看到，2015年基本上没有几个TA用）。

尽管如此，在TA中使用私有API的情况还是非常的普遍，而且数量不算少，下图中红色的部分标记了TEE OS私有API的使用情况，可以看到，这里面有一些私有API被高频调用了，如果不管它们肯定不行。

于是作者就设计了一个叫做Greedy HLE的策略（HLE是high-level emulation的缩写，是指在模拟器上直接让host系统实现TEE OS特定API的功能），这个Greedy HLE在整个TAEMU架构中起到的作用简单来说就是决定要实现哪些TEE私有API，而至于用什么策略其实并不重要，重要的是后面的一项统计数据。

作者在论文的表3中进行了一项统计，这项统计的核心是说如果只实现了标准的GP API和libc API，HLE最多只能覆盖到（平均）39%的（TA）代码基本块，那想要覆盖到超过90%的基本块，需要实现多少私有API呢？其实并不需要多少——在作者分析的67个TA中，只需要实现10个API（而且是关联到了四个不同的TEE OS平台）就够了~ 好吧，不管这个Greedy HLE的策略是什么，审稿人反正不好用“工作量不够”来拒稿了。

额，实际上这个设计之后，整个TAEMU就没有太多特别新颖的东西了，后面就是比较老套的“做实验，列漏洞”环节，似乎也么有什么特别有趣的漏洞发现，我们就不再过多介绍了。

论文：https://hexhive.epfl.ch/publications/files/26Oakland.pdf 代码：https://github.com/HexHive/taemu

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全研究GoSSIP G.O.S.S.I.P G.O.S.S.I.P《G.O.S.S.I.P 阅读推荐 2026-05-28 TAEMU》