基于Arm指针认证的语义差距漏洞防御方法及系统

本申请属于计算机安全技术领域，具体公开了一种基于Arm指针认证的语义差距漏洞防御方法及系统，该方法包括：基于目标请求所绑定的唯一身份标识、目标请求对应的数字签名和可信执行环境资源对应的资源标识符的签名，验证目标请求对可信执行环境资源访问的安全性；在验证通过的情况下，响应于目标请求，执行对可信执行环境资源的访问操作；客户端应用的唯一身份标识是在客户端应用发起对可信执行环境资源的请求时，通过Arm指针认证方式绑定到目标请求上的。通过本申请，能够验证来自普通世界的CA的请求参数和请求者身份，确保不同CA之间的操作和数据隔离，实现有效地防御语义差距漏洞。