163f89caaSJens Wiklander // SPDX-License-Identifier: BSD-2-Clause 263f89caaSJens Wiklander /* 363f89caaSJens Wiklander * Copyright (c) 2017-2020, Linaro Limited 463f89caaSJens Wiklander */ 563f89caaSJens Wiklander 663f89caaSJens Wiklander #include <assert.h> 763f89caaSJens Wiklander #include <compiler.h> 863f89caaSJens Wiklander #include <pkcs11_ta.h> 963f89caaSJens Wiklander #include <stddef.h> 1063f89caaSJens Wiklander #include <stdlib.h> 1163f89caaSJens Wiklander #include <string.h> 1263f89caaSJens Wiklander #include <string_ext.h> 1363f89caaSJens Wiklander #include <tee_internal_api.h> 1463f89caaSJens Wiklander #include <tee_internal_api_extensions.h> 1563f89caaSJens Wiklander #include <trace.h> 1663f89caaSJens Wiklander #include <util.h> 1763f89caaSJens Wiklander 1863f89caaSJens Wiklander #include "attributes.h" 1963f89caaSJens Wiklander #include "pkcs11_helpers.h" 2063f89caaSJens Wiklander #include "serializer.h" 2163f89caaSJens Wiklander 2263f89caaSJens Wiklander enum pkcs11_rc init_attributes_head(struct obj_attrs **head) 2363f89caaSJens Wiklander { 2463f89caaSJens Wiklander *head = TEE_Malloc(sizeof(**head), TEE_MALLOC_FILL_ZERO); 2563f89caaSJens Wiklander if (!*head) 2663f89caaSJens Wiklander return PKCS11_CKR_DEVICE_MEMORY; 2763f89caaSJens Wiklander 2863f89caaSJens Wiklander return PKCS11_CKR_OK; 2963f89caaSJens Wiklander } 3063f89caaSJens Wiklander 3163f89caaSJens Wiklander enum pkcs11_rc add_attribute(struct obj_attrs **head, uint32_t attribute, 3263f89caaSJens Wiklander void *data, size_t size) 3363f89caaSJens Wiklander { 3463f89caaSJens Wiklander size_t buf_len = sizeof(struct obj_attrs) + (*head)->attrs_size; 3563f89caaSJens Wiklander char **bstart = (void *)head; 3663f89caaSJens Wiklander enum pkcs11_rc rc = PKCS11_CKR_OK; 3763f89caaSJens Wiklander uint32_t data32 = 0; 3863f89caaSJens Wiklander 3963f89caaSJens Wiklander data32 = attribute; 4063f89caaSJens Wiklander rc = serialize(bstart, &buf_len, &data32, sizeof(uint32_t)); 4163f89caaSJens Wiklander if (rc) 4263f89caaSJens Wiklander return rc; 4363f89caaSJens Wiklander 4463f89caaSJens Wiklander data32 = size; 4563f89caaSJens Wiklander rc = serialize(bstart, &buf_len, &data32, sizeof(uint32_t)); 4663f89caaSJens Wiklander if (rc) 4763f89caaSJens Wiklander return rc; 4863f89caaSJens Wiklander 4963f89caaSJens Wiklander rc = serialize(bstart, &buf_len, data, size); 5063f89caaSJens Wiklander if (rc) 5163f89caaSJens Wiklander return rc; 5263f89caaSJens Wiklander 5363f89caaSJens Wiklander /* Alloced buffer is always well aligned */ 5463f89caaSJens Wiklander head = (void *)bstart; 5563f89caaSJens Wiklander (*head)->attrs_size += 2 * sizeof(uint32_t) + size; 5663f89caaSJens Wiklander (*head)->attrs_count++; 5763f89caaSJens Wiklander 5863f89caaSJens Wiklander return rc; 5963f89caaSJens Wiklander } 6063f89caaSJens Wiklander 61*fa247a2aSRuchika Gupta static enum pkcs11_rc _remove_attribute(struct obj_attrs **head, 62*fa247a2aSRuchika Gupta uint32_t attribute, bool empty) 63*fa247a2aSRuchika Gupta { 64*fa247a2aSRuchika Gupta struct obj_attrs *h = *head; 65*fa247a2aSRuchika Gupta char *cur = NULL; 66*fa247a2aSRuchika Gupta char *end = NULL; 67*fa247a2aSRuchika Gupta size_t next_off = 0; 68*fa247a2aSRuchika Gupta 69*fa247a2aSRuchika Gupta /* Let's find the target attribute */ 70*fa247a2aSRuchika Gupta cur = (char *)h + sizeof(struct obj_attrs); 71*fa247a2aSRuchika Gupta end = cur + h->attrs_size; 72*fa247a2aSRuchika Gupta for (; cur < end; cur += next_off) { 73*fa247a2aSRuchika Gupta struct pkcs11_attribute_head pkcs11_ref = { }; 74*fa247a2aSRuchika Gupta 75*fa247a2aSRuchika Gupta TEE_MemMove(&pkcs11_ref, cur, sizeof(pkcs11_ref)); 76*fa247a2aSRuchika Gupta next_off = sizeof(pkcs11_ref) + pkcs11_ref.size; 77*fa247a2aSRuchika Gupta 78*fa247a2aSRuchika Gupta if (pkcs11_ref.id != attribute) 79*fa247a2aSRuchika Gupta continue; 80*fa247a2aSRuchika Gupta 81*fa247a2aSRuchika Gupta if (empty && pkcs11_ref.size) 82*fa247a2aSRuchika Gupta return PKCS11_CKR_FUNCTION_FAILED; 83*fa247a2aSRuchika Gupta 84*fa247a2aSRuchika Gupta TEE_MemMove(cur, cur + next_off, end - (cur + next_off)); 85*fa247a2aSRuchika Gupta 86*fa247a2aSRuchika Gupta h->attrs_count--; 87*fa247a2aSRuchika Gupta h->attrs_size -= next_off; 88*fa247a2aSRuchika Gupta end -= next_off; 89*fa247a2aSRuchika Gupta next_off = 0; 90*fa247a2aSRuchika Gupta 91*fa247a2aSRuchika Gupta return PKCS11_CKR_OK; 92*fa247a2aSRuchika Gupta } 93*fa247a2aSRuchika Gupta 94*fa247a2aSRuchika Gupta DMSG("Attribute %s (%#x) not found", id2str_attr(attribute), attribute); 95*fa247a2aSRuchika Gupta return PKCS11_RV_NOT_FOUND; 96*fa247a2aSRuchika Gupta } 97*fa247a2aSRuchika Gupta 98*fa247a2aSRuchika Gupta enum pkcs11_rc remove_empty_attribute(struct obj_attrs **head, 99*fa247a2aSRuchika Gupta uint32_t attribute) 100*fa247a2aSRuchika Gupta { 101*fa247a2aSRuchika Gupta return _remove_attribute(head, attribute, true /* empty */); 102*fa247a2aSRuchika Gupta } 103*fa247a2aSRuchika Gupta 10463f89caaSJens Wiklander void get_attribute_ptrs(struct obj_attrs *head, uint32_t attribute, 10563f89caaSJens Wiklander void **attr, uint32_t *attr_size, size_t *count) 10663f89caaSJens Wiklander { 10763f89caaSJens Wiklander char *cur = (char *)head + sizeof(struct obj_attrs); 10863f89caaSJens Wiklander char *end = cur + head->attrs_size; 10963f89caaSJens Wiklander size_t next_off = 0; 11063f89caaSJens Wiklander size_t max_found = *count; 11163f89caaSJens Wiklander size_t found = 0; 11263f89caaSJens Wiklander void **attr_ptr = attr; 11363f89caaSJens Wiklander uint32_t *attr_size_ptr = attr_size; 11463f89caaSJens Wiklander 11563f89caaSJens Wiklander for (; cur < end; cur += next_off) { 11663f89caaSJens Wiklander /* Structure aligned copy of the pkcs11_ref in the object */ 11763f89caaSJens Wiklander struct pkcs11_attribute_head pkcs11_ref = { }; 11863f89caaSJens Wiklander 11963f89caaSJens Wiklander TEE_MemMove(&pkcs11_ref, cur, sizeof(pkcs11_ref)); 12063f89caaSJens Wiklander next_off = sizeof(pkcs11_ref) + pkcs11_ref.size; 12163f89caaSJens Wiklander 12263f89caaSJens Wiklander if (pkcs11_ref.id != attribute) 12363f89caaSJens Wiklander continue; 12463f89caaSJens Wiklander 12563f89caaSJens Wiklander found++; 12663f89caaSJens Wiklander 12763f89caaSJens Wiklander if (!max_found) 12863f89caaSJens Wiklander continue; /* only count matching attributes */ 12963f89caaSJens Wiklander 1300b912584SEtienne Carriere if (attr) { 1310b912584SEtienne Carriere if (pkcs11_ref.size) 13263f89caaSJens Wiklander *attr_ptr++ = cur + sizeof(pkcs11_ref); 1330b912584SEtienne Carriere else 1340b912584SEtienne Carriere *attr_ptr++ = NULL; 1350b912584SEtienne Carriere } 13663f89caaSJens Wiklander 13763f89caaSJens Wiklander if (attr_size) 13863f89caaSJens Wiklander *attr_size_ptr++ = pkcs11_ref.size; 13963f89caaSJens Wiklander 14063f89caaSJens Wiklander if (found == max_found) 14163f89caaSJens Wiklander break; 14263f89caaSJens Wiklander } 14363f89caaSJens Wiklander 14463f89caaSJens Wiklander /* Sanity */ 14563f89caaSJens Wiklander if (cur > end) { 14663f89caaSJens Wiklander DMSG("Exceeding serial object length"); 14763f89caaSJens Wiklander TEE_Panic(0); 14863f89caaSJens Wiklander } 14963f89caaSJens Wiklander 15063f89caaSJens Wiklander *count = found; 15163f89caaSJens Wiklander } 15263f89caaSJens Wiklander 15363f89caaSJens Wiklander enum pkcs11_rc get_attribute_ptr(struct obj_attrs *head, uint32_t attribute, 15463f89caaSJens Wiklander void **attr_ptr, uint32_t *attr_size) 15563f89caaSJens Wiklander { 15663f89caaSJens Wiklander size_t count = 1; 15763f89caaSJens Wiklander 15863f89caaSJens Wiklander get_attribute_ptrs(head, attribute, attr_ptr, attr_size, &count); 15963f89caaSJens Wiklander 16063f89caaSJens Wiklander if (!count) 16163f89caaSJens Wiklander return PKCS11_RV_NOT_FOUND; 16263f89caaSJens Wiklander 16363f89caaSJens Wiklander if (count != 1) 16463f89caaSJens Wiklander return PKCS11_CKR_GENERAL_ERROR; 16563f89caaSJens Wiklander 16663f89caaSJens Wiklander return PKCS11_CKR_OK; 16763f89caaSJens Wiklander } 16863f89caaSJens Wiklander 16963f89caaSJens Wiklander enum pkcs11_rc get_attribute(struct obj_attrs *head, uint32_t attribute, 17063f89caaSJens Wiklander void *attr, uint32_t *attr_size) 17163f89caaSJens Wiklander { 17263f89caaSJens Wiklander enum pkcs11_rc rc = PKCS11_CKR_OK; 17363f89caaSJens Wiklander void *attr_ptr = NULL; 17463f89caaSJens Wiklander uint32_t size = 0; 17563f89caaSJens Wiklander 17663f89caaSJens Wiklander rc = get_attribute_ptr(head, attribute, &attr_ptr, &size); 17763f89caaSJens Wiklander if (rc) 17863f89caaSJens Wiklander return rc; 17963f89caaSJens Wiklander 18063f89caaSJens Wiklander if (attr_size && *attr_size != size) { 18163f89caaSJens Wiklander *attr_size = size; 18263f89caaSJens Wiklander /* This reuses buffer-to-small for any bad size matching */ 18363f89caaSJens Wiklander return PKCS11_CKR_BUFFER_TOO_SMALL; 18463f89caaSJens Wiklander } 18563f89caaSJens Wiklander 18663f89caaSJens Wiklander if (attr) 18763f89caaSJens Wiklander TEE_MemMove(attr, attr_ptr, size); 18863f89caaSJens Wiklander 18963f89caaSJens Wiklander if (attr_size) 19063f89caaSJens Wiklander *attr_size = size; 19163f89caaSJens Wiklander 19263f89caaSJens Wiklander return PKCS11_CKR_OK; 19363f89caaSJens Wiklander } 19463f89caaSJens Wiklander 19563f89caaSJens Wiklander bool get_bool(struct obj_attrs *head, uint32_t attribute) 19663f89caaSJens Wiklander { 19763f89caaSJens Wiklander enum pkcs11_rc rc = PKCS11_CKR_OK; 19863f89caaSJens Wiklander uint8_t bbool = 0; 19963f89caaSJens Wiklander uint32_t size = sizeof(bbool); 20063f89caaSJens Wiklander 20163f89caaSJens Wiklander rc = get_attribute(head, attribute, &bbool, &size); 20263f89caaSJens Wiklander 20363f89caaSJens Wiklander if (rc == PKCS11_RV_NOT_FOUND) 20463f89caaSJens Wiklander return false; 20563f89caaSJens Wiklander 20663f89caaSJens Wiklander assert(rc == PKCS11_CKR_OK); 20763f89caaSJens Wiklander return bbool; 20863f89caaSJens Wiklander } 20963f89caaSJens Wiklander 21063f89caaSJens Wiklander #if CFG_TEE_TA_LOG_LEVEL > 0 21163f89caaSJens Wiklander /* 21263f89caaSJens Wiklander * Debug: dump CK attribute array to output trace 21363f89caaSJens Wiklander */ 21463f89caaSJens Wiklander #define ATTR_TRACE_FMT "%s attr %s / %s\t(0x%04"PRIx32" %"PRIu32"-byte" 21563f89caaSJens Wiklander #define ATTR_FMT_0BYTE ATTR_TRACE_FMT ")" 21663f89caaSJens Wiklander #define ATTR_FMT_1BYTE ATTR_TRACE_FMT ": %02x)" 21763f89caaSJens Wiklander #define ATTR_FMT_2BYTE ATTR_TRACE_FMT ": %02x %02x)" 21863f89caaSJens Wiklander #define ATTR_FMT_3BYTE ATTR_TRACE_FMT ": %02x %02x %02x)" 21963f89caaSJens Wiklander #define ATTR_FMT_4BYTE ATTR_TRACE_FMT ": %02x %02x %02x %02x)" 22063f89caaSJens Wiklander #define ATTR_FMT_ARRAY ATTR_TRACE_FMT ": %02x %02x %02x %02x ...)" 22163f89caaSJens Wiklander 22263f89caaSJens Wiklander static void __trace_attributes(char *prefix, void *src, void *end) 22363f89caaSJens Wiklander { 22463f89caaSJens Wiklander size_t next_off = 0; 22563f89caaSJens Wiklander char *prefix2 = NULL; 22663f89caaSJens Wiklander size_t prefix_len = strlen(prefix); 22763f89caaSJens Wiklander char *cur = src; 22863f89caaSJens Wiklander 22963f89caaSJens Wiklander /* append 4 spaces to the prefix plus terminal '\0' */ 23063f89caaSJens Wiklander prefix2 = TEE_Malloc(prefix_len + 1 + 4, TEE_MALLOC_FILL_ZERO); 23163f89caaSJens Wiklander if (!prefix2) 23263f89caaSJens Wiklander return; 23363f89caaSJens Wiklander 23463f89caaSJens Wiklander TEE_MemMove(prefix2, prefix, prefix_len + 1); 23563f89caaSJens Wiklander TEE_MemFill(prefix2 + prefix_len, ' ', 4); 23663f89caaSJens Wiklander *(prefix2 + prefix_len + 4) = '\0'; 23763f89caaSJens Wiklander 23863f89caaSJens Wiklander for (; cur < (char *)end; cur += next_off) { 23963f89caaSJens Wiklander struct pkcs11_attribute_head pkcs11_ref = { }; 24063f89caaSJens Wiklander uint8_t data[4] = { 0 }; 24163f89caaSJens Wiklander 24263f89caaSJens Wiklander TEE_MemMove(&pkcs11_ref, cur, sizeof(pkcs11_ref)); 24363f89caaSJens Wiklander TEE_MemMove(&data[0], cur + sizeof(pkcs11_ref), 24463f89caaSJens Wiklander MIN(pkcs11_ref.size, sizeof(data))); 24563f89caaSJens Wiklander 24663f89caaSJens Wiklander next_off = sizeof(pkcs11_ref) + pkcs11_ref.size; 24763f89caaSJens Wiklander 24863f89caaSJens Wiklander switch (pkcs11_ref.size) { 24963f89caaSJens Wiklander case 0: 25063f89caaSJens Wiklander IMSG_RAW(ATTR_FMT_0BYTE, 25163f89caaSJens Wiklander prefix, id2str_attr(pkcs11_ref.id), "*", 25263f89caaSJens Wiklander pkcs11_ref.id, pkcs11_ref.size); 25363f89caaSJens Wiklander break; 25463f89caaSJens Wiklander case 1: 25563f89caaSJens Wiklander IMSG_RAW(ATTR_FMT_1BYTE, 25663f89caaSJens Wiklander prefix, id2str_attr(pkcs11_ref.id), 25763f89caaSJens Wiklander id2str_attr_value(pkcs11_ref.id, 25863f89caaSJens Wiklander pkcs11_ref.size, 25963f89caaSJens Wiklander cur + sizeof(pkcs11_ref)), 26063f89caaSJens Wiklander pkcs11_ref.id, pkcs11_ref.size, data[0]); 26163f89caaSJens Wiklander break; 26263f89caaSJens Wiklander case 2: 26363f89caaSJens Wiklander IMSG_RAW(ATTR_FMT_2BYTE, 26463f89caaSJens Wiklander prefix, id2str_attr(pkcs11_ref.id), 26563f89caaSJens Wiklander id2str_attr_value(pkcs11_ref.id, 26663f89caaSJens Wiklander pkcs11_ref.size, 26763f89caaSJens Wiklander cur + sizeof(pkcs11_ref)), 26863f89caaSJens Wiklander pkcs11_ref.id, pkcs11_ref.size, data[0], 26963f89caaSJens Wiklander data[1]); 27063f89caaSJens Wiklander break; 27163f89caaSJens Wiklander case 3: 27263f89caaSJens Wiklander IMSG_RAW(ATTR_FMT_3BYTE, 27363f89caaSJens Wiklander prefix, id2str_attr(pkcs11_ref.id), 27463f89caaSJens Wiklander id2str_attr_value(pkcs11_ref.id, 27563f89caaSJens Wiklander pkcs11_ref.size, 27663f89caaSJens Wiklander cur + sizeof(pkcs11_ref)), 27763f89caaSJens Wiklander pkcs11_ref.id, pkcs11_ref.size, 27863f89caaSJens Wiklander data[0], data[1], data[2]); 27963f89caaSJens Wiklander break; 28063f89caaSJens Wiklander case 4: 28163f89caaSJens Wiklander IMSG_RAW(ATTR_FMT_4BYTE, 28263f89caaSJens Wiklander prefix, id2str_attr(pkcs11_ref.id), 28363f89caaSJens Wiklander id2str_attr_value(pkcs11_ref.id, 28463f89caaSJens Wiklander pkcs11_ref.size, 28563f89caaSJens Wiklander cur + sizeof(pkcs11_ref)), 28663f89caaSJens Wiklander pkcs11_ref.id, pkcs11_ref.size, 28763f89caaSJens Wiklander data[0], data[1], data[2], data[3]); 28863f89caaSJens Wiklander break; 28963f89caaSJens Wiklander default: 29063f89caaSJens Wiklander IMSG_RAW(ATTR_FMT_ARRAY, 29163f89caaSJens Wiklander prefix, id2str_attr(pkcs11_ref.id), 29263f89caaSJens Wiklander id2str_attr_value(pkcs11_ref.id, 29363f89caaSJens Wiklander pkcs11_ref.size, 29463f89caaSJens Wiklander cur + sizeof(pkcs11_ref)), 29563f89caaSJens Wiklander pkcs11_ref.id, pkcs11_ref.size, 29663f89caaSJens Wiklander data[0], data[1], data[2], data[3]); 29763f89caaSJens Wiklander break; 29863f89caaSJens Wiklander } 29963f89caaSJens Wiklander 30063f89caaSJens Wiklander switch (pkcs11_ref.id) { 30163f89caaSJens Wiklander case PKCS11_CKA_WRAP_TEMPLATE: 30263f89caaSJens Wiklander case PKCS11_CKA_UNWRAP_TEMPLATE: 30363f89caaSJens Wiklander case PKCS11_CKA_DERIVE_TEMPLATE: 304ef5f7584SEtienne Carriere if (pkcs11_ref.size) 305ef5f7584SEtienne Carriere trace_attributes(prefix2, 306ef5f7584SEtienne Carriere cur + sizeof(pkcs11_ref)); 30763f89caaSJens Wiklander break; 30863f89caaSJens Wiklander default: 30963f89caaSJens Wiklander break; 31063f89caaSJens Wiklander } 31163f89caaSJens Wiklander } 31263f89caaSJens Wiklander 31363f89caaSJens Wiklander /* Sanity */ 31463f89caaSJens Wiklander if (cur != end) 31563f89caaSJens Wiklander EMSG("Warning: unexpected alignment in object attributes"); 31663f89caaSJens Wiklander 31763f89caaSJens Wiklander TEE_Free(prefix2); 31863f89caaSJens Wiklander } 31963f89caaSJens Wiklander 32063f89caaSJens Wiklander void trace_attributes(const char *prefix, void *ref) 32163f89caaSJens Wiklander { 322ef5f7584SEtienne Carriere struct obj_attrs head = { }; 32363f89caaSJens Wiklander char *pre = NULL; 32463f89caaSJens Wiklander 32563f89caaSJens Wiklander TEE_MemMove(&head, ref, sizeof(head)); 32663f89caaSJens Wiklander 327ef5f7584SEtienne Carriere if (!head.attrs_count) 328ef5f7584SEtienne Carriere return; 329ef5f7584SEtienne Carriere 33063f89caaSJens Wiklander pre = TEE_Malloc(prefix ? strlen(prefix) + 2 : 2, TEE_MALLOC_FILL_ZERO); 33163f89caaSJens Wiklander if (!pre) { 33263f89caaSJens Wiklander EMSG("%s: out of memory", prefix); 33363f89caaSJens Wiklander return; 33463f89caaSJens Wiklander } 33563f89caaSJens Wiklander 33663f89caaSJens Wiklander if (prefix) 33763f89caaSJens Wiklander TEE_MemMove(pre, prefix, strlen(prefix)); 33863f89caaSJens Wiklander 33963f89caaSJens Wiklander IMSG_RAW("%s,--- (serial object) Attributes list --------", pre); 34063f89caaSJens Wiklander IMSG_RAW("%s| %"PRIu32" item(s) - %"PRIu32" bytes", 34163f89caaSJens Wiklander pre, head.attrs_count, head.attrs_size); 34263f89caaSJens Wiklander 34363f89caaSJens Wiklander pre[prefix ? strlen(prefix) : 0] = '|'; 34463f89caaSJens Wiklander __trace_attributes(pre, (char *)ref + sizeof(head), 34563f89caaSJens Wiklander (char *)ref + sizeof(head) + head.attrs_size); 34663f89caaSJens Wiklander 34763f89caaSJens Wiklander IMSG_RAW("%s`-----------------------", prefix ? prefix : ""); 34863f89caaSJens Wiklander 34963f89caaSJens Wiklander TEE_Free(pre); 35063f89caaSJens Wiklander } 35163f89caaSJens Wiklander #endif /*CFG_TEE_TA_LOG_LEVEL*/ 352