TrustZone 基本信息介绍大全

最新推荐文章于 2024-02-15 12:12:19 发布
最新推荐文章于 2024-02-15 12:12:19 发布
阅读量2.7k 收藏 10
点赞数 1
分类专栏: TrustZone 文章标签: arm trustzone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shc5840/article/details/49491433
版权

以前关注过trustzone一段时间,也做了一些尝试,分享一下我知道的trustzone吧,有什么不对的地方欢迎拍砖:

目前已知的解决方案

OpenVirtualization

http://www.openvirtualization.org

SafeG

http://www.toppers.jp/en/safeg.html

Genode

http://genode.org/documentation/articles/trustzone

sysgo

http://www.sysgo.com/


ARM官方关于TrustZone的文档

http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.prd29-genc-009492c/CACCICDE.html

Open vritualization for ARM TrustZone

http://openvirtualization.org/open-source-arm-trustzone.html

TEE

http://www.globalplatform.org/specificationsdevice.asp

http://www.globalplatform.org/mediaguidetee.asp

http://www.trustonic.com/

mobicore

http://mobidough.com/solution/mobicore/

 

TrustZone介绍

http://www.arm.com/zh/products/processors/technologies/trustzone.php

http://www.360doc.com/content/13/0902/14/7324690_311596832.shtml

http://news.mydrivers.com/1/237/237700.htm

http://blog.csdn.net/forestcell/article/category/1733559

http://www.doc88.com/p-29237291235.html

http://www.arm.com/zh/products/system-ip/controllers/trustzone-controllers.php

arm fast models

http://www.arm.com/zh/products/tools/models/fast-models/

android系统关于bootloader的分析,有关TZ部分的验证

http://security.tencent.com/index.php/blog/msg/38

 

TrustZone组成和原理


TrustZone有两种工作模式,一种是正常工作模式,可以执行富指令集,称为REE环境(richexecution environment)

一种是安全模式,只能执行受信任指令,称为TEE环境(Trusted executionenviroment)


这两种模式都是集成在一个内核中的,很容易让人联想起类似IntelHT超线程技术,而实际上TrustZone并不是双线程并行或者同步运行,它只有一个线程,只是根据不同的需要在两种模式中简单切换而已,情况跟单核同时运行多任务相似,上网的同时也可以看视频,就是这个样子。


 


TEE执行环境


 

Secure Boot requires the device boot loader, kernel, and systemsoftware to be cryptographically signed 

by a key verified by the hardware

众所周知ARM具有七种模式,其实这是昨日黄花了,ARM在armV6中引入了的SecurityExternsions 带来Monitor模式在armV7中引入的Virtualization Externsions 带来了Hyp模式


 

实现trustzone的要素,硬件上支持trustzone外,软件主要有3点

1. secure boot from the device

2. platform software to manage the secure andnormal world

3. security application to provide service to theuser

关于TZ的IP理解

TZASC地址空间控制器,用于动态内存的分配。


两个salve接口:

APB接口:用于TZASC寄存器的读写,只能在安全模式下进行

AXI接口:用于配置region,区分是否是安全区域,NS不能访问S,可配置多达16个region

一个master接口:

用于接DMC

 

 

 

TZMA内存适配器,用于非动态内存的分配


 


一个slave一个master接口:接总线,接需要的存储设备

主要用于分配存储空间为安全和非安全模式,如SRAM,EEPROM等非动态存储设备

最多可以分配2MB空间,其中低部分为secure,搞部分为non-secure。

关于到底分配多大的空间为安全区域和非安全区域由R0SIZE决定,这个信号可以通过TZPC配置输出TZPCR0SIZE来动态控制。

图上TZPC就是用于动态控制分配存储空间大小用的。

TZMA不能用于动态内存的分区,而且它最多只能分配出一个安全区域。

 

 

TZPC


 TZPCDECPROT{2:0}三组寄存器,每组8个,用来配置24个地址作为安全或者非安全区域,用软件的方式来控制安全标志位

 TZPCR0SIZE用来为TZMA提供分区大小信息

关于MMU和cache在secure和non-secure模式下的如何区分:

http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.ddi0333h/Chdfjdgi.html


 


 


shc5840
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Trustzone和Tee的基本概念区分
a1809032425的博客
03-17 583
TrustZone即是支持TEE技术的产品,TrustZone 是所有Cortex-A 类处理器的基本功能,是通过 ARM 架构安全扩展引入的,而ARM也成为了TEE技术的主导者之一。安全是老生常谈的话题,安全技术也在时代的发展下发生了进步和变化,除去硬件级别的安全之外当下最火的要数TEE技术了,那么TEE技术是由何而来呢?基于TEE环境的操作系统由不同的企业在推行,例如华为海思有自己的Trustzone的操作系统,高通的QSEE、ARM的Trustonic、还有Linaro开源的OPTEE等。
ARM Security trustzone
03-23
嵌入式主被动安全,TrustZone体系的软硬件架构
ARM 架构 Trust zone 介绍
一叶知秋的博客
04-16 1730
本文介绍arm64 架构下的可信执行环境(Trust zone)的原理机制
ARM SoC 安全
H4cker的博客
05-15 475
Trustzone可以追溯到十多年前,ARMv7公布的时候就有了,可惜一直没有什么实际应用。直到近几年开始,才真正的有厂商开始把这个方案大规模用于芯片里。它的基本设计思想是用硬件防护来弥补软件的漏洞。目前看到的主要有五个应用领域: 第一是支付。知乎上有篇文章把支付过程中的利益链分析的非常清楚:为什么 NFC 到目前为止仍然不温不火?简单来说,一方以运营商和银联为代表,用运营商的SIM卡作切入点,支付经POS机走到银联;另一方以支付宝和微信支付为代表,用他们的手机应用作切入点,支付经过互联网公司到银行。这两
ARMv8-M Trustzone实操
最是书香能致远,腹有诗书气自华
04-22 3526
本文针对ARMv8m架构MCU安全特性进行介绍,以nxp LPC55xx系列和STM32L5xx系列为例,为大家阐述如何使用Trustzone技术提高物联网设备安全性。 ARMv8m主要包括两个系列产品,以m23为代表的baseline产品以及以m33以为代表的mainline产品,前者可以认为是m0的安全版本,后者是m3/m4的安全版本 市面上已经有多家芯片厂商推出了m23/m33内核的MCU产...
Trustzone 白皮书
12-15
ARM 公司关于Trustzone 技术白皮书。 How to build a secure system using trustzone Technology
TrustZone软硬件架构
QWM的博客
04-01 9289
第一章TrustZone的硬件结构1. 系统结构TrustZone硬件架构旨在提供安全框架,从而使设备能够抵御将遇到的众多特地威胁。 TrustZone技术可提供允许SoC设计人员从大量可在安全环境中实现特定功能的组件中进行选择的基础结构,而不提供固定且一成不变的安全解决方案。 架构的主要安全目标是支持构建可编程环境,以防止资产的机密性和完整性受到特定的攻击。具备这些特性的平台可用于构建一组
armv8-M(cortex-m) Trustzone总结和介绍
baron-周贺贺-代码改变世界ctw
01-09 4233
1、ARMV8-M Trustzone简介 TrustZone 技术的概念并不新鲜。该技术已在 Arm Cortex-A 系列处理器上使用多年,并且现在已扩展到涵盖 Armv8-M 处理器。 在较高层次上,Armv8-M 的 TrustZone 技术的概念类似于 Arm Cortex-A 处理器中的 TrustZone 技术。处理器具有安全和非安全状态,非安全软件只能访问非安全存储器。Armv8-M 的技术在设计时考虑了小型节能系统。与 Cortex-A 处理器中的 TrustZone 技术不同, Armv
【代码精读】Trustzone--TZC400设置安全内存
baron-周贺贺-代码改变世界ctw
07-16 664
M,ATF,TrustedFirmware,trustzone,TEE,optee,trusty,tlk,lk,armv8,armv9,arm,secureboot,BL31,BL32,BL1,BL2,hypervisor,终端安全,secureboot,security,virtulization。optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、armarmv8、armv9、TEE、安全、内存管理、页表…......
trust zone之我见
热门推荐
邓永坚的blog
01-08 1万+
老板交待任务,这个星期我都在研究trust zone的东东,之前有看过代码,但没有深入了解! 好吧,这次看来我要跟它杠上了。 网上有很多资料,但很多讲得太抽象,至少对门外汉来说有些难以理解,我估计有些文单可能翻译过来的吧,有些拗口。
TrustZone4.0.5编译开发文档
01-28
高通TrustZone4.0.5版本下的编译修改和开发入门的记录资料。讲的是TZ4.0.5的版本怎么能编译通过,并通过NON Secure App如何调用验证的文档
浅谈trustzone技术
05-20
详细描述基于armv8+optee的trustzone技术实现框架,开发环境搭建及核心代码剖析。
trustzone normal部分
06-03
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”。...
Arm Trustzone 参考文档集合
01-17
TZASC、TZPC、TZIC、GIC、TZMA编程参考文档
LED照明
汽车以太网和SOA
02-15 3910
LED照明
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
2024年神经酸行业分析报告.pptx
最新发布
04-18
2024年神经酸行业分析报告.pptx
qcom hypervm trustzone
02-01
QCOM HyperVM TrustZone是高通公司推出的一种基于ARM TrustZone技术的虚拟化解决方案。TrustZoneARM架构中的一种硬件级安全解决方案,通过将处理器和内存划分为安全和非安全区域,可以提供更加安全可靠的执行环境,用于保护系统的敏感数据和关键代码。 QCOM HyperVM TrustZone利用TrustZone技术,为虚拟化环境提供了更加安全可靠的隔离,可以确保不同虚拟机之间的运行环境相互隔离,防止恶意软件的窃取和破坏。同时,TrustZone还可以保护虚拟机管理程序和监控程序,防止其遭受攻击和篡改。 QCOM HyperVM TrustZone还可以为云服务提供商提供更加安全的虚拟化解决方案,保护客户的敏感数据和隐私信息,防止其遭受黑客攻击和数据泄露。同时,TrustZone还可以提供更加安全可靠的多租户管理,确保不同租户的数据和应用程序得到有效的隔离和保护。 总的来说,QCOM HyperVM TrustZone是一种基于ARM TrustZone技术的虚拟化解决方案,可以为云计算环境提供更加安全可靠的隔离和保护,满足用户对于安全性的需求,保护系统和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值