ARM的安全启动—ATF TF-A以及它与UEFI的互动_atf runtime spmd

最新推荐文章于 2024-07-16 10:11:06 发布

2301_79054215

最新推荐文章于 2024-07-16 10:11:06 发布

阅读量682

点赞数 26

分类专栏： 2024年程序员学习文章标签： arm开发安全

本文链接：https://blog.csdn.net/2301_79054215/article/details/137850535

版权

2024年程序员学习专栏收录该内容

267 篇文章 3 订阅

订阅专栏

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

ARM架构的CPU不断地在各个方向对x86体系发动一波又一波的攻击，甚至在传统x86的强势领域——服务器端，性能差距也在不断接近。作为行业风向标的云服务（CSP）厂商，它们的ARM服务器装机量持续攀升。如亚马逊自研的基于ARM Neoverse的Gravition2 CPU，在AWS EC2的装机量已经几乎和x86持平：

来源：ARM官网

国际CSP全面拥抱ARM服务器的主要原因是技术和成本可控，而性能差距可以接受。出于同样的原因，国内以鲲鹏和飞腾为代表的ARM国产化势力也在持续发力，未来从技术上看希望很大（姑且不论生产卡脖子的问题）。在消费客户端，ARM的成熟度更高。

ARM如此被看好，百敖BIOS自然会全面支持。目前为止，我们在ARM端除了支持国内的鲲鹏和飞腾，也支持国外的NXP。在项目运行中，我发现ARM体系中一些基本概念普及度很低，如ATF/TF-A、Power State Coordination Interface (PSCI)、SMC、Server_Base_Boot_Requirements（SBBR）、Server_Base_System_Architecture（SBSA）、Management Mode（MM）、OPTEE等；还有很多混淆，如ATF和TZ（TrustZone）。我计划写一些文字，分别介绍一下它们，尤其是和固件相关的技术。于此同时，我觉得学习最好能融会贯通，我们将会把这些ARM的概念和x86相应的技术进行对比，希望这样更能够强化大家的理解和记忆。今天就带来第一篇：ATF（ARM Trusted Firmware）。

ATF的由来

TF(Trusted Firmware)是ARM在Armv8引入的安全解决方案，为安全提供了整体解决方案。它包括启动和运行过程中的特权级划分，对Armv7中的TrustZone（TZ）进行了提高，补充了启动过程信任链的传导，细化了运行过程的特权级区间。TF实际有两种Profile，对ARM Profile A的CPU应用TF-A，对ARM Profile M的CPU应用TF-M。我们一般接触的都是TF-A，又因为这个概念是ARM提出的，有时候也缩写做ATF（ARM Trusted Firmware），所以本文对ATF和TF-A不再做特殊说明，ATF也是TF-A，对TF-M感兴趣的读者可以自行查询官网[1]。

有些同学混淆了ATF和TZ的区别。实际上，TZ更多的是和Intel的SGX概念对应，是在CPU和内存中区隔出两个空间：Secure空间和Non-Secure空间。而ATF中有个Firmware概念，它实际上是Intel的Boot Guard、特权级和提高版的TZ的混合体。它在保有TZ的Secure空间和Non-Secure空间的同时，划分了EL0（Exception level 0）到EL3四个特权级：

其中EL0和EL1是ATF必须实现的，EL2和EL3是可选的。实际上，没有EL2和EL3，整个模型就基本退化成了ARMv7的TZ版本。从高EL转低EL通过ERET指令，从低EL转高EL通过exception，从而严格区分不同的特权级。其中EL0、EL1、EL2可以分成NS-ELx(None Secure ELx)和S-ELx（Secure ELx）两种，而EL3只有安全模式一种。

ARMv8 没有 Privilege level 的概念，取而代之的是 Exception level（异常级别），简称为EL，用于描述特权级别，一共有 4 个级别：EL0、EL1、EL2 和 EL3，数字越大，级别越高，权限越大！这四个 EL 级别对应的应用场合如下：

EL0：一般的应用程序
EL1：操作系统，比如 Linux
EL2：虚拟化（Hypervisor），虚拟机管理器
EL3：最底层的安全固件，如 ARM Trusted Firmware（ATF/TF-A）

ARMv8 提供了两种安全状态：Secure 和 Non-secure，也就是安全和非安全，Non-secure 也就是正常世界（NormalWorld）。我们可以在 Non-secure 运行通用操作系统，比如 Linux，在 Secure 运行可信操作系统，比如OP-TEE，这两个操作系统可以同时运行，这个需要处理器支持 ARM 的 TrustZone 功能。在 Normal world 和 Secure world下，ARMv8 个 EL 等级对应的内容和在 ARMv8 的 AArch32 模式下，处理器模式如图所示：

在 AArch32 模式下，EL0~LE3 对应 ARMv7 的不同工作模式：

EL0：对应 ARMv7 的 User 工作模式
EL1：对应 ARMv7 的 SVC、ABT、IRQ、IRQ、UND 和 SYS 这 6 中工作模式
EL2：对应 ARMv7 的 Hyp 工作模式
EL3：对应 ARMv7 的 Mon 工作模式

可以看出，只有 EL3 是用于安全监视器的，所以 TF-A 主要工作在 EL3 下，在看 TF-A源码的时候会看到大量的“EL3”字样的文件或代码。

ATF带来最大的变化是信任链的建立（Trust Chain），整个启动过程包括从EL3到EL0的信任关系的打通，过程比较抽象。NXP的相关文档[2]比较充分和公开，它的源代码也是开源的[3]。我们结合它的文档和源代码来理解一下。

ATF启动流程

ARM开源了ATF的基本功能模块，大家可以在这里下载：

git clone  https://github.com/ARM-software/arm-trusted-firmware.git

里面已经包含了不少平台，但这些平台的基础代码有些是缺失的，尤其是和芯片部分和与UEFI联动部分。这里我推荐它的一个分支：NXP的2160A芯片的实现。

ARM推出了System Ready计划，效果相当不错，关于它我们今后再单独讲。2020年底，ARM在OSFC推出新的一批System Ready机型[4]，NXP 2160A名列其中：

来源：参考资料4

ATF代码下载可以用：

git clone https://source.codeaurora.org/external/qoriq/qoriq-components/atf -b LX2160_UEFI_ACPI_EAR3

UEFI代码下载可以用图片上的地址。我们可以把参考资料2和这些代码对照来看，加深理解。
支持ATF的ARM机器，启动过程如下

来源：参考资料2

注意蓝色箭头上的数字，它是启动顺序。一切起源于在EL3的BL1。

BL1：Trusted Boot ROM

启动最早的ROM，它可以类比Boot Guard的ACM，

老狼：什么是Boot Guard？电脑启动中的信任链条解析269 赞同 · 44 评论文章编辑

不过它是在CPU的ROM里而不是和BIOS在一起，是一切的信任根。它的代码在这里：

代码很简单（略去不重要内容）：

func bl1_entrypoint
        ....
	bl	bl1_early_platform_setup
	bl	bl1_plat_arch_setup
        ....
	bl	bl1_main
        ....
	b	el3_exit
endfunc bl1_entrypoint

bl1_main()开始就是c程序了，那c运行依靠的堆和栈空间在哪里呢？在CPU内部的SRAM里。SRAM一启动就已经可以访问了，bl1_plat_arch_setup（）简单地在其中划分出来一块作为Trusted SRAM给c程序用，而不用像x86在cache里面扣一块出来，简单了很多。

BL1主要目的是建立Trusted SRAM、exception vector、初始化串口console等等。然后找到并验证BL2（验签CSF头），然后跳过去。

BL2：Trusted Boot Firmware

同样运行在EL3上的BL2和BL1一个显著的不同是它在Flash上，作为外置的一个Firmware，它的可信建立在BL1对它的验证上。它也有完整的源代码：

它也会初始化一些关键安全硬件和软件框架。更主要的是，也是我希望大家下载NXP 2160A的分支的重要原因，BL2会初始化很多硬件，而这些硬件初始化在x86中是BIOS完成的（无论是在PEI中还是包在FSP/AGESA中），而在ARM的ATF体系中，很多种CPU是在BL2中完成的。2160A在Plat目录下提供了很多开源的硬件初始化代码，供ATF BL2框架代码调用。比较重要的是bl2_main()

void bl2_main(void)
{
        ...
	bl2_arch_setup();
        ...
	/* initialize boot source */
	bl2_plat_preload_setup();
	/* Load the subsequent bootloader images. */
	next_bl_ep_info = bl2_load_images();
        ...
	bl2_run_next_image(next_bl_ep_info);
}

最重要的两步都在这个函数中完成：初始化硬件和找到BL31。

bl2_plat_preload_setup()中会初始化一堆硬件，包括读取RCW初始化Serdes等，对内存初始化感兴趣的人（比如我）也可以在里面找到初始化DDR4的代码：dram_init（），它在Plat\nxp\drivers\ddr\nxp-ddr下。比较遗憾的是DDR4 PHY的代码是个Binary，不含源码，这里对DDR4的初始化仅仅聚焦设置timing寄存器和功能寄存器，而没有内存的Training过程。

Anyway，x86带内初始化硬件的很多代码ARM ATF体系都包括在BL2中，而不在UEFI代码中，这是和x86 UEFI代码的一个显著区别。部分原因这些代码都要求是Secure的。更加糟糕的是，很多ARM平台，BL1和BL2，甚至后面的BL31都是以二进制的形式提供，让定制显得很困难。BL2能否提供足够的信息和定制化选择给固件厂商和提供足够信息给UEFI代码，考验BL2的具体设计实现。NXP在两个方面都做的不错，不但提供RCW等配置接口，还开源了大部分代码，十分方便。

BL2在初始化硬件后，开始寻找BL3的几个小兄弟：BL31，BL32和BL33。它先找到BL31，并验签它，最后转入BL31。

BL31：EL3 Runtime Firmware

BL31作为EL3最后的安全堡垒，它不像BL1和BL2是一次性运行的。如它的runtime名字暗示的那样，它通过SMC为Non-Secure持续提供设计安全的服务。关于SMC的调用calling convention我们今后再详细介绍，这里只需要知道它的服务主要是通过BL32。它负责找到BL32，验签，并运行BL32。

BL32：OPTee OS + 安全app

BL32实际上是著名的Open Portable Trusted Execution Enveiroment[5] OS，它是由Linaro创立的。它是个很大的话题，我们今后再细聊。现在仅需要知道OPTee OS运行在 S-EL1，而其上的安全APP运行在S-EL0。OPTee OS运行完毕后，返回EL3的BL31，BL31找到BL33，验签它并运行。

BL33： Non-Trusted Firmware

BL33实际上就是UEFI firmware或者uboot，也有实现在这里直接放上Linux Kernel。2160A的实现是UEFI和uboot都支持。我们仅仅来看UEFI的路径。

第一次看到UEFI居然是Non-Trusted，我是有点伤心的。UEFI运行在NS_EL2，程序的入口点在ARM package

edk2/ArmPlatformPkg/PrePi/AArch64/ModuleEntryPoint.S

做了一些简单初始化，就跳到C语言的入口点CEntryPoint( )。其中ArmPlatformInitialize（）做了一些硬件初始化，调用了


edk2-platforms/Silicon/NXP/

的代码。重要的是PrimaryMain（）。

PrimaryMain（）有两个实例，2160A NXP选择的是PrePI的版本（edk2/ArmPlatformPkg/PrePi/MainUniCore.c），说明它跳过了SEC的部分，直接进入了PEI的后期阶段，在BL2已经干好了大部分硬件初始化的情况下，这个也是正常选择。PrePI的实例直接调用PrePiMain（）（仅保留重要部分）

VOID
PrePiMain (
  IN  UINTN                     UefiMemoryBase,
  IN  UINTN                     StacksBase,
  IN  UINT64                    StartTimeStamp
  )
{
  ....
  ArchInitialize ();
  SerialPortInitialize ();
  InitializeDebugAgent (DEBUG_AGENT_INIT_POSTMEM_SEC, NULL, NULL);
  // Initialize MMU and Memory HOBs (Resource Descriptor HOBs)
  Status = MemoryPeim (UefiMemoryBase, FixedPcdGet32 (PcdSystemMemoryUefiRegionSize));
  BuildCpuHob (ArmGetPhysicalAddressBits (), PcdGet8 (PcdPrePiCpuIoSize));
  BuildGuidDataHob (&gEfiFirmwarePerformanceGuid, &Performance, sizeof (Performance));
  SetBootMode (ArmPlatformGetBootMode ());
  // Initialize Platform HOBs (CpuHob and FvHob)
  Status = PlatformPeim ();
  ....
  Status = DecompressFirstFv ();
  Status = LoadDxeCoreFromFv (NULL, 0);
}

从中我们可以看到，这里几乎就是UEFI PEI阶段DXEIPL的阶段了，后面就是直接DXE阶段。

好了，我们来梳理一下，ATF整个信任链条是逐步建立的：

来源：参考资料2

从作为信任根的BL1开始，一步一步验签CSF头中的签名，最后来到BL33，后面就是OS了。那BL33后面怎么就断了呢？其实后面的验签就是UEFI Secure Boot了

老狼：趣话安全启动：迷思与启示152 赞同 · 24 评论文章编辑

结语

ATF的官网一张图包含了更多的信息：

如果你仅仅对ATF的UEFI启动路径感兴趣，下面这张图可能更加简单明了：

NXP 2160A的开源和良好的文档，让我们可以在一个具体的平台上切片观察ATF的具体实现，建议大家仔细阅读参考资料2和下载代码来看看。

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。