ARM TrustZone技术简介 -- 1

最新推荐文章于 2024-08-21 10:36:46 发布
最新推荐文章于 2024-08-21 10:36:46 发布
阅读量9.8k 收藏 36
点赞数 7
分类专栏: TrustZone 文章标签: TrustZone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alex___Zhao/article/details/76647377
版权

有幸做过将近1年时间的TrustZone OS,这里对通用的TrustZone硬件技术做一点记录,来记录自己曾经工作过的领域。


TrustZone是ARM处理器特有的一个安全特性,其简介可以在ARM的官方网站上找到

https://www.arm.com/products/security-on-arm/trustzone


从最简单抽象的层面来一句话介绍TrustZone就是,将一个物理处理器分时复用为两个逻辑处理器,一半是Rich Execution Environment 另一半是Trusted Execution Environment。 所以其本质上的原理很简单,在安全界还有很多类似的想法,例如在一个虚拟化的环境中,一个虚拟机运行Rich System,另外一个虚拟机运行Trust System。这两种是同一个道理。


目前使用TrustZone技术的主要集中在机顶盒,车载设备还有最常见的只能手机,由于其硬件隔离的特性,从Rich Execution Environment很难直接操作Trust那边的代码和资源,所以能够极大的提高各种基于ARM的应用环境的安全性。  这里面有一个奇葩的例外 iOS虽然使用ARM处理器但不使用TrustZone技术,其硬件设计中有一个而外的处理器叫Secure Enclave来处理器安全相关的任务,详情请见

最低0.47元/天 解锁文章
探索__发现
关注
专栏目录
ARM TrustZone技术简介 -- 2
Alex___Zhao的博客
08-04 3759
对具有TrustZoneARM处理器来说,为了保证运行其在EL3,安全侧和非安全侧的不同软件系统,其一般分为多个部分被bootloader分别进行加载运行,其流程在Linaro的Trust Firmware中有介绍,其基本流程如下图所示 当系统复位之后,先通过第一级的Bootloader 这里叫做 BL1进行启动其会加载BL2的系统加载器,而BL2 会将BL31 Trust Firmw
arm trustzone
ahr7882的博客
02-07 1006
arm的trustzone并不涉及到具体的crypto算法,只是实现:   1) 敏感信息的安全存储;   2) 控制bus和debug的安全访问,保证信息不被泄露; trustzone是system_level的实现,涉及到软硬件,硬件方面包括:   1) ARM processor;   2) Bus fabric;   3) system peripheral IP; ...
Arm Trustzone与ATF安全介绍 - 一篇就够了_arm atf
最新发布
baimao__Ch的博客
08-21 962
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构。只有支持Trust Zone技术ARM核配合安全扩展组件,才能为整个系统提供芯片硬件级别的保护和隔离。在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图Trust Zone技术之所以能提高系统的安全性,是因为对外部资源和内存资源的硬件隔离。
ARM TrustZone
lognbow的专栏
04-02 708
TrustZone是2004年ARM cortex-a5引入的。 TrustZoneARMARM v6指令集的扩展,增加了一条指令,一个配置状态位,以及一个安全态。它的目的是把一些安全性要求较高的代码放到安全区里来执行。 内核态程序要进入安全区,需要执行SMI(secure monitor interrupt,在cp15安全状态寄存器中置s位)指令。用户态程序需要调用api接口,操作系统检
ARM TrustZone技术
六六哥的博客
09-28 2796
当前AMD与ARM合作,甚至有采用ARM授权进军移动处理器市场的传闻,而在6月份的AFDS大会上,ARM不仅参与了AMD的HSA基金会,它与AMD暧昧不明的关系也得到确认,不过跟大家想象中的不太一样。AMD确实从ARM那里获得了IP授权应用到未来的APU产品中,不过并非完整的Cortex系列,而是TrustZone安全技术。从2004年的Cortex-A5架构首次应用以来,ARM的TrustZon
ARM TrustZone技术简介 -- 3 (BL31 Secure Monitor简介
热门推荐
Alex___Zhao的博客
08-06 1万+
在使用TrustZone技术的嵌入式设备当中,无法避免的需要解决从非安全侧切换到安全侧的问题,而为了完成这个切换,需要一个专用的进行非安全上下文和安全上下文切换的固件,这个固件一般我们称为arm trust firmware,在ARM官方维护的github中我们能够下载到其完整的代码 https://github.com/ARM-software/arm-trusted-firmware
ARM TrustZone技术解析:构建嵌入式系统的安全扩展基石_arm trust zone
2401_84150530的博客
04-20 1126
首页,在软件架构的设计中,就分为: Non-secure EL0&1 Transslation Regime 和 Secure EL0&1 Transslation Regime,即normal world和secure world侧使用不同的Transslation Regime;即secure的页表可以映射non-secure或secure的内存,而non-secure的页表只能去映射non-secure的内存,否则在转换时会发生错误。铁黄 iron oxide yellow。
ARM TrustZone技术简介 -- 4 (TrustOS)
Alex___Zhao的博客
08-26 4767
TrustZone技术在物理上可以把一个ARM处理器核分时复用为两个不同的处理器,在处理器的非安全部分运行的是标准的Linux系统,而在另外一侧运行的是安全强相关的功能。而由于ARM  TrustZone的硬件隔离作用,其相互之间的交互只能通过机器指令SMC来使能切换,而实际的切换过程由ARM提供的TrustFirmware BL31 来提供 。 在硬件外部设备划分的过程中,一般情况下IRQ交由
ARM TrustZone官方资料
02-11
ARM官方关于TrustZone的白皮书以及TrustZone Ready Program
ARM Trustzone
TheGameIsFives的专栏
03-21 2635
What is TrustZone? The term "TrustZone" is somewhat confusingly used when referring to any of the following:     The security extensions to the ARM architecture and the protection type signals in
[Genode] ARM TrustZone
山可行,海可平
11-20 740
ARM TrustZone
ARM 架构 Trust zone 介绍
一叶知秋的博客
04-16 2276
本文介绍arm64 架构下的可信执行环境(Trust zone)的原理机制
简述ARM TrustZone
kunkliu的博客
04-08 4971
ARM TrustZoneARM公司推出的SoC及CPU系统范围的安全解决方案,目前已在一些采用ARM指令集的应用处理器上广泛使用。本篇文章旨在对ARM TrustZone技术的体系架构、面临的安全隐患和应用进行简单的概述。目录1 TrustZone体系架构2 基于TrustZone的TEE系统3 TrustZone安全隐患4 TrustZone的应用1 TrustZone体系架构ARM TrustZone是基于硬件的安全功能,它通过对原有硬件架构进行修改,在处理器层次引入了两个不同权限的保护域——安全世
ARM的TrustZone技术
ygyglg的专栏
04-15 574
ARM的TrustZone技术是一种系统范围的安全解决方案,旨在为高性能计算平台上的各种应用提供保护,如安全支付、数字版权管理、企业服务和基于Web的服务。其核心原理是通过硬件级别的隔离和保护来增强系统的安全性。
ARM TrustZone 调研分析
weixin_45905610的博客
11-25 580
ARM的一个硬件架构 同时运行一个安全OS及一个非安全OS 两OS物理隔离 安全OS权限更高 两OS分时运行,可以互相通信 全系统级别的安全架构 处理器、内存及外设均隔离 遵循Global Platform的TEE规范
ARM AArch64的TrustZone架构详解(上)
security²-卢鸿波-安全二次方
12-24 1092
在这篇博客中,我们将介绍TrustZone。TrustZone通过在CPU中内置硬件强制隔离,提供了一种高效的、系统级的安全方法。 我们将涵盖TrustZone添加到处理器架构的特性,TrustZone的内存系统支持以及典型的软件架构。同时,我们还将介绍Arm为正在使用TrustZone的系统和软件开发人员提供的资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值