TrustZone提供了一种硬件级别的安全解决方案,通过创建安全世界和正常世界来隔离资源,防止软件和硬件攻击。ARMv8处理器集成了TrustZone功能,支持SHA、AES等加密,并引入了AArch64和AArch32处理模式,以及不同特权等级的模式,如EL0-EL3,确保安全和非安全模式的分离。在启动过程中,可信链确保从硬件初始化到软件加载的每一步都安全可靠。硬件层面的安全措施包括隐藏执行特征、加密存储和数据校验,但需要在安全性和资源消耗之间找到平衡。
TrustZone是什么
基本的安全方式有加密和完整性保护等,加密通过密码口令或是秘钥方式,鉴权用来检查资源是否可用,如果资源遭遇破坏则会导致鉴权失败。由于存在多种攻击方式,软件方式包括软件病毒、恶意软件等,而硬件方式可以通过JTAG引脚、I/O引脚检测、电流电压检测、显微镜查看电路等进行攻击,所以需要从硬件软件层面设计有效系统来对抗攻击。TrustZone是ARM为了防止设备有效资源被拷贝、破坏或篡改,防止被恶意攻击,对资产包括有形和无形资产进行,以防止恶意软件、硬件监视、硬件干预等方式破坏或获取设备信息。Trustzone从处理器、总线、外设等系统层面进行保护,同时考虑减少额外的资源开销。注意时间、开销允许的情况下,不可能阻止所有可能的攻击,只是在一定的时间和资源(钱)的限制内,能够保证不会受到相应的攻击。TrustZone 将软件硬件部分分为安全世界和正常世界,正常世界器件不可访问安全世界区域器件、存储空间等。TrustZone可以作为实现TPM功能的HSM (hardware Secure module) 模块来使用。对于外设的权限控制TrustZone通过AXI-APB桥来实现,以此兼容外设需求。
最低0.47元/天 解锁文章
648
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
