【谦言技语】TEE + Hypervisor万物互融与元宇宙时代的发展基石(二)

最新推荐文章于 2023-10-19 12:06:15 发布
VIP文章 最新推荐文章于 2023-10-19 12:06:15 发布
阅读量4.1k 收藏
点赞数
分类专栏: 元宇宙 文章标签: 安全架构 系统安全 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GoldenRiver2018/article/details/123885801
版权

上篇系列文章从整体上描述了TEE和Hypervisor在新时代的定位和意义,本文重点聊聊两者的技术本质和新时代的特征需求

一.技术本质区别

The Nature Of Technology

    TEE和Hypervisor本质上都是虚拟化技术,都需要底层芯片架构的支撑,大多数情况下两者的区别在于TEE是一种被动式虚拟化技术 ,Hypervisor通常是一种主动式虚拟化技术。通俗点讲, TEE大多数时间处于被动休眠模式不占用系统算力,只有当有可信或隐私计算需求时,TEE才会运行在前台,并且TEE在运算完成后会再将计算资源归还给REE(如Android)。相比之下, Hypervisor作为重要的资源管理基础时刻运行在前台,主动地为各个虚拟机提供虚拟计算资源,除了CPU计算资源外,Hypervisor还提供GPU虚拟化、设备虚拟化等更丰富的功能。特别是GPU虚拟化,未来在智能驾舱、元宇宙等应用场景中将起到至关重要的作用。下图展示了在ARM(主要是v8架构)和Intel两大芯片架构下TEE和Hypervisor映射关系:

       很多人看到上面这个图会心生疑问, Intel 对应TEE的技术不是SGX吗,怎么是跑在Ring -3【1】的Minix

最低0.47元/天 解锁文章
GoldenRiver2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
optee4.0.0 qemu_v8环境搭建(支持Hafnium)
security²-卢鸿波-安全二次方
11-13 821
optee4.0.0 qemu_v8环境搭建
android 系统gpu 调试_巩固产品生态系统,STM32微处理器性能升级
weixin_39863918的博客
12-10 98
横跨多重电子应用领域的全球领先的半导体供应商意法半导体(STMicroelectronics,简称ST; 纽约证券交易所代码:STM) 为STM32MP1系统微处理器(MPU)产品增加了新的授权合作伙伴和软件功能,并显著提升了处理性能,将时钟速度提高到800MHz,软件引脚与650MHz产品兼容。新STM32MP1 MPUs现在搭载800MHz Arm®Cortex®-A7双核应用处理器和209M...
可信执行环境(Tee)入门综述
谈论现实
09-27 690
现代计算平台日益复杂,软件组件之间需要强大的隔离保护,这导致了可信执行环境(TEE)的采用率不断提高。尽管近年来出现了几种商业和学术TEE架构,但它们仍然很难进行比较和对比。更普遍地说,现有的TEE还没有经过全面的系统化,以了解TEE设计各个方面的可用设计方案及其相应的优缺点。因此,在这项工作中,我们分析了现有TEE的设计,并系统化了TEE实现其安全目标的机制,即可验证启动、运行时隔离、可信IO和安全存储。
AArch64 TrustZone
最新发布
qq_16106195的博客
10-19 305
TrustZone 是 Arm A 系列中安全架构的名称。TrustZone 首次在 Armv6K 中引入,Armv7-A 和 Armv8-A 也是支持的。TrustZone 提供两种执行环境,它们之间是硬件强制隔离的,如下图所示。普通世界运行着丰富的软件。这些软件栈通常包括许多应用程序,操作系统如Linux,可能还有 hypervisor,它们通常庞大且复杂。虽然可以尽力保护它们,但由于攻击面太大,它们也更容易受到攻击。可信世界运行着一套小而简单的软件,通常称为可信执行环境(TEE)。
optee共享内存shadow buffer的作用
baron-周贺贺-代码改变世界ctw
06-13 169
TEE 需要处理来自 REE 的数据时,为了避免 REE 在处理过程中更改这些数据,OP-TEE 会创建一个在 TEE 中的 “shadow buffer”,并将 REE 的数据复制到这个 “shadow buffer” 中。在信任执行环境 (TEE) 和不受信任的执行环境 (REE) 之间共享数据时,OP-TEE (Open Portable Trusted Execution Environment) 使用了一种叫做 “shadow buffer” 的内存管理机制。
stm32mp1 笔记
专注的力量
09-26 444
资源概览 https://www.bilibili.com/video/BV1NJ411u7XQ?from=search&seid=12328049116542973953 GPU M4生成的elf文件可以放在linux中由A7启动该程序 工程模式可以不需要A7参与,直接用IDE调试M4程序 资源链接与分配 动态修改 工程与量产模式 双核通信rpmsg https://www.bilibili.com/v...
谦言技语TEE + Hypervisor万物互融元宇宙时代发展基石(一)
GoldenRiver2018的博客
03-31 1万+
基于元宇宙大数据的人工智能将通过虚拟世界的设计建模进一步解放个体的生产力;区块链将以不可抵赖的数字方式更加公正合理的解决生产关系问题;而物联网终端与智能汽车等智能设备,则像是虚拟世界与物理世界的桥梁,以硬件为根基锚定在物理世界,以软件为触手螯合在虚拟世界,并以数据的形式实时的影响着两个平行世界。
optee堆Virtualization(hypervisor)的支持
baron-周贺贺-代码改变世界ctw
10-20 3836
1、一些概念的介绍 optee提供虚拟化的支持, 可以在多个VMs上的optee os上跑TAs. 一个VM不能影响到另外一个VM; 启用虚拟化支持之后,optee将依赖hypervisor,因为只有hypervisor才知道当前使用哪个VM的optee. hypervisor负责创建和销毁VMs,而且在大多数场景下, hypervisor会开机two-state MMU,所有VMs看到的不是真实的物理地址,十IPA(intermediate physical addresses)。 也就说optee只能
TEE是Trusted Execution Environment 的解释
weixin_38503885的博客
10-11 1000
TEE是Trusted Execution Environment的缩写简称,是可信执行环境的简称,在目前移动安全领域,TEE默认就是指的基于ARM trustzone技术的TEE,其实在芯片架构层面,TEE应该包含下面三部分: 1.利用intel TXT或AMD的SVM均可提供TEE,即基于处理器CPU的特殊指令,提供动态信任根DRTM服务,为敏感应用或数据提供可信执行环境; 2.利用AR...
可信执行环境(TEE)技术介绍(Trusted Execution Environment)
热门推荐
Trust Bo
10-14 3万+
本文对当前流行的移动终端TEE技术做简要概述,并对一些细节展开讨论。1. 当前移动安全背景当前移动终端面临这严重的安全威胁,威胁点如下图所示:因此移动厂商、用户、服务提供商等各方都对移动安全提出了强烈的需求。2. REE介绍(Rich Execution Environment)REE简介所有移动设备都支持REE运行通用OS:Android、iOS、Linux为上层App提供设备的所有功能开放的、...
谦言技语TEE + Hypervisor万物互融元宇宙时代发展基石(三)
GoldenRiver2018的博客
03-31 4658
操作系统架构大致可分为三种技术路线:精简内核、宏内核和微内核。操作系统最早期的形态基本上都是精简内核架构,如:DOS、大部分RTOS,随着智能开放性和安全可靠性需求的不断提升,逐渐发展出了宏内核、微内核,而微内核路线还细分了三个层级。
【转】TEE
jerry7582597的专栏
01-25 1837
Overview /*出处:http://blog.csdn.net/almight_/article/details/38920383*/   /*** 总结几个TEE的实现项目  [2014/5/31]http://blog.csdn.net/trustkernel/article/details/27856173   国外:       Global Platform:ww...
TEE之概念解释
messi_cyc的专栏
08-21 5162
 今天写一下TEE概念的解释,有些不准或者偏薄,望提出和指正。 首先是由ARM的原话进行说明:  ARM说:“TEE设备可以提供用户更高的安全和更友好的用户体验,并可以使实现简单的便捷的链接到数字网络上。并能在用户连接更加频繁,应用程序数据交换更大的情况下提供更智能,更快捷的用户安全通道。并提供同网购等一样的包括移动支付,企业生产和移动银行等程序的安全架构。” TEE是Tr
引领 TEE 行业实践,SOFAEnclave 通过权威认证
蚂蚁金服技术团队
06-09 1296
在当下云计算和数据爆发的时代,企业、组织、个人都会面临这样一个问题:一方面希望自己的数据上云享受数据合作的红利或者服务的便利,一方面又对云计算提供商或服务提供方如何使用和保护自己的数据心存担忧。相对于个人终端或企业内部设备上的本地数据保护,云端数据因其流动性和使用方转移,涉及的信任和保护问题明显更加复杂。 基于可信执行环境(TEE)的安全计算(国外常称为机密计算)可以保证数据使用时安全,结合数据网络传输安全、数据存储安全,我们第一次惊喜地看到了数据全生命周期安全的可能性,看到了技术替代商业承诺提升数据安全
RAITE Hypervisor介绍
zlingsmart的博客
03-13 3049
RAITE Hypervisor介绍 中瓴智行自主开发的RAITE Hypervisor是基于微内核的高性能、强实时Type-1型嵌入式Hypervisor,可同时运行Linux、Android、FreeRTOS等多个虚拟机系统,可实现CPU、GPU、内存、网络、存储、IO等硬件资源在操作系统间的有效隔离。基于Hypervisor系统,可搭建标准化、模块化的基础软件平台,满足智能设备在智能汽车、轨道交通等领域中的信息安全和功能安全融合需求。 产品优势 实时性,高性能满足智能安全设备应用场景要求 完全自主知识
物联网Hypervisors---ACRN
i_Panshi的博客
04-15 861
ACRN 是一个灵活的、轻量级的 hypervisor,以实时性和安全性为设计出发点。-- Swapnil Bhartiya 随着物联网规模呈指数级增长,物联网开发者需要支持各种不同的硬件资源、操作系统、软件工具/应用程序。这是一个很大的挑战,因为许多互联的物联网设备在资源上会受到各种限制的,例如运行内存空间,闪存大小,CPU 核的个数。虚拟化有助于满足这些广泛的需求,但是现有的虚拟化方案无...
TEE and ARM TrustZone
t6kernel的专栏
07-08 2230
概述 前一篇文章TEE and ARM TrustZone中讲到ARM TrustZone并不是虚拟化的有效替代方法,而是类似于一个更大更快资源更丰富的TPM。但是TrustZone能够实现部分虚拟化的功能,特别地,它能够实现双系统的隔离运行。为了验证想法的可行性,近日我们在T6的基础上,成功地在三星Exynos 4412上同时稳定运行Android和Ubuntu系统,这里简单介绍实
徒手hypervisor(一)
zzk315的专栏
11-08 3337
最简单的hypervisor ARM v6引入了security extension,把硬件资源划分成了两个部分secure world和normal world。当CPU运行在secure world的时候,它可以访问所以的硬件资源,但当CPU运行在normal world的时候,它只能访问normal world的资源。ARM v7引入了virtualization extension,
高通 虚拟化 linux android,RAITE Hypervisor介绍
weixin_30814159的博客
05-13 1645
RAITE Hypervisor介绍Raite Hypervisr 软件架构 中瓴智行自主开发的RAITE Hypervisor是基于微内核的高性能、强实时Type-1型嵌入式Hypervisor,可同时运行Linux、Android、FreeRTOS等多个虚拟机系统,可实现CPU、GPU、内存、网络、存储、IO等硬件资源在操作系统间的有效隔离。基于Hypervisor系统,可搭建标准化、模块化的...
RAITE Hypervisor智能座舱解决方案
zlingsmart的博客
03-13 3096
RAITE智能座舱解决方案 方案优势 1、智能座舱关键功能集成于一个SoC 2、RAITE Hypervisor实现虚拟机空间隔离、时间隔离、权限隔离和硬件隔离 3、即使IVI受到恶意软件的攻击,也能确保仪表的安全,满足不同功能安全等级系统同时运行需求 4、RAITE Hypervisor,告警指示,健康管理显示符合ISO 26262标准ASIL D等级 5、支持GPU和图像共享,多系统之间图形交互高效易用 6、以VIRTIO或快速IPC(零拷贝)的方式,实现不同虚拟机间的高效通信 7、Linux和And

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值