![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
TrustZone
探索__发现
这个作者很懒,什么都没留下…
展开
-
ARM TrustZone技术简介 -- 3 (BL31 Secure Monitor简介)
在使用TrustZone技术的嵌入式设备当中,无法避免的需要解决从非安全侧切换到安全侧的问题,而为了完成这个切换,需要一个专用的进行非安全上下文和安全上下文切换的固件,这个固件一般我们称为arm trust firmware,在ARM官方维护的github中我们能够下载到其完整的代码https://github.com/ARM-software/arm-trusted-firmware原创 2017-08-06 22:15:25 · 11873 阅读 · 1 评论 -
ARM TrustZone技术简介 -- 2
对具有TrustZone的ARM处理器来说,为了保证运行其在EL3,安全侧和非安全侧的不同软件系统,其一般分为多个部分被bootloader分别进行加载运行,其流程在Linaro的Trust Firmware中有介绍,其基本流程如下图所示当系统复位之后,先通过第一级的Bootloader 这里叫做 BL1进行启动其会加载BL2的系统加载器,而BL2 会将BL31 Trust Firmw原创 2017-08-04 22:02:27 · 3704 阅读 · 0 评论 -
ARM TrustZone技术简介 -- 1
有幸做过将近1年时间的TrustZone OS,这里对通用的TrustZone硬件技术做一点记录,来记录自己曾经工作过的领域。TrustZone是ARM处理器特有的一个安全特性,其简介可以在ARM的官方网站上找到https://www.arm.com/products/security-on-arm/trustzone从最简单抽象的层面来一句话介绍TrustZone原创 2017-08-03 20:23:25 · 9856 阅读 · 0 评论 -
ARM TrustZone技术简介 -- 4 (TrustOS)
TrustZone技术在物理上可以把一个ARM处理器核分时复用为两个不同的处理器,在处理器的非安全部分运行的是标准的Linux系统,而在另外一侧运行的是安全强相关的功能。而由于ARM TrustZone的硬件隔离作用,其相互之间的交互只能通过机器指令SMC来使能切换,而实际的切换过程由ARM提供的TrustFirmware BL31 来提供 。在硬件外部设备划分的过程中,一般情况下IRQ交由原创 2017-08-26 22:16:37 · 4739 阅读 · 0 评论