Android手机启动流程与TEE OS

最新推荐文章于 2024-07-18 14:00:00 发布
最新推荐文章于 2024-07-18 14:00:00 发布
阅读量903 收藏 5
点赞数
分类专栏: TEE 指纹
原文链接:https://cloud.tencent.com/developer/article/1043659
版权

一个移植了TEEOS的Android手机系统启动流程如下:

系统启动流程如图所示,具体为:

①系统上电,PC指针指向芯片内部BOOT ROM地址并执行。

②BOOT ROM从外部存储设备加载、验证preloader并跳转执行。

③preloader从外部存储加载(验证) ATF(ARM可信固件)、TEE OS、LK,并跳转到ATF执行。

④ATF跳转到TEE OS执行初始化,再返回ATF。

⑤ATF跳转到LK执行。

⑥LK加载运行Android linux kernel。

⑦系统加载Modem。

BOOT ROM:固化在CPU芯片内部ROM中,上电cpu pc就指向这段地址并开始运行。

Preloader: 手机出厂前由手机厂商烧写至cpu芯片外部存储器(如emmc)中,并由BOOT ROM加载至内存中执行。

Lk: 可看作一个第二阶段的bootloader,支持多种启动模式(fastboot meta normal等等),并加载bootimage执行。

TEE: 包含ATF和TEE OS两部分,共同构建安全执行环境。

Boot: Android Kernel。

只有理解了上述启动流程,我们可以更好的进行安全启动设计!

Google有如下要求:

验证启动功能旨在保证设备软件(从硬件信任根直到系统分区)的完整 性。在启动过程中,无论是在每个阶段,都会在进入下一个阶段之前先验证下一个阶段的完整性和真实性。 当用户对软件进行了不应进行的更改时,可以使用该功能向他们发出警告,比如当用户获得一台二手设备后告知他们软件经受了不应进行的更改。此外,该功能还可以提供进行远程认证时使用的其他设备完整性信号。该功能再加上加密功能以及可信执行环境 (TEE) 信任根绑定功能,三者共同为用户数据添加了另一道防范恶意系统软件的保护屏障。如果在任意阶段验证失败,用户都会收到醒目的通知。 目前基于TEE的系统与防范恶意系统软件保护之间,看似底层与上层相差甚远,各位看了上述Google的描述,是不是觉得可以产生结合,形成特色的安全解决方案了呢?

dahailinan
关注
专栏目录
偏置器(Bias Tee)工作原理与应用
01-20
工作原理 宽带放大器馈电电路,高频受寄生电容参数影响,性能急剧下降,所以馈电需要采用BiasTee。 BiasTee由超宽带、接近理想化、没有谐振点的高频电感和电容组成。 隔直电容:隔直流,防止直流电压泄露到后续...
认识 TEE OS
本末实验室
12-24 3198
关于本文,是一篇,会议主题是《从 Linux Kernel 角度看 TEE》,主讲人是周贺贺。它适用于嵌入式系统开发/驱动开发/内核设计/安全业务设计从业者,目的是让自己掌握 TEE 基本概念,知道大系统软件架构。同时也解答下面几个问题。
android TEE/TUI 开发代码
最新发布
weixin_41850878的博客
07-18 605
至于与TEE相关的UI(TUI),这可能涉及到用户界面的元素,比如显示PIN码输入框、指纹传感器状态,或者是人脸识别的界面。然而,直接的“TEETUI”开发代码在公开的资料中并不多见,因为TEE的操作通常被封装在底层的硬件驱动和系统服务中,而TUI(如果指的是与TEE相关的UI)则涉及到上层应用与TEE的交互,这通常需要使用特定的API和库。在Android中,与TEE相关的开发主要集中在访问TEE中的服务,比如通过Keymaster进行加密操作,或者使用生物识别框架进行身份验证。
一文看懂REE OSTEE OS、CA以及TA概念、架构、流程
weixin_36389889的博客
03-03 1万+
一文看懂REE OSTEE OS、CA以及TA概念、架构、流程
Android TEE可信计算环境与TrustZone基础
道阻且长,行则将至。
07-06 3198
本文介绍了可信计算的基本概念、可信计算环境(TEE)的产生和应用,并详细介绍了 Android 移动端基于 TrustZone 架构实现的 TEE 的框架设计、安全机制等。
TEE OS的一点闲言碎语
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-29 1691
伴随着Android的发展,TEEOS已成为端侧的基础安全平台,其提供的安全能力为指纹、人脸、支付等多个安全相关的业务服务,而如今都有哪些厂商在做TEE OS呢?这里列出了18个TEEOS的厂商,在Android手机搭载的TEEOS中,高通的QSEE占比35%Trustonic&TEEgris占比20%华为的iTrustee占比17%。下面就基于各个手机厂商的选型来对比一下各个TEE OS解决方案。
optee_osTEE的受信任的一面
02-23
- **安全启动**:OP-TEE支持安全的引导流程,确保软件栈的完整性和可信性。 **5. 开发和调试** 开发人员可以利用OP-TEE的开发框架和调试工具进行安全应用的编写和测试。这些工具包括GDB服务器,用于远程调试,以及...
解析Mysql备份与恢复简单总结与tee命令的使用介绍
09-10
MySQL数据库的备份与恢复是数据库管理中的重要环节,确保数据的安全性和可恢复性...同时,利用`tee`命令可以方便地记录和保存交互过程,有助于管理和审计数据库操作。确保熟悉并掌握这些方法,对于数据库管理至关重要。
精通HarmonyOS:高级应用开发技术与实战指南"
07-07
### 精通HarmonyOS:高级应用开发技术与实战指南 #### 一、深入理解HarmonyOS架构 - **架构概述**:HarmonyOS采用了微内核设计,旨在为多设备提供统一的操作系统框架。这包括分布式软总线、分布式数据管理等核心...
AndroidTEE、SE是指?
Andy0214的专栏
09-17 7183
[TOC]
Android可信执行环境TEE最全介绍
热门推荐
caizehui的博客
03-10 2万+
TEE简介 TEE的全称trusted execution environment,它是移动设备(智能手机、平板电脑、智能电视)CPU上的一块区域。这块区域的作用是给数据和代码的执行提供一个更安全的空间,并保证它们的机密性和完整性。 TEE发展历程 TEE的前身。Open Mobile Terminal Platform (OMTP)于2006年提出一种双系统解决方案:即在同一个智能终端下,除了多媒体操作系统外再提供一个隔离的安全操作系统,这一运行在隔离的硬件之上的隔离安全操作系统用来专门处理敏感信息以保
TEE OS中断篇(三):中断的向量表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 1094
REE侧、TEE侧以及Monitor模式或EL3都可接收中断信号。在系统中存在两个VBAR寄存器和一个MVBAR寄存器,REE侧的VBAR寄存器中存放的是Linux内核的异常向量表基地址,OP-TEE中的VBAR寄存器存放的是OP-TEE系统的中断向量表基地址,而Monitor或者EL3的MVBAR存放的是Monitor模式或EL3运行时的中断向量表基地址,即在Monitor或者EL3阶段是可以接收外部中断信号的。本节将介绍OP-TEE中断的配置和Monitor或EL3阶段中断的配置。
ATF实现原理
weixin_45619924的博客
01-28 2863
ATF(ARM Trusted firmware)实现原理 1、Secure world 与 Non Secure world 在Android系统中应用程序运行在Non-secure EL0,linux kernel运行在Non-secure EL1 ,TEE比如trustonic运行在Secure EL0和Secure EL1。AndroidTEE的切换都必须经过EL3的monitor,在mtk平台上ATF就是一个运行在EL3上面的monitor。 Non Secure world切换到Secure
MTK启动内存地址TEE,ATF启动地址计算
求变,从思想开始
06-04 3085
在移植TEE OS到MTK的过程中,遇到一个ATF,TEE启动地址的运算问题,跟了下代码流程,把大概的过程记录下。1. MTK总main入口Main.c android_mtk_6755_mp\vendor\mediatek\proprietary\bootable\bootloader\preloader\platform\mt6755\src\corestatic int bldr_l...
TEE开源框架总结
shuizhongmose的专栏
03-15 1349
TEE开源框架总结
ARM的安全启动—ATF/TF-A以及它与UEFI的互动
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-16 334
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。TF官网 https://www.trustedfirmware.org/OPTee官网 https://www.op-tee.org/
【CA-TA实战系列六】CA与TA背后的故事一:TEE OS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-26 724
TEE OS就是可信环境的操作系统,这里我们的参考资料是前辈的《手机安全和可信应用开发指南》,因此这里我们的TEE OS就是OP TEE。那么为什么在搞TA CA的设计实现要关TEEOS什么事情?关OPTEE什么事情?回想一下我们当时的那个架构图。看到没OP-TEE包含的可多了,咱们这CA和TA的开发是绕不开TEEOS的。靓仔们,所以我们来了解了解这玩意的代码结构有什么,关于optee的东西,在这个专栏里面,转载了很多前辈书里面的内容来讲解,这里就不展开了。
Android启动流程
qq_55893245的博客
04-26 1605
Android启动流程
iphone tee os
09-03
iPhone Tee OS是指iPhone设备上运行的一个安全操作系统(TEE)。TEE是Trusted Execution Environment(可信执行环境)的缩写,是一种相对于普通操作系统而言更加安全可靠的技术。iPhone Tee OS作为iPhone设备硬件和软件之间的接口,提供了一种高度安全的执行环境,用于保护设备上的敏感数据和执行关键操作。 iPhone Tee OS的主要功能包括: 1. 安全存储:TEE提供了针对敏感数据的安全存储,可以加密和隔离存储在设备上的敏感信息,如加密密钥、指纹等。 2. 安全认证:TEE可以进行安全认证,确保只有经过验证的应用程序和用户能够访问特定的安全功能和数据。 3. 安全执行:TEE可以在一个独立的执行环境中运行特定的安全应用程序,保护其免受操作系统和其他应用程序的干扰和恶意攻击。 4. 安全通信:TEE可以提供加密和安全通信协议,确保在设备和外部服务器之间传输的数据的机密性和完整性。 由于TEE在硬件层面实施了安全保护和隔离机制,因此它比传统操作系统更加安全可靠。iPhone Tee OS的存在使得iPhone设备可以更好地保护用户的隐私和安全,避免了很多潜在的安全风险和漏洞。同时,它也为开发者提供了一个安全的运行环境,使得他们可以开发更加安全可靠的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值