[ATF]ARMv8 arm trust firmware信任的固件----安全相关

最新推荐文章于 2024-06-09 18:26:29 发布
最新推荐文章于 2024-06-09 18:26:29 发布
阅读量3.8k 收藏 8
点赞数
分类专栏: ARM架构 文章标签: oooooooooooooooooooo

http://blog.csdn.net/big2chris/article/details/53057505

ARM 全Trustzone解决方案,软件架构有ARM TBBR规范,在构建运行TEE环境时,ATF与TrustOS构成基本TEE执行环境。
本文主要介绍arm trust firmware组件。

定义与缩略语:

REE: Rich Execution Environment
TEE: Trusted Execution Environment
OP-TEE :Open Portable Trusted Execution Environment
TA:Trusted Application

sml:Secure monitor layer

tos:Trust os
ATF:Arm-trusted-firmware

ARMv8 TrustZone整体框架图:

secure and non secure

AArch64 环境介绍:
  1. APP 运行在NS/S EL0
  2. Kernel 运行在 EL1
  3. Trusted OS 运行在Secure EL1
  4. ATF(SML)运行在EL3 EL2 hypervisor据ARM介绍在服务器上可能会用到。
ATF框架:

Trustzone ATF

ATF 主要的三个方面的功能
Trust Boot

ATF满足安全启动的规范(TBBR),在初次启动时,平台上电后,cpu处于el3模式,从romcode到spl-sml-uboot-kernel,在进入kernel前,cpu处于安全模式,spl/sml/uboot都可以带上安全签名,保证软件与硬件都是安全的。后续suspend or reset 启动的时候,cpu处于el3及secure word, sml code 开始运行,而后切到kernel
normal word,注意reset与suspend回到kernel的地址是不一样的。

Power State Coordination Interface (PSCI)

ATF另外一个主要的功能,提供芯片相关的电压管理接口,将cpu相关的底层操作抽象出来给kernel调用,主要包括cpu idle/cpu boot/cpu off/system off/system rest以及预留的cpu migrate相关的接口。kernel通过smc来调用sml api。

Manage Interrupts

ARM可信固件实现了一个用于配置和管理的框架在任一安全状态下产生的中断。


ffmxnjm
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ATF官方文档翻译(十六):ATF固件设计(Firmware Design)-Armv8-A体系结构扩展&&ATF的代码结构
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-10 410
TF-A在适用的情况下使用Armv8-A架构扩展。本节列出了体系结构扩展的用法,以及控制它们的构建标志。通常,除非单独提及,否则构建选项ARM_ARCH_MAJOR和ARM_ARCH_MINOR将在构建TF-A时选择要作为目标的体系结构扩展。后续的Arm架构扩展与以前的版本向后兼容。生成系统只要求ARM_ARCH_MAJOR和ARM_ARCH_MINOR具有有效的数值。这些构建选项仅控制构建中是否包含特定于体系结构扩展的代码。否则,TF-A的目标是基础Armv8.0-A架构;
Linux ARM平台开发系列讲解(u-boot篇) 5.1 u-boot的启动流程分析(ARMv8-a)
DSMGUOGUO的博客
03-31 438
1. 概述对于嵌入式来说,bootload对于开发人员来说并不陌生,但是在不同芯片架构中,bootload程序所做的一些操作是有所不同的,比如常见的STM32Cotex-M和RK3568之间的启动流程所做的操作是有所不同的。本小节就来概述一下U-boot2. 源码下载U-boot3. 基础知识了解各种架构的bootload,都需要掌握一些基础知识,比如汇编亦或者一些关键词,接下来就先了解一下关键词,方便后续学习起来不会误解。U-boot本质上就是一个单片机程序,所以对应不同的硬件设计和CPU。
[ATF][Power]ARMv8 arm trust firmware
小黑屋
11-06 1万+
ARM 全Trustzone解决方案,软件架构有ARM TBBR规范,在构建运行TEE环境时,ATF与TrustOS构成基本TEE执行环境。 本文主要介绍arm trust firmware组件。定义与缩略语: REE: Rich Execution Environment TEE: Trusted Execution Environment OP-TEE :Op
手把手教你玩转CSDN博客!!
2302_80728797的博客
06-09 3451
CSDN博客是一个宝贵的资源,可以帮助你学习编程思路、技巧,并通过阅读和分析代码示例来提高编程能力。通过不断地学习和实践,你将能够在编程之路上越走越远,为IT行业的发展做出贡献。记得在CSDN博客上分享你的学习心得和代码示例,以帮助和启发其他开发者。
1. arm-trusted-firmware (ATF介绍)
热门推荐
每天进步一点
06-07 3万+
1. 大致描述ATF提供了安全世界的参考实现软件[ARMv8-A],包括执行的 [Secure Monitor] [TEE-SMC]异常级别 3(EL3)。它实现了各种 ARM 接口标准,如电源状态协调接口([PSCI]),可信板启动要求(TBBR,ARM DEN0006C-1)和[SMC 呼叫公约] [SMCCC]。尽可能代码旨在重用或移植到其他 ARMv8-A 型号和硬件平台。2. 功能
Arm Trustzone与ATF安全介绍 - 一篇就够了
生活需要深度
08-21 3187
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图其中:(1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1]
ATF ARM Trust Firmware
迟来大师的博客
12-06 2042
ATF全称是ARM Trusted Firmware,由ARM公司提供的开源firmware。https://github.com/ARM-software/arm-trusted-firmware. Trusted Firmware has 5 steps which are called as BL1, BL2, BL3-1, BL3-2, and BL3-3.BL(Boot Loader) BL1- This is the Boot Loader stage 1 is not on the...
ARMv8-A TrustZone概述
分享嵌入式Linux技术知识
01-24 6238
什么是TrustZone TrustZone 是 Arm A-profile 架构中安全架构的名称。 在 Armv6K 中首次引入 TrustZone,在 Armv7-A 和 Armv8-A 中也得到支持。 Arm TrustZone是一种针对基于 ARM Cortex 处理器系统的嵌入式安全选项的系统范围方法。 ArmTrustZone也可以说是一种嵌入式安全技术,它从硬件级别开始,通过创建两个可以同时运行在单个核心上的环境:一个安全世界和一个非安全世界。 Normal 世界(非安全世界)运行丰富的软件,
ARM安全启动—ATF/TF-A以及它与UEFI的互动
生活需要深度
08-22 1788
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。
trusted-firmware-a-2.9.0.tar.gz
07-21
在TF-A中,AtFArm Trusted Firmware)是关键组件之一,它提供了平台初始化和安全引导的功能。AtF包含了多个子组件,如BL1(Boot Loader 1)和BL2(Boot Loader 2),它们负责加载后续的引导固件,如设备的固件映像...
ARM Trusted Firmware - version 1.3
11-05
ARM Trusted Firmware 是一个关键组件,它在基于ARM架构的系统中提供了安全启动和TrustZone等安全特性。这个版本1.3是该框架的一个重要更新,它包含了对最新ARM处理器核心以及相关平台的支持,以确保系统的安全性。 ...
arm-trustzone:信任区项目
07-02
4. **安全启动**: 通过TrustZone实现安全启动流程,确保设备启动时加载的是未经篡改的固件。 5. **虚拟化**: 支持安全的虚拟化环境,允许不同安全等级的应用在同一硬件上并发运行。 ### 四、TrustZone的挑战与未来...
IRFM120ATF-VB场效应管一款N沟道SOT223封装的晶体管
01-05
IRFM120ATF-VB是一款N沟道场效应晶体管,采用了高效的TrenchFET技术,并且封装在小型的SOT223封装中。这款晶体管设计用于高效率、高性能的应用,具备耐高温特性,其最大结温可达到175°C。它符合RoHS指令2002/95/EC...
raspberry-pi3-atf:Raspberry Pi 3的ARM可信固件
05-02
适用于RPi3的ARM可信固件 最后更新于2018年5月9日。 这是基于的RPi3平台ATF的实现。 尚未尝试使其与保持同步。 对不起。 目的 该树旨在与预加载的BL33有效负载一起使用,作为Raspberry Pi 3的UEFI或U-Boot实现的一...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
手机安全深度解析:TrustZone与OP-TEE技术实战
作者详细介绍了ARMv7和v8架构下的TrustZone技术,以及相关安全扩展组件,如AXI总线的安全状态位、TrustZone地址空间控制、内存适配器、保护控制器、中断控制器、Cache和MMU的扩展等,这些组件协同工作以确保安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值