TrustZone
文章平均质量分 59
forestcell
IT小角色
展开
-
TrustZone——Android的救星?
背景知识安卓手机太不安全了。我觉得敢在安卓手机上,使用手机银行的算是勇者了吧。在安卓手机上,如果root了,基本上没有秘密可言了。各大公司的APP,各个比较好用的APP或游戏,都会获取到很多游戏。做研发的同事都明白,为什么开发个跟通讯录一点关系没有的软件就要访问通讯录?微博,微信,360哪个不是?哪个程序都在后台悄悄的运行着几个线程。也许说的夸张,其实99%的android开发者应该都明白。相原创 2013-11-08 00:00:06 · 25486 阅读 · 6 评论 -
Android系统典型bootloader分析
Android系统典型bootloader分析博文作者:firewings发布日期:2014-01-02阅读次数:2411博文内容:1、bootloader是什么? 简单地说,bootloader 就是在操作系统内核运行之前运行的一段小程序。通过这段小程序,我们可以初始化硬件设备、建立内存空间的映射图,从而将系统的软硬件环境带到一个合适的状转载 2014-04-16 09:38:47 · 9139 阅读 · 2 评论 -
TrustZone——开发环境—QEMU-TrustZone
在Ubuntu12.04系统上编译qemu1.更新依赖库apt-get install libglib2.0-0 libsdl1.2-dev libtool 2.解压,创建bin目录下载地址http://download.csdn.net/detail/forestcell/6760091$ unzip qemu-trustzone.zip # tar jxvf q原创 2013-12-24 16:25:28 · 4990 阅读 · 5 评论 -
TrustZone——例子程序—FastModels和QEMU测试
在Cortex-A9上我们测试一下自己写的例子。model_shell ~/ARM/FastModelsPortfolio_8.2/examples/FVP_VE/Build_Cortex-A9x1/Linux-Release-GCC-4.4/cadi_system_Linux-Release-GCC-4.4.so ~/trustzone_fastmodels.elf效果如下图原创 2014-04-04 09:46:28 · 5927 阅读 · 3 评论 -
TrustZone——开源库—OVOS
如果没有开源库,技术至少要落后5年。有了开源库,技术落后2年吧。http://www.openvirtualization.org/目前应该,能够编译运行这个开源库的开发者还比较少,至少博客上没搜索到。这个开源库东西还挺全的。支持两层bootloader,一层安全,一层普通。建立了安全OS原型。实现了TZAPI。提供了:安全键盘,安全支付应用,安全播放器这三原创 2014-09-12 09:50:59 · 3431 阅读 · 1 评论 -
TrustZone——运行环境—QEMU—OP-TEE
玩TrustZone这几年。终于看到一款算是比较完善的安全OS。看它支持的平台就知道开发投入的工作量不小。支持FastModels和QEMU两个虚拟模拟器,其他5款开发板。今天先看看QEMU运行起来效果怎么样吧。 Foundation ModelsARM Juno boardQEMUSTMicroelectronics boardsAllwinner A80Mediatek MT8原创 2015-07-22 16:58:42 · 9169 阅读 · 6 评论 -
TrustZone——开源库—Linaro—OP-TEE
想研究安全系统源码的有福气了。以前OVOS的代码缺少TA相关的实现。这次的版本,基本框架都有了。先看看架构图吧。 几家大公司做的,可能是ST牵头,页面有ST的LOGO。代码质量较高。未来也会成为大部分消费电子产品TEE的主要安全系统吧。这个是和Linaro配合的。去年海思已经有开发板直接发布Linaro的包了。也算是个重要分支吧。原创 2015-07-22 15:59:36 · 4975 阅读 · 0 评论 -
基于TEE的安全系统有哪些?
最近太忙,好久没写博客了。暂时评一下,最安全的是三星的knox。可能是闭源和了解的比较少的原因。TEE技术被攻破的新闻,已经有华为、高通手机。从目前看都是CVE的漏洞挖掘技术。目前这个技术也挺普及了。从学习安全系统的角度,选择开源的OP-TEE还是不错的,对于QEMU的支持也比较好。选择的建议:1、手头有开发板,选择相应支持的安全系统2、使用模拟器,并不是所有开源的原创 2016-11-14 22:08:12 · 6582 阅读 · 1 评论 -
TrustZone——市场普及——TEE组成部分浅析
近几年,随着苹果支付、三星支付、支付宝普及、华为支付、小米支付的普及,基本代表从2012年从三星推出S3。然后是KNOX,苹果支付入华,支付宝和微信大面积线下推广。今年华为和小米退出各自的支付。逐渐证明着安卓市场TrustZone技术的普及。尽管也暴露了几个漏洞,市场还是在往前走着。就连北京公交集团,明年计划支持各种支付,推广中国公交一卡通,俨然一张公交卡走遍中国都不怕的节奏。目前首批计划支持京津原创 2016-12-17 14:15:26 · 7492 阅读 · 1 评论 -
TrustZone——系统产品
学习TrustZone技术有段时间了。从去年三星和HTC推出TZ技术的手机,苹果推出A7的5S。都包含了TZ技术。今年部分解决方案的资料已经出现了。三星的knox和苹果的secure enclave。都是基于TZ技术的系统级产品。knox更加偏重企业应用。主打产品,企业用户认证和企业应用安全。它的技术白皮书标题“Meet evolving enterprise mobility cha原创 2014-04-14 20:08:11 · 4130 阅读 · 4 评论 -
TrustZone——开发环境—FastModels-WIN平台
windows上运行fastmodels的trustzone原创 2014-01-10 19:31:04 · 4124 阅读 · 11 评论 -
TrustZone——现有产品——GalaxyS3-ROM简析
捷德宣布 MobiCore® 集成安全平台在欧洲支持三星 GALAXY S III 慕尼黑,2012 年 5 月 4 日—捷德今天宣布在欧洲销售的三星 GALAXY S III 智能机将集成其 MobiCore 安全平台。通过 MobiCore,具有 NFC 功能的三星智能机将是第一台在应用处理器中设置保护区的移动设备,可安全地运行并动态下载对安全敏感的应用。MobiCore 平台将为移动支付原创 2013-12-30 13:06:56 · 5513 阅读 · 2 评论 -
TrustZone——相关厂商
第一梯队ARM,提出硬件架构标准,TEE,TZAPI 第二梯队Apple,iphone5s,已经集成,产品已上市Samsung,galaxyS3,欧版已经集成,产品已上市TI,OMAP,集成部分,产品已上市QualComm,Snapdragon600,集成部分,产品已上市ST,不确定,由于指令集独特,所以会比较尴尬Huawei,据说正在研发 第三梯队原创 2013-11-09 10:52:35 · 8507 阅读 · 1 评论 -
TrustZone——基础开发—Hello World
万事开头难,本以为所有的HelloWorld都是很简单的。下载了TZ的HelloWorld才知道。比想象的要困难很多。DS-5的下载地址,需要注册ARM官网。注册个ARM账号,没有XX版本。TrustZone的HelloWorld的下载地址 需要背景知识:1.arm汇编(中级)2.了解如何制作linux的boot,kernel3.了解文件在flash布局与开发4.了原创 2013-11-11 17:41:50 · 11198 阅读 · 13 评论 -
TrustZone——开发环境—QEMU
由于FastModels是收费的,所以例子希望能够在QEMU中运行。经过不停的尝试和崩溃。RTSM_VE的例子,可以通过QEMU启动了。qemu-system-arm -M vexpress-a15 -m 256M -serial stdio -kernel RTSM_VE_CLI_V7.axf -sd ~/ARM/FastModelsPortfolio_8.2/images/RTSM原创 2013-11-12 20:42:13 · 6455 阅读 · 2 评论 -
TrustZone——开发环境—FastModels
这个重量级的工具,什么ARM硬件都能模拟。简直是超级强大。1.下载登录成功后访问如下地址。即可下载DS-5或者FastModels。https://silver.arm.com/browse/FM000建议这两个都下载。因为后面的算是平台包。会有很多平台支持。Fast Models Evaluation LinuxFast Model ThirdParty IP Linux原创 2013-11-26 20:50:00 · 5315 阅读 · 6 评论 -
TrustZone——开发环境—ARM Development Studio 5(DS-5)
这个需要注册ARM帐号,去官网下载。不过官网速度有点儿慢。小提示一下5.15.1,目前不支持WIN8。(注册不了。愿意折腾的可以玩一下)去国内这个网站www.myir-tech.com,下载快一些。和谐版本暂时没有发现。网上的5.11和5.13有和谐的。但是仅仅是编译器。无法模拟运行。调试TrustZone这种高级货。不能调试看汇编,基本和没有差不多。如果谁找到和谐版本,mail我原创 2013-11-12 23:17:02 · 8292 阅读 · 4 评论 -
ARM——开发工具—编译器
说起ARM开发,不得不说的就是编译器了。大家都熟悉的gcc,这个平台也有。反正说起嵌入式开发,大家必然要提的就是toolchain,也叫工具链。还有叫交叉(CROSS)工具链。其实都差不多。为什么有这么多版本的编译器?主要是市场决定的吧。不同的开发板会提供基于gnu标准修改的一些gcc、as、ld,一般elf文件还都是一样的。大部分原因是不同外设等硬件导致的。看看主流的ARM编译器有哪原创 2013-11-13 10:56:08 · 12422 阅读 · 0 评论 -
ARM——操作系统—最小操作系统
自己动手写最小的ARM操作系统。能够看到自己的代码,真的控制着硬件启动起来,心情是不一样的。ARM是嵌入式设备,想写个操作系统就需要了解硬件。在X86时代有BIOS帮我们,大部分东西简化了。在ARM时代,最小的操作系统,是设置好串口。通过串口打印字符。最小的PC,也是有键盘,显示器和主机。最小的嵌入式设备,无键盘,无显示器,只有主机,最通用的就是串口了。所以最小的操作系统,也只原创 2013-11-13 16:56:35 · 12686 阅读 · 0 评论 -
ARM——操作系统—最小操作系统-开发板测试
怀着激动的心情,打算弄到硬件上试试。折腾了一整天。终于运行起来了。需要设置IBRD和CR,以及寄存器。希望大家也能顺利完成自己的开发板实验。 我畅想了一下,目前所有带串口的嵌入式ARM设备,都应该可以使用这个方式启动起来。见证奇迹的时刻。原创 2013-11-14 16:04:28 · 4168 阅读 · 0 评论 -
TrustZone——硬件环境—SOC如何支持TrustZone
换句话说,就是什么样的SOC芯片,就支持TrustZone了?可以从以下几点判断。The core AXI Bus (AXI总线,增加了一条控制线)ARM Core itself (当然前提是ARM核)TrustZone Address Space Controller (TZASC,地址空间控制器)TrustZone Protection Controller(TZPC,这个是保护控制原创 2013-12-11 20:36:21 · 9546 阅读 · 4 评论 -
TrustZone——运行环境—QEMU—OP-TEE (新办法)
最新OPTEE更新很快,整个系统编译方式为了兼容Android,提供了Android.mk。不过整体还是挺简单的。我们看一下,还是使用QEMU。准备工具repo。mkdir ~/binPATH=~/bin:$PATH也可以将 export PATH=~/bin:$PATH 加到 ~/.bashrc可永久保存PATH环境变量。获取repo,repo是一个python脚本。原创 2016-01-12 22:47:53 · 5822 阅读 · 15 评论