ARM TrustZone and KVM

最新推荐文章于 2024-05-19 13:58:51 发布
最新推荐文章于 2024-05-19 13:58:51 发布
阅读量991 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoxiang__/article/details/50949692
版权
本文介绍了ARM TrustZone硬件安全技术,包括其概述、硬件支持和世界切换机制。接着阐述了KVM虚拟机的概念、硬件支持及与全虚拟化的区别。最后讨论了TrustZone与KVM在目标和应用场景上的不同。
摘要由CSDN通过智能技术生成

ARM TrustZone and KVM 

1. TrustZone

Overview

ARM TrustZone is a hardware based technology to enhance the security that is used on billions of chips. This new architecture allows CPU to run in two different world currently, the normal world and security world, which are hardware isolated from each other. As a example within a CPU, software either res

最低0.47元/天 解锁文章
gaoxiang__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
virtCCA: Virtualized Arm Confidential Compute Architecture with TrustZone
baron-周贺贺-代码改变世界ctw
08-01 74
ARM最近推出了机密计算架构(CCA),作为即将发布的ARMv9-A架构的一部分。CCA支持在一个名为Realm世界的独立世界中运行机密虚拟机(cVMs),从而保护其免受不可信的普通世界的影响。尽管CCA为机密计算提供了一个有前景的未来,但根据ARM的路线图,CCA硬件在近期内不太可能广泛可用。为了解决这个问题,我们提出了virtCCA,这是一种利用TrustZone的虚拟化CCA架构,该架构是现有ARM平台上成熟的硬件特性。
【机密计算技术】ARM 新一代机密计算架构 CCA
最是书香能致远,腹有诗书气自华
07-24 848
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
tzvisor:基于 KVMARM 的 IaaS 云中的 TrustZone 辅助 TEE 在 Fast Models 9.1 上测试
06-09
视窗 TZVisor 是将可信执行环境与 IaaS 云中的 KVM 分离的项目。 安装指南: 快速模型中 KVM/ARM 的安装请参考 。 我们的测试环境是 Fast Models 9.1。 要编译 linux-kvm-arm,请在 ./linux-kvm-arm 中运行 test.sh 以获取 uImage,它将用作主机映像。 使用以下命令为来宾 VM 生成内核映像: dd if=uImage of=zImage skip=64 bs=1 并将 zImage 复制到来宾 VM 磁盘。 在 ./stk 文件夹中使用 test.sh 编译 STK(Secure Tiny Kernel)。 使用 ./compile 编译 tzvmods 使用 make 编译用户 运行 ginstall.sh 将所有必需的文件复制到主机和来宾磁盘。 如有任何问题,请联系
kvm-arm
qq_21442867的博客
07-07 480
kvm arm x86-64
KVMARM)-初始化 (1)
qq_41539484的博客
10-17 1144
Linux启动,如果需要支持KVM,则必须从EL2开始启动,即Kernel的入口在EL2执行,如下主要代码: _head: - Kernel Image入口 b stext //跳转到stext bl el2_setup 参见后续解释 /* * Kernel startup entry point. * --------------------------- * * The requirements are: * MMU = off, D-cache = off, I-cache = on o
KVM,pKVM on arm64
weixin_39366778的博客
03-12 2189
本文适合对KVM构架和arm CPU构架有一定了解的读者。讲解non VHE KVM, VHE KVM和Protected KVM 查看原文: https://mp.weixin.qq.com/s/UhZoNayBlc8tzBgqv9n1RA KVMon arm64 – non VHE mode 在armv8/v9non VHE模式时,kvm部分运行在hostkernel@EL1,部分运行在EL2. 在hostkernel里面的KVM当成其kernel module, 主要负责给VM分配管理内存,创建VM
KVM(ARM) CPU虚拟化 (1)
qq_41539484的博客
10-18 1954
ARM CPU虚拟化的关键技术点: CPU支持多个特权等级,这样才可以比较好的对于敏感特权指令进行在高优先级受控, ARM支持EL0~EL3,其中虚拟化(Hypervisor运行在EL2,OS Kernel运行在EL1,用户态运行在EL0) VM执行敏感指令/操作受控 - 在更高级别的特权级受控执行,避免对别的VM产生影响 每个VM的每个vCPU运行在物理CPU上时进行context switch,即将之前运行的(host或者其他vCPU)各种相关寄存器保存到内存中,需要运行的vCPU必须的寄存器恢复到硬
install-qemu.rar_qemu_trustzone
09-24
在QEMU中启用TrustZone支持,需要确保安装了支持TrustZoneARM指令集模拟器。对于ARM架构,QEMU会提供一个选项来模拟TrustZone特性: ```bash sudo apt-get install qemu-system-arm ``` 配置QEMU以模拟TrustZone...
深入了解 ARMv9对不可屏蔽中断的支持
baron-周贺贺-代码改变世界ctw
10-05 705
Arm A-profile 架构的一个长期限制是缺乏对不可屏蔽中断 (NMI) 的支持。然而,正如Arm A-Profile Architecture Developments 2021中宣布的那样, Arm 正在增加对 NMI 的 CPU 和通用中断控制器 (GIC) 架构的支持。但是究竟什么是 NMI,操作系统软件如何使用这些功能,以及当有多种方法可以屏蔽它们时,为什么它们被称为不可屏蔽?这篇博文更详细地探讨了这些问题。
Linux KVM on ARM64
04-26
描述如何在ARM64上面运行KVM,深入浅出,适合入门,一手好资料
KVM(ARM) 内存虚拟化(1)
qq_41539484的博客
10-18 1159
理解KVM ARM内存虚拟化的关键点: 1、ARM虚拟化的基本概念 2、KVM实现内存虚拟化的关键点 (1) QEMU定义了VM的内存地址空间,同时VM的内存地址空间(IPA)和QEMU自己的进程虚拟地址空间建立了一一映射(IPA-HVA) (2)QEMU会将IPA和HVA的映射关系通过系统调用设置到KVM中并保存(KVM_SET_MEMORY_REGION) (3)当VM访问自己的内存时,会进行2级页表返回,VM的Linux自己完成stage-1的地址翻译,但是当进行stage-2的地址翻译时发生了da
ARM架构服务器安装部署KVM虚拟化环境
最新发布
cheagoun的博客
05-19 3471
在私有云领域,目前VMware ESXi是领导者。ESXi中,所有虚拟化功能都在内核实现。Xen内核仅实现CPU与内存虚拟化,IO虚拟化与调度管理由Domain0实现。KVM是当前最主流的开源的服务器虚拟化技术,已逐渐替换另一开源虚拟化技术Xen。KVM目前已支持X86、ARM等平台。KVM内核实现了CPU和内存的虚拟化,借助QEMU实现IO设备(网卡、磁盘等)的虚拟化,通过Linux进程调度器实现VM管理。KVM虚拟化。
KVM虚拟化基本原理介绍(以ARM64架构为例)
热门推荐
sungeshilaoda的博客
04-20 1万+
一、虚拟化基本概念          最近学习KVM,做了些代码分析,把学习的过程(主要是基于4.15版本内核arm64架构kvm的代码分析)形成几个技术文档。初步计划分为guest os退出处理分析、内存虚拟化分析和guest以及host之前切换分析等几个部分,如果后期有时间的话,补充初始化、中断虚拟化和时钟虚拟化的...
Linux虚拟化KVM-Qemu分析(二)之ARMv8虚拟化
生活需要深度
04-11 1178
KVM虚拟化离不开底层硬件的支持,本文将介绍ARMv8架构处理器对虚拟化的支持,包括内存虚拟化、中断虚拟化、I/O虚拟化等内容;ARM处理器主要用于移动终端领域,近年也逐渐往服务器领域靠拢,对虚拟化也有了较为完善的支持;Hypervisor软件,涵盖的功能包括:内存管理、设备模拟、设备分配、异常处理、指令捕获、虚拟异常管理、中断控制器管理、调度、上下文切换、内存转换、多个虚拟地址空间管理等;本文描述的ARMv8虚拟化支持,对于理解。
基于ARMKVM移植优化MIDP程序
李振鹏的专栏
08-13 2253
基于ARMKVM移植优化MIDP程序李振鹏版权所有,转载请注明出处                最近研究ARM体系结构与编译器,并且有幸接触到了JVM在Nucleus上移植,因此对于特定应用优化有了更进一步的了解。下文将介绍一部分ARM优化技术,主要包括指令优化,缓存优化,驱动优化。对J2ME程序编写者而言,优化主要包括速度、内存以及存储空间优化。下文将分别根据ARM处理优化技
基于armv8的kvm实现分析(三)kvm初始化流程
lingshengxiyou的博客
11-22 852
kvm是基于linux内核实现的一种type 2虚拟化方案,它作为内核的一个模块负责虚拟化环境初始化,虚拟机和虚拟cpu模拟,以及IO捕获与转发等功能。在kvm中虚拟机和虚拟cpu分别通过host os的进程和线程实现,并且由host os的调度器对其进行调度。由于除了像中断控制器之类的关键设备之外,kvm并不会执行设备模拟工作,因此它通常需要与qemu结合使用。由qemu执行实际的IO设备模拟,以及虚拟机创建和参数配置功能。
「QEMU and KVM」 @20210302
k4nz
03-02 115
QEMU - Quick Emulator QEMU是一个管理程序(Virtual Machine Monitor),一个管理和分配硬件资源的程序。QEMU通过动态二进制转换来模拟CPU,并提供一系列的硬件模型,使客户操作系统认为自己和硬件直接打交道,其实是同QEMU模拟出来的硬件打交道,QEMU再将这些指令翻译给真正硬件进行操作。通过这种模式,客户操作系统可以和主机上的硬盘、网卡、CPU、CD-ROM、音频设备、USB设备进行交互。但由于所有指令都需要经过QEMU来翻译,因而性能会比较差。 所以说,.
理解ARM TrustZone技术及其应用
"ARM TrustZone技术是ARM架构中一种安全技术,旨在提供标准处理器上的执行隔离,以增强系统的安全性。该技术不仅仅是一个硬件特性,而是包括硬件和软件在内的整体框架,要求开发者综合考虑整个系统安全方案,而不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值