推荐开源项目:Trusted Firmware-A - 打造安全的世界软件基石

于 2024-05-09 10:02:30 发布
阅读量338 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00020/article/details/138602087
版权

推荐开源项目:Trusted Firmware-A - 打造安全的世界软件基石

项目介绍

Trusted Firmware-A(TF-A)是针对Arm A-Profile架构(包括Armv8-A和Armv7-A)的一个安全世界软件的参考实现,它在异常级别3(EL3)下提供了一个“安全监控器”。这个开源项目旨在为AArch32或AArch64执行状态的产品化启动和运行时固件提供一个良好的起点。

项目技术分析

TF-A实现了多种Arm接口标准,包括:

  • Power State Coordination Interface (PSCI):用于管理处理器和系统组件的电源和性能状态。
  • Trusted Board Boot Requirements CLIENT (TBBR-CLIENT):定义了可信板级引导要求,保证设备从开机到运行的完整安全。
  • SMC Calling Convention:定义了在不同安全状态之间调用安全监控器的方法。
  • System Control and Management Interface (SCMI):提供了跨平台的系统控制和管理服务的通信协议。
  • Software Delegated Exception Interface (SDEI):允许非安全软件代理处理某些特定的硬件异常。

代码设计考虑到了跨硬件平台和基于Armv8-A和Armv7-A架构的软件模型的可移植性和可重用性。

项目及技术应用场景

TF-A适用于各种需要高级安全性处理的场景,如:

  • 智能物联网设备:保护数据安全,防止恶意攻击。
  • 移动设备:确保操作系统和关键应用的安全启动。
  • 服务器平台:保障数据中心的数据安全和可靠性。
  • 嵌入式系统:增强对敏感信息处理的安全控制。

项目特点

  • 严格遵循标准:全面实现Arm接口规范,确保兼容性和互操作性。
  • 高度可定制化:可根据具体项目需求进行调整和扩展。
  • 广泛平台支持:支持AArch32和AArch64两种执行状态,适应不同的硬件环境。
  • 开放源码:社区驱动,持续更新,易于获取技术支持和协作改进。

了解更多关于Trusted Firmware-A的详细信息,请访问官方文档Trustedfirmware.org网站。

版权信息:2013-2019年,Arm Limited和贡献者。所有权利保留。

通过选择TF-A,您将加入一个致力于提升 Arm 架构安全性的全球开发者社区,并受益于其强大的功能和卓越的设计。立即行动,让您的项目享受更高级别的安全保障!

周澄诗Flourishing
关注
ARM功耗管理标准接口之SCMI
security²-卢鸿波-安全二次方
07-11 438
思考:功耗管理有哪些标准接口?ACPI&PSCI&SCMI?
arm-trusted-firmware:Trusted Firmware-A的只读镜像
04-29
可信固件-A Trusted Firmware-A(TF-A)是用于(Armv8-A和Armv7-A)的安全世界软件的参考实现,其中包括Exception Level 3(EL3) 。 它为在AArch32或AArch64执行状态下的安全世界启动和运行时固件产品化提供了一个合适的起点。 TF-A实施Arm接口标准,包括: 该代码旨在可移植并且可在基于Armv8-A和Armv7-A架构的硬件平台和软件模型之间重用。 与感兴趣的各方合作,我们将继续使用Arm标准的参考实现来增强TF-A,以使使用Armv7-A和Armv8-A TrustZone技术的开发人员受益。 鼓励用户对从TF-A派生的任何安全世界代码进行自己的安全验证,包括渗透测试。 更多信息和文档 要查找有关Trusted Firmware-A的更多信息,请可通过获得。 Arm Limited和贡献者(c)2013-201
记录:ARM Trusted-Firmware-A(TF-A)官方网站
weekman93的专栏
06-16 922
ARM Trusted-Firmware-A(TF-A)官方网站:https://trustedfirmware-a.readthedocs.io/en/latest/ 可以用于后续研究ARM架构的硬件的启动过程。
STM32MP157 Linux系统移植开发篇5:Trusted Firmware-A移植
华清远见IT实验室专栏
08-06 891
Trusted Firmware-A移植 Trusted Firmware-A简介 嵌入式高速发展的今天,大量的嵌入式设备使用了Arm为核心的芯片。我们会接触到越来越多的嵌入式设备,一个问题油然而生:数量如此巨大的嵌入式设备的安全性如何?目前针对嵌入式安全的技术和标准可谓千姿百态,除了必要的硬件安全技术,与之配套的安全软件也是必不可少的一部分。今天我们要介绍的是基于Arm 的可信固件Trusted Firmware-A,简称TF-A。它是一个开源软件,运行在一个硬件隔离的安全环境中并提供安全服务。 实
STM32MP157系列教程连载-Linux系统移植篇5:STM32MP1微处理器之Trusted Firmware-A简介
stm_fpga的博客
11-23 1585
STM32MP157系列教程连载-Linux系统移植篇5:STM32MP1微处理器之Trusted Firmware-A简介 第 1 章 Trusted Firmware-A移植 1.1 Trusted Firmware-A简介 嵌入式高速发展的今天,大量的嵌入式设备使用了Arm为核心的芯片。我们会接触到越来越多的嵌入式设备,一个问题油然而生:数量如此巨大的嵌入式设备的安全性如何?目前针对嵌入式安全的技术和标准可谓千姿百态,除了必要的硬件安全技术,与之配套的安全软件也是必不可少的一部分。今天我们要介绍的是基
QEMU 调试 TF-A开发环境建立(使用 QEMU 调试 TF-A (Trusted Firmware-A) 之二)
robin861109的博客
03-21 660
本文介绍如何建立一个开发环境,用来使用QEMU模拟`Cortex-A57`处理器运行和调试TF-A。文中所有命令都在本作者的设备上进行了测试。
arm-trusted-firmware-v2.3
04-01
Trusted Firmware-A(TF-A)是用于(Armv8-A和Armv7-A)的安全世界软件的参考实现,其中包括Exception Level 3(EL3) 。 它为在AArch32或AArch64执行状态下的安全世界启动和运行时固件产品化提供了一个合适的起点...
trusted-firmware-a-2.9.0.tar.gz
07-21
Trusted Firmware-A(TF-A)项目是一个开源软件框架,旨在为基于Arm架构的系统提供安全启动和可信执行环境。这个项目的主要目标是建立一个可靠的基础,确保平台的初始引导过程不受恶意攻击,并提供一个安全的运行...
下载的ATF官方文档 Trusted Firmware-A Documentation
最新发布
04-09
Trusted Firmware-A(简称TF-A)是一个基于Arm架构的安全固件项目,它旨在为现代Arm处理器提供一个安全的基础环境。TF-A由一系列组件构成,能够支持多种不同的Arm平台,并且具备高度可配置性与可移植性。该文档详细...
trusted-firmware-m-TF-Mv1.8.0.tar.gz
07-21
Trusted Firmware-M(TF-M)项目是针对ARMv8-M架构的可信执行环境(TEE)的基础框架,它为微控制器提供了安全的启动和执行环境。本文将深入探讨TF-M v1.8.0版本的特性、功能以及其在安全生态系统中的重要性。 首先...
trusted-firmware-m.zip
02-29
《ARM PSA TFM:物联网安全基石》 在物联网(IoT)领域,安全问题日益凸显,成为设备设计和开发的重要考量因素。ARM Platform Security Architecture (PSA) 提供了一套全面的安全框架,旨在帮助开发者构建更安全的...
STM32MP157开发板Trusted Firmware-A移植
mucheni的博客
03-21 184
迅为STM32MP157开发板Trusted Firmware-A移植在“第十章 编译 TF-A”已经对 Trusted Firmware-A 进行了编译以及介绍,且对编译出的文件作用做了。官方提供的系统源码存放路径为“iTOP-STM32MP157 开发板网盘资料汇总\07_系统移植\01_官方源码”下的 tf-a-stm32mp-2.2.r1-r0 文件夹。移植好的系统源码存放路径为“iTOP-STM32MP157 开发板网盘资料汇总\07_系统移植\02_移植好的源码\tf-a”。
ARM Trusted Firmware分析——启动、PSCI、OP-TEE接口
kunkliu的博客
04-07 4937
 关键词:等等。  下图划分成不同EL,分别描述BL1、BL2、BL31、BL32、BL33启动流程,以及PSCI、SP处理流程。 1. 冷启动(Cold boot)流程及阶段划分 ATF冷启动实现分为5个步骤: BL1 - AP Trusted ROM,一般为BootRom。 BL2 - Trusted Boot Firmware,一般为Trusted Bootloader。 BL31 - EL3 Runtime Firmware,一般为SML,管理SMC执行处理和中断,运行在se.
【转】ARM Trusted Firmware分析——镜像签名/加密/生成、解析/解密/验签
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-23 1542
生成fip.bin需要做如下工作工作: 编译certificates相关工具cert_create,生成证书。注意证书对应未加密的镜像。 如果需要加密,需要编译enctool工具encrypt_fw,用于对镜像文件进行加密,并加上加密头struct fw_enc_hdr。 fiptool工具生成fip.bin,使用cert_create生成的证书,如加密使用encrypt_fw加密后的镜像,否则使用原始镜像,加上FIP的TOC和Entry等信息。
一文熟悉Trusted Firmware-M
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-22 401
最近有位朋友私信说相看一篇关于TFM的博客,于是今天乘着一个人的七夕节,来满足一下这位朋友,话不多说开始吧。Trusted Firmware是ARM基于自家具有TrustZone功能的处理器所实作的开源程序,其主要目的是让相关厂商可以更快速地将TrustZone构架性的整合到产品当中,此外同时也是厂商要取得ARM PSA certification认证的参考资源。
【转】ARM Trusted Firmware分析——启动、PSCI、OP-TEE接口
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-22 1356
(流程很详细,原文阅读还带代码跳转功能,学习的榜样,一篇好的博客,确实是要花心思的,内容和排版。这个内容其实能让学习者对于启动的主干有了一个顺畅的了解,但是在这些过程中,做了很多。有很多的东西都可以扩展展开。比如中断gic的初始化,后续希望能综合起来,从主干散开。下图划分成不同EL,分别描述BL1、BL2、BL31、BL32、BL33启动流程,以及PSCI、SP处理流程。
ARM Trusted Firmware - version 1.3
星空探索
11-05 1496
ARM Trusted Firmware - version 1.3 ARM Trusted Firmware provides a reference implementation of secure world software for ARMv8-A, including a Secure Monitor executing at Exception Level 3 (EL3)
ATF(ARM Trusted firmware)完成启动流程
热门推荐
u014426028的博客
06-19 1万+
ATF将系统启动从最底层进行了完整的统一划分,将secure monitor的功能放到了bl31中进行,这样当系统完全启动之后,在CA或者TEE OS中触发了smc或者是其他的中断之后,首先是遍历注册到bl31中的对应的service来判定具体的handle,这样可以对系统所有的关键smc或者是中断操作做统一的管理和分配。ATF的code boot整个启动过程框图如下:   在上述启动过程中,每个Image跳转到写一个image的方式各不相同,下面将列出启动过程中每个image跳转到下一个image的过程
详细介绍开源固件-TF-A
qq_33471732的博客
12-10 893
TF-A(Trusted Firmware-A)是一种用于嵌入式系统的开源固件,而不是Linux的一部分。TF-A主要用于ARM架构的处理器和设备,它提供了一组安全和可信任的软件组件,用于引导和初始化系统。如下是其主要的一些功能:安全引导和初始化:TF-A的主要功能之一是提供安全的引导和初始化过程。它确保系统在启动时验证引导加载程序(如U-Boot)的完整性,并验证后续的固件链,以确保系统软件的完整性和可信度。
TF-A 2.10.0:安全启动与平台设计指南
- 本章1.1介绍了Trusted Firmware-A的核心功能集,包括初始化安全世界,如设置异常向量、控制寄存器和中断处理,以支持特定平台的正常运行。 - 文档特别提到了对CPU特定的复位和电源管理序列的支持,包括针对Arm ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周澄诗Flourishing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值