ARM TrustZone、ARM CCA技术以及TEE(受信执行环境)的深入分析

最新推荐文章于 2025-02-02 17:44:39 发布
最新推荐文章于 2025-02-02 17:44:39 发布
阅读量1.2k 收藏 22
点赞数 15
文章标签: 网络安全 安全架构 安全 系统安全 可信计算技术 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hua920844899/article/details/144224170
版权

1. ARM TrustZone技术

ARM TrustZone是一种硬件隔离机制,能够在单个芯片上创建两个独立的执行环境——安全世界普通世界。通过这种机制,敏感操作和数据可以在安全世界中执行,而普通世界则执行常规操作。TrustZone的架构设计允许嵌入式系统、智能设备等利用这一技术保护关键任务免受未经授权的访问。

深入理解
  • 硬件隔离TrustZone在ARM处理器内嵌入了隔离机制,通过划分处理器资源(如内存、外设、寄存器等),确保安全世界与普通世界完全独立。这种硬件隔离可以防止恶意软件通过普通操作系统访问或篡改安全世界中的数据和计算任务。
  • 执行环境划分TrustZone通过SMC(Secure Monitor Call)指令,允许处理器在安全世界普通世界之间进行切换。切换操作将CPU的执行状态、寄存器和中断等切换到另一世界,从而确保只有安全世界中的应用才能访问敏感资源。
  • 应用场景:在移动设备智能家居车载系统中,TrustZone被用来存储敏感信息(如支付数据、加密密钥等),并确保其免受外部攻击或未经授权访问。它还在物联网中应用,用于保护设备间通信的安全性。
官方文档亮点

根据ARM的官方文档,TrustZone允许开发者在芯片上实现**“安全世界”“普通世界”之间的逻辑隔离。这种硬件支持使得设备安全启动**成为可能,进一步增强了在高风险环境中的保护能力。

2. ARM CCA技术(Confidential Compute Architecture)

ARM Confidential Compute Architecture (CCA)是一种新兴的技术,旨在为数据的计算过程提供隐私保护。在CCA环境中,数据在计算过程中始终处于加密状态,并且只能在计算结果生成时解密,从而防止计算节点之间的数据泄漏。

深入理解
  • 加密计算:CCA通过加密计算的方式确保数据在处理时始终加密。即使数据需要传输到多个计算节点进行处理,数据在传输过程中也始终处于加密状态。这为跨计算节点的机密计算提供了安全保障。
  • 硬件支持CCA依赖于ARM处理器的硬件加速功能,能够高效地执行加密操作,减少性能开销。在不同计算节点间传输加密数据时,CCA确保数据的机密性和完整性。
  • 多方计算CCA支持多方计算(SMC),允许多个参与方在不暴露任何方的输入数据的前提下,共同参与计算任务。通过这种机制,CCA可以用于隐私保护计算,确保在多个参与者之间的计算过程中,不泄露敏感数据。
官方文档亮点

根据ARM的CCA文档CCA实现了端到端加密计算,它不仅保护了数据隐私,而且提供了高效的计算能力。该架构是为云计算、金融计算和多方合作环境中的隐私保护和机密计算设计的,尤其适用于需要保护数据的多个计算节点的场景。

3. 受信执行环境(TEE)

受信执行环境(TEE,Trusted Execution Environment)是一种可信的计算环境,专门为处理和保护敏感数据而设计。TEE依赖于硬件支持(如ARM TrustZone)来提供安全隔离,并且可以在受信环境中执行安全任务,如数据加密、身份验证、密钥管理等。

深入理解
  • 硬件与软件协同:TEE通过硬件提供的隔离支持,与软件的信任执行相结合,确保数据在受保护的环境中执行。TEE中的操作不能被普通世界的应用程序访问或干扰,这种隔离机制确保了数据和计算的机密性。
  • 端到端保护:TEE不仅保护数据存储,还保护数据在传输过程中的机密性。在一些高安全需求的应用中,TEE还支持远程认证安全通信,确保在不受第三方干扰的情况下进行安全操作。
  • 适用领域:TEE广泛应用于金融支付数字版权管理(DRM)、智能手机车载系统等领域,在这些场景中,需要高度安全的执行环境来保护敏感数据。
官方文档亮点

根据Microsoft Azure的文档,TEE技术主要用于保障云计算环境中的数据安全和隐私保护。Microsoft通过TEE提供了受信的计算环境,允许用户在不泄露敏感信息的前提下,在云端进行计算。

4. TrustZone、CCA和TEE的关系

通过深入理解这些技术,我们可以看到它们之间的紧密关系和协同工作方式:

  • TrustZone与TEETrustZoneTEE提供了硬件支持,确保数据和计算能够在安全环境中独立执行。TEE依赖TrustZone提供的硬件隔离功能来保证执行环境的安全性,而TrustZone则依赖TEE来完成更为复杂的安全任务,如数据加密、身份验证等。

  • TrustZone与CCATrustZoneCCA提供了硬件隔离和安全启动的支持。CCA通过加密计算和多方计算技术确保跨多个计算节点的数据隐私,而TrustZone确保每个节点内部的计算环境是安全的。两者结合,可以为分布式计算和多方合作提供强有力的隐私保护。

  • TEE与CCATEECCA都有数据隐私保护的功能,但CCA更多地应用于跨域计算中。TEE适用于单一设备内的数据保护,而CCA则适用于多个计算节点之间的隐私保护和机密计算。两者可以结合使用,确保在更大范围的应用场景中保护敏感数据。

总结

TrustZoneCCATEE在不同的应用场景中各有其优势,它们通过各自的硬件隔离和加密计算功能,提供了全面的数据保护。TrustZone提供硬件级的安全隔离,适用于嵌入式系统和低功耗设备;CCA侧重于跨计算节点的数据隐私保护,特别是在云计算和多方计算环境中;而TEE则通过硬件和软件的结合,为受信计算提供了强大的安全保障,适用于金融、医疗等对隐私保护要求较高的场景。

随着技术的进步,TrustZoneCCATEE将不断融合,提供更高效、更全面的安全保障方案,适应未来计算环境中的新型安全需求。

仅仅限于个人见解,如有侵权,请联系删除!

参考:

TrustZone技术(https://developer.arm.com/documentation/107779/latest)、

CCA技术(https://gitlab.arm.com/arm-reference-solutions/arm-reference-solutions-docs/-/blob/master/docs/aemfvp-a-rme/user-guide.rst)(https://developer.arm.com/documentation#numberOfResults=48&q=CCA)

TEE(可行执行环境)(https://developer.aliyun.com/article/1210898)(https://zhuanlan.zhihu.com/p/480621560)(https://learn.microsoft.com/zh-cn/azure/confidential-computing/trusted-execution-environment)CCA技术

hua920844899
关注
【机密计算技术ARM 新一代机密计算架构 CCA
最是书香能致远,腹有诗书气自华
07-24 1218
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
ARM CCA机密计算软件架构之设备分配(Device Assignment)
卢鸿波-security²-安全二次方
12-28 1594
在大多数操作情况下,任何领域软件执行都需要访问系统中可用的设备。默认情况下,系统中的所有设备都被阻止访问所有领域的内容。如果领域需要使用设备,它必须首先对设备进行认证,然后向RMM提供访问授权的同意。 这个设备分配过程维护了机密计算架构提供的安全保证。使用标准的RME功能,可以保证对于不支持DMA并且具有固定地址范围的SoC外设的隔离。这可以通过使用RMM页表和GPT或者completer-side PAS过滤器来实现,以允许或拒绝对该内存区域的访问。
ARM TEE
最新发布
我的博客
02-02 682
定义:ARM TEE是基于独立硬件,和主操作系统安全隔离的安全可信系统,与运行安卓、Windows等系统的富执行环境(REE)相对应,可看作是运行在同一个ARM芯片平台上的“双系统”。原理:以ARM TrustZone技术为例,它引入“安全模式”,将处理器的运行环境分为“安全世界(Secure World)”和“正常世界(Normal World)”。TEE运行在安全世界,REE运行在正常世界。
TEEARM CCA 可信计算架构
qq_43543209的博客
01-17 3639
Hign Level设计安全威胁模型用法内存安全问题在本指南中,我们将探讨机密计算在现代计算平台中的作用,并解释机密计算的原理。然后,我们将介绍 Arm 机密计算架构 (Arm CCA) 如何在 Arm 计算平台中实现机密计算。定义机密计算描述一个复杂的系统信任链了解 Realm 是由 Arm CCA 引入的受保护的执行环境解释如何在 Arm CCA 的实现上创建、管理和执行 Realm定义可信执行环境TEE) 和 Realm 之间的区别。
ARM CCA机密计算架构详解(上)
卢鸿波-security²-安全二次方
01-01 1417
在本博客中,我们将深入探讨机密计算在现代计算平台中的作用,并解释机密计算的原则。接着,我们将描述Arm机密计算体系结构(Arm CCA)如何在Arm计算平台上实现机密计算。在阅读完本指南后,您将能够: 定义机密计算 描述复杂系统的信任链(Chain of Trust) 理解Realm是由Arm CCA引入的受保护执行环境 解释在Arm CCA的实现中如何创建、管理和执行Realms 界定受信执行环境TEE)和Realm之间的区别 解释Realm所有者如何在Realm中建立信任
ARM CCA机密计算架构软件栈简介
卢鸿波-security²-安全二次方
01-02 771
本博客描述了Arm机密计算架构(Arm CCA)的固件和软件组件。 在这篇博客中,您将学到如何: 列出组成Arm CCA软件栈的组件集 了解Arm CCA引入新软件组件的原因 了解监视器和领域管理监视器(RMM)的角色 了解如何创建和管理领域
ARM CCA机密计算软件架构之软件堆栈概述
卢鸿波-security²-安全二次方
12-27 1157
Arm CCA平台通过硬件添加和固件组件的混合方式实现,例如在处理元素(PEs)中的RME以及特定的固件组件,特别是监视器和领域管理监视器。本节介绍Arm CCA平台的软件堆栈。
短文了解ARM TrustZone
csdndogo的博客
01-02 632
在学习CCA的过程中,绕不开Trustzone,对TrustZone作简单的了解学习。只对大致的框架作一个介绍,不深入解释介绍每个模块以及运行机制。
Trustzone/TEE/安全 面试100问-目录
baron-周贺贺-代码改变世界ctw
11-22 1754
Trustzone/tee/安全面试100问
ARM架构安全特性之隔离技术
卢鸿波-security²-安全二次方
05-13 862
一、保护代码和数据 二、TrustZone 三、安全世界之间的隔离 四、Secure-EL2扩展 五、保护主流计算工作负载 六、领域管理扩展(RME) 七、内存密集型可信应用程序 八、Arm动态TrustZone技术
virtCCA: Virtualized Arm Confidential Compute Architecture with TrustZone
baron-周贺贺-代码改变世界ctw
08-01 452
ARM最近推出了机密计算架构(CCA),作为即将发布的ARMv9-A架构的一部分。CCA支持在一个名为Realm世界的独立世界中运行机密虚拟机(cVMs),从而保护其免受不可信的普通世界的影响。尽管CCA为机密计算提供了一个有前景的未来,但根据ARM的路线图,CCA硬件在近期内不太可能广泛可用。为了解决这个问题,我们提出了virtCCA,这是一种利用TrustZone的虚拟化CCA架构,该架构是现有ARM平台上成熟的硬件特性。
ARM 机密计算(CCA安全模型
01-11
ARM的机密计算架构CCAARMv9推出的新一代安全架构,旨在提升系统安全能力和安全赋能效率。该文档是《ARM架构知多少-A系列》专栏文章的进阶阅读文档,https://billy.blog.csdn.net/article/details/128620093,建议先阅读这篇文章作为导读。 适用人群: 适合对ARM架构感兴趣的小伙伴,适合中高级开发者或者系统架构人员。 目标: 了解ARM机密计算CCA安全模型,从而了解CCA的设计原理和意图。通过本文的学习,能够很好的过渡到CCA架构的学习。 推荐指数: 4星 难度: 5星 价值: 5星
Arm CCA赋能开发者拥有机密计算能力.pdf
09-21
Arm CCA赋能开发者拥有机密计算能力.pdf
使用Qemu运行ARM的OP-TEE的方法
06-24
参考 https://blog.csdn.net/shuaifengyun/article/details/71499619 但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。才得以成功运行。 附件写了方法
[armv9]-ARMV9 CCA 机密计算简介
baron-周贺贺-代码改变世界ctw
11-06 6776
目录1、简介2、什么是机密计算?3、机密计算Realms4、动态Trustzone技术 1、简介 Arm CCA 的愿景是在计算发生的任何地方保护所有数据和代码,释放数据和人工智能的力量和全部潜力。 Arm CCA 是一系列硬件和软件架构创新的一部分,这些创新增强了 Arm 对机密计算的支持。 Arm CCAArmv9-A 架构的关键组件,它将实现我们的目标,即为使用微处理器的每个行业领域释放机密计算的好处。 下图显示了 Arm 机密计算架构的组件。 2、什么是机密计算? 信息必须始终受到保护,无论
2021极术通讯-Arm CCA赋能开发者拥有机密计算能力
weixin_47569031的博客
07-21 410
首发极术社区 如对Arm相关技术感兴趣,欢迎私信 aijishu20加入技术微信群。 导读:极术社区与E-learning平台联合推出极术通讯,引入行业媒体和技术社区、咨询机构优质内容,定期分享产业技术趋势与市场应用热点。 芯方向 Arm CCA赋能开发者拥有机密计算能力 Arm在6月24日发表全新Arm®v9架构的安全性功能Arm 机密计算架构(Arm Confidential Compute Architecture, Arm CCA)的初步技术规格。Arm年初推出的Armv9架构将是未来3,0.
ARM CCA机密计算架构软件栈之软件组件介绍
卢鸿波-security²-安全二次方
01-02 1920
在本博客中,您将了解Arm CCA的软件组件,包括Realm World和Monitor Root World。 领域管理扩展(RME) 监视器 领域管理监视器(RMM)
Arm v9“机密计算架构(CCA)” 能实现什么?
ZP1015
12-07 2027
ARM V9机密计算 机密计算:下一个安全处理的时代Arm CCA:随时随地保护数据与代码赋能所有开发者访问的安全功能放眼未来:广泛适用于所有工作负载 在过去的几年里,我们已经看到安全性和硬件安全漏洞成了科技新闻中最受关注的内容之一。许多漏洞,例如 Spectre、Meltdown 以及它们所有的同级侧信道攻击,都表明了业界对于解决安全漏洞有着“刚需”。 2021年6月24日,Arm发布全新Arm®v9架构的安全性功能Arm 机密计算架构(Arm Confidential Compute Architect
Trustzone/TEE/系统安全开发速成班
02-28
# 课程背景2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。安全不仅仅是架构安全安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。# 课程介绍(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合# 课程收益1、安全不再神秘,能cover住全局2、熟悉ARM Architecture架构知识3、熟悉SOC架构知识4、熟悉主流的系统软件框架5、知道多系统之间是如何交互的,也能够进行系统级的设计6、深入了解当前的系统安全架构以及未来安全架构趋势7、熟悉基础的安全业务设计方法8、熟悉系统的启动流程、Secureboot等9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法10、熟悉各类标准和规范11、学习资料的获取方法 # 课程大纲《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。章节编号课程时常第一章基础和简介1课程介绍 8:332ARM和SOC的架构简介60:13第二章软硬件基础3armv8/armv9基础概念26:204ARMv8/ARMv9的Trustzone技术77:565ARMv7的Trustzone技术8:376安全架构及其未来趋势(FF-A/SPM/CCA)6:417ARMv9 CCA机密计算框架底层核心原理简介20:448ARMv9 RME安全扩展详解61:299ATF Quick Start0161:2710Optee Quick Start49:3411系统软件Quick Start21:0412Secureboot原理深度讲解60:2813Android AVB的介绍26:0914TZC400详解17:5615TZC400代码导读之ATF13:4416RPMB详解30:0617RPMB代码导读之optee14:0318efuse详解12:1919Anti-Rollback的介绍11:33第三章软件架构20TEE的组件介绍67:5921TEE的RPC反向调用31:1422TEE的调度模型21:3223各类标准和规范22:17第四章软件架构(高级)24多系统之间的管理模型(ABI/标准)10:3025多系统之间的调度12:2126多系统之间的中断(不含虚拟化)61:4727多系统之间的中断(虚拟化)6:5728再谈多系统之间的调度(多核多线程)10:3129其它(内存管理/PSCI...)10:12第五章安全应用开发基础30安全应用开发基础5:3731TEE环境:qemu_V8环境的使用4:2032TEE环境:编写一个CA和TA程序11:0433TEE环境:编写漂亮的文档4:1434TEE环境:搭建阅读代码神器opengrok3:2635TEE环境(必看):使用集成好的qemu_v8镜像程序20:2936[CA/TA开发]CA到TA的通信9:1837[CA/TA开发]CA到TA的传参27:1638[CA/TA开发]TEE中的存储系统20:5739[CA/TA开发]TEE中的密码学系统简介12:3740[CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等33:2141[CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等12:2042[CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等15:4843[CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等7:33第六章安全业务设计高级44Gatekeeper的介绍29:3245keymaster/keymint/keystore/keystore213:2746生物认证(指纹/人脸)13:5747DRM的介绍21:3748TUI的介绍17:03总计时统计(分钟)1128:12 说明:本课程会持续更新…
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值