ARM TrustZone技术简介 -- 1

最新推荐文章于 2025-04-02 19:38:23 发布
最新推荐文章于 2025-04-02 19:38:23 发布
阅读量774 收藏 2
点赞数
分类专栏: # arm-trustzone 文章标签: arm
原文链接:https://blog.csdn.net/Alex___Zhao/article/details/76647377
版权

有幸做过将近1年时间的TrustZone OS,这里对通用的TrustZone硬件技术做一点记录,来记录自己曾经工作过的领域。


TrustZone是ARM处理器特有的一个安全特性,其简介可以在ARM的官方网站上找到

https://www.arm.com/products/security-on-arm/trustzone


从最简单抽象的层面来一句话介绍TrustZone就是,将一个物理处理器分时复用为两个逻辑处理器,一半是Rich Execution Environment 另一半是Trusted Execution Environment。 所以其本质上的原理很简单,在安全界还有很多类似的想法,例如在一个虚拟化的环境中,一个虚拟机运行Rich System,另外一个虚拟机运行Trust System。这两种是同一个道理。


目前使用TrustZone技术的主要集中在机顶盒,车载设备还有最常见的只能手机,由于其硬件隔离的特性,从Rich Execution Environment很难直接操作Trust那边的代码和资源,所以能够极大的提高各种基于ARM的应用环境的安全性。  这里面有一个奇葩的例外 iOS虽然使用ARM处理器但不使用TrustZone技术,其硬件设计中有一个而外的处理器叫Secure Enclave来处理器安全相关的任务,详情请见

https://www.blackhat.com/docs/us-16/materials/us-16-Mandt-Demystifying-The-Secure-Enclave-Processor.pdf


而对于Android系统的设备,TrustZone是广泛使用的,例如高通家的qcomsee,三星家的trustonic,还有google目前的trusty 以及ARM Linaro自己家的op-tee都是TrustZone上运行的系统,其中trusty和op-tee是完全开源的,想深入学习trustzone的可以拿来学习和参考。


从这里来看实际上一个ARMv8的处理器上可以运行两个独立的操作系统,一个是运行在Rich Execution Environment上的Linux,另外一个就是运行在Trusted Execution Environment之上的小内核, 为什么是个小内核呢 :-), 小意味结构简单,结构简单意味着代码少,代码少意味着整体的bug少,攻击面小,从而安全性才有提高, TrustZone只是一个硬件隔离技术,如果愿意完全可以在上面另外再跑一个Linux内核,但是这样的话其打开了一个巨大无匹的攻击面,所以对安全所做的努力就付诸东流了。而TrustZone上的系统也是越小,越紧凑,目的越单纯越安全。


如下图所示


ARMv8处理器包括一共4个运行级别, 其中EL3运行级将一个物理处理器分割为两个逻辑处理器,在Rich侧,有EL0/EL1/EL2三个运行级别分别对应一个操作系统的用户态,内核态,虚拟化态。 而在Trusted侧,只有EL0/EL1两个运行级别,对应的操作系统的用户态和内核态,所以在ARM处理器的Trust侧并不支持硬件虚拟化。

而在Rich和Trust之间切换需要ARM处理器的硬件指令SMC触发硬件异常,其会使系统从 EL1切换到EL3运行级由运行在EL3中的optee开源Secure Monitor的代码保存当前侧的硬件上下文,然后切换另一侧的缓存上下文到硬件寄存器中从而完成Rich和Trust之间的切换,其逻辑就像一个单纯的内核线程上下文切换。

所以要使用一个完整的带TrustZone支持的Linux,你需要在Linux侧有驱动程序发出SMC指令从而切换到Trust侧的OS,而在Trust侧的OS处理完成之后同样需要通过SMC(驱动或者系统调用)指令切换回Rich侧的Linux。


而对Trust侧系统的实现,国际组织GP对其有一部分规范和要求,可以参考

https://github.com/OP-TEE/optee_os/blob/master/documentation/globalplatform_api.md

这里是op-tee对其的GP支持的一部分总结。





ARM trustzone的安全扩展介绍-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 9244
1ARM Trustzone的安全扩展简介 ARM Trustzone是什么? ARM Trustzone不具体指一个硬件,也不是一个软件,而是一套技术一套标志,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。 (1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1] (2)、processor的扩展(或者说master的扩展),在ARM Core内部增加了SCR.NS比特位,这样ARM Co
ARM Trustzone技术简介
baron-周贺贺-代码改变世界ctw
01-06 85
TrustZone 是由 ARM 提供的一种安全架构,旨在通过硬件隔离来增强系统安全性。它为运行在 ARM 处理器上的设备(如手机、物联网设备等)提供了一个可信的执行环境(Trusted Execution Environment, TEE),以保护敏感数据和关键操作免受外部攻击或未经授权的访问。
TrustZone技术简介
热门推荐
braveheart95的专栏
05-03 1万+
TrustZoneARM针对消费电子设备安全所提出的一种架构。对于这种设备的安全威胁,可以有几种形态的安全解决方案。          外部的硬件安全模块,比如设备上的SIM卡。这种方式的优点是SIM卡具有特定的软硬件安全特性,能够保护卡内的密钥等资源,而且要攻破其防护所付出的代价很高。缺点就是与设备的接口通讯速度低,而且不能保护用户界面的安全,即与用户交互的数据的安全,所以在交易支付方面该方
Cortex-M85(RA8)单片机中 TrustZone 的含义和作用是什么?
strongerHuang
04-02 837
在 Cortex-M85 (RA8单片机)中,TrustZone 基于 Armv8.1-M 架构实现,并针对RA8(MCU)场景优化,提供低延迟、低开销的安全隔离,适合实时性要求高的嵌入式应用。通过硬件级别的权限控制,确保非安全代码无法直接访问安全区的关键资源(如加密密钥、固件等),从而抵御软件攻击或物理侧信道攻击。TrustZoneARM引入的一项硬件级安全技术,旨在通过隔离敏感资源与非安全操作,为嵌入式系统提供更强的安全防护。其实,嵌入式开发,很多情况下的bug,都是由于内存的问题导致的。
物联网安全-基于Cortex-M处理器的TrustZone技术简介
Weather
05-26 2720
物联网安全-基于Cortex-M处理器的TrustZone技术简介Trustzone 技术介绍TrustZone的特性Register bankingTrustZone 技术可以满足的安全需求Secure/Non-Secure 安全划分功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章U
ARM TrustZone技术简介 -- 3 (BL31 Secure Monitor简介
kunkliu的博客
04-08 1337
在使用TrustZone技术的嵌入式设备当中,无法避免的需要解决从非安全侧切换到安全侧的问题,而为了完成这个切换,需要一个专用的进行非安全上下文和安全上下文切换的固件,这个固件一般我们称为arm trust firmware,在ARM官方维护的github中我们能够下载到其完整的代码 https://github.com/ARM-software/arm-trusted-firmware 在其github工程的介绍里,有完整的arm trusted firmware的移植和适配的方法,所以可以很方便的将
arm trustzone
ahr7882的博客
02-07 1074
armtrustzone并不涉及到具体的crypto算法,只是实现:   1) 敏感信息的安全存储;   2) 控制bus和debug的安全访问,保证信息不被泄露; trustzone是system_level的实现,涉及到软硬件,硬件方面包括:   1) ARM processor;   2) Bus fabric;   3) system peripheral IP; ...
ARM TrustZone技术解析:构建嵌入式系统的安全扩展基石_arm trust zone
2401_84150530的博客
04-20 1234
首页,在软件架构的设计中,就分为: Non-secure EL0&1 Transslation Regime 和 Secure EL0&1 Transslation Regime,即normal world和secure world侧使用不同的Transslation Regime;即secure的页表可以映射non-secure或secure的内存,而non-secure的页表只能去映射non-secure的内存,否则在转换时会发生错误。铁黄 iron oxide yellow。
ARM TrustZone技术简介 -- 2
Alex___Zhao的博客
08-04 3880
对具有TrustZoneARM处理器来说,为了保证运行其在EL3,安全侧和非安全侧的不同软件系统,其一般分为多个部分被bootloader分别进行加载运行,其流程在Linaro的Trust Firmware中有介绍,其基本流程如下图所示 当系统复位之后,先通过第一级的Bootloader 这里叫做 BL1进行启动其会加载BL2的系统加载器,而BL2 会将BL31 Trust Firmw
ARM TrustZone
lognbow的专栏
04-02 752
TrustZone是2004年ARM cortex-a5引入的。 TrustZoneARMARM v6指令集的扩展,增加了一条指令,一个配置状态位,以及一个安全态。它的目的是把一些安全性要求较高的代码放到安全区里来执行。 内核态程序要进入安全区,需要执行SMI(secure monitor interrupt,在cp15安全状态寄存器中置s位)指令。用户态程序需要调用api接口,操作系统检
ARM TrustZone技术简介
ASMARM的专栏
05-23 2947
原文出自:http://www.arm.com/zh/products/processors/technologies/trustzone/index.php TrustZone ARM TrustZone® technology is a system-wide approach to security for a wide array of client and server
ARM Trustzone 技术(一) 综述
kunkliu的博客
04-02 2466
从 2008 年 12月 ARM 公司第一次 release Trustzone 技术白皮书,已经过去了十年。2013 年 Apple 推出了第一款搭载指纹解锁的 iPhone:iPhone 5s,用以保证指纹信息安全的 Secure Enclave 技术据分析深度定制了 ARM trustzone 架构,印象中这大概是 Trustzone 技术第一次走进大众视线。到如今 Trustzone 技术已经成为移动安全领域的重要基础技术,你也许不了解它的技术原理,但它一直默默为你守护你的指纹信息,账户密码等各种敏
12. Arm 动态 Trustzone 技术介绍
最是书香能致远,腹有诗书气自华
02-01 824
本文关键字:动态 Trustzone、CCA、TZMP、多媒体保护、drm
TrustZone技术
Zaczc的博客
04-01 435
ARM TrustZone技术是一种综合的系统安全解决方案,它在ARM处理器和相关系统组件中实现,提供了一种有效的方法来增强设备的安全性。TrustZone通过在单一的物理处理器上创造两个独立的运行环境——“安全世界”(Secure World)和“非安全世界”(Non-secure World)——来实现这一点,从而在硬件级别上提供安全功能和资源隔离。
trustzone技术
知了112的专栏
08-09 1372
1trustzone概念 每个物理的处理器核提供两个虚拟核,一个是非安全核(Non-secure, NS),另一个是安全核(Secure, S),arm体系保证了很多硬件资源都是双份的,每个虚拟核独享自己的那份资源,大大简化了软件设计。在这二者之间切换的机制叫做monitor模式。NS核只能访问NS的系统资源,而安全核能访问所有资源。普通世界的软件可以使用SMC指令或者通过硬件异常机制的一个子
ARM 架构 Trust zone 介绍
一叶知秋的博客
04-16 3408
本文介绍arm64 架构下的可信执行环境(Trust zone)的原理机制
ARM的Trust Zone技术
ahr7882的博客
06-02 359
ARM的Trust_Zone技术是一个系统的Access Control的架构。 与AXI,AHB,APB其中的secure,supervisor信号相关联。 与ARM core的模式相关连,当ARM初始化结束后,默认进入Secure Supervisor的模式。 与Coresight相关连,CoreSight authentication interface中的SPIDEN, S...
芯片安全设计技术4——PUF一、什么是PUF1. 物理不可克隆函数——PUF2. PUF特性3. PUF结构5. 与TrustZone技术的区
最新发布
04-04
### PUF(物理不可克隆函数)的定义、特性及结构 #### 定义 PUF(Physical Unclonable Functions,物理不可克隆函数)是一种基于硬件固有的物理特性的安全机制。它通过利用制造过程中的微小变化来生成唯一的身份标识符或密钥[^1]。 #### 特性 1. **独特性**:由于制造工艺中的随机性和不确定性,每个PUF实例都具有独特的响应模式,无法被精确复制。 2. **不可预测性**:即使知道某些输入和输出的关系,也无法推断其他未知输入对应的输出。 3. **鲁棒性**:尽管存在噪声或其他干扰因素,PUF仍能保持较高的稳定性和可靠性。 4. **轻量级设计**:适合应用于资源受限的环境,如物联网设备、可穿戴设备等。 #### 结构 一种常见的PUF类型是SRAM PUF,其工作原理如下: - 利用SRAM单元在加电瞬间的状态分布作为基础数据源。 - 这种状态是由制造过程中不可避免的小型偏差决定的,从而形成了一种天然的随机性[^3]。 ### TrustZone 技术简介 ARM TrustZone 是一种系统级别的隔离技术,旨在创建一个独立的安全区域——可信执行环境 (TEE),用于保护敏感操作和数据免受恶意软件攻击的影响。TrustZone 将处理器分成两个域:“正常世界”(Normal World) 和 “安全世界”(Secure World)。 ### PUF 与 TrustZone 的区别 | 方面 | PUF | ARM TrustZone | |--------------|-----------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------| | **核心功能** | 提供唯一的硬件指纹,可用于身份验证、密钥生成等 | 创建分离的操作环境以增强安全性 | | **实现方式** | 基于硬件本身的物理属性 | 软硬结合的方式,在 CPU 层面上划分权限 | | **应用场景** | 主要集中在低功耗小型化设备上的密钥管理以及防伪等方面 | 更广泛适用于智能手机和平板电脑等领域,保障支付交易、生物识别等功能的安全运行 | ```python def puf_response(challenge): """ Simulate a simple challenge-response mechanism using an idealized model of a PUF. Args: challenge (int): Input value to the PUF. Returns: int: Response generated by the PUF based on its internal characteristics. """ # Hypothetical function representing unpredictable behavior due to manufacturing variations response = hash((challenge ^ random.randint(0, 2**32))) % 2**8 return response ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值