ATF 安全启动过程

最新推荐文章于 2024-05-10 18:42:34 发布
最新推荐文章于 2024-05-10 18:42:34 发布
阅读量1.4k 收藏
点赞数
文章标签: stm32 mcu 物联网 嵌入式硬件 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liu1250836704/article/details/127415123
版权
本文详细介绍了ARMv8架构中的ATF(Trusted Firmware-A)安全启动过程,包括bl1到bl33的加载与验证。ATF主要负责初始化安全环境、加载TEE OS和REE镜像,并在启动后处理SMC指令和中断。在启动过程中,通过链式验签确保每个阶段的安全性。最终,OP-TEE OS启动后,返回控制权给bl31,bl31加载REE侧的镜像,如Bootloader和Linux内核。
摘要由CSDN通过智能技术生成

                                          ATF安全启动过程

ATF的主要功能:

       ATF的源代码共分为bl1,bl2,bl31,bl32,bl33  5部分。其中bl1bl2bl31部分属于固定固件。bl32bl33分别用于加载TEE OSREE侧的镜像。整个加载过程是可配置成安全启动的方式,每一个镜像文件在被加载之前都会验证镜像文件的电子签名是否合法。ATF主要功能如下:

  1. 初始化安全世界状态运行环境,异常向量,控制寄存器,中断控制器,配置平台的中断。
  2. 初始化ARM通用中断控制器。
  3. 执行ARM系统IP的标准初始化操作以及安全扩展组件的基本配置。
  4. 安全监控模式调用请求的逻辑处理代码(Monitor模式/EL3)。
  5. 实现可信板级引导功能,对引导过程中加载的镜像文件进行电子签名检查。
  6. 支持自有固件引导,根据具体需求可以将自有固件添加到ATF的引导流程中。

      

ATF将系统启动从最底层进行了完整的统一划分,将secure monitor的功能放到了bl31中进行,这样当系统完全启动之后,在CA或者TEE OS中触发了smc或者是其他的中断之后,首先是遍历注册到bl31中的对应的service来判定具体的handle,这样可以对系统所有的关键smc或者是中断操作做统一的管理和分配。ATF

最低0.47元/天 解锁文章
一叶知秋yyds
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ATF启动(二):BL1
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 1967
BL1是干什么的?BL1位于ROM中,(说明了启动是从EL3启动的,为什么?因为EL3安全等级最高呗。)(BL1这些都是镜像,我的认识就是以前的bootloader一个人干的事,现在因为安全,分成了这样一个五步的启动来保证安全。)系统上电之后首先会运行SCP boot ROM。之后会跳转到ATF的bl1中继续执行。...
ATF启动(四):BL31
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 2493
在上一页在bl2_main函数中的最后一句是:这个是触发smc操作。这个smc的handle在bl1的阶段就被制定了。这个handle smc id是BL1_SMC_RUN_IMAGE。为什么要使用smc的方式呢,因为在atf中这种底安全等级到高安全等级的切换就必须使用smc的方式。...
(07)ATF安全启动
qq_16106195的博客
07-05 643
安全启动的目的是保证系统从上电运行开始,到最终的操作系统加载启动完成,所有的固件均经过完整性和真实性验证,保证系统的可信性。
ATF 启动脚本
03-19
NULL 博文链接:https://dolphin-ygj.iteye.com/blog/696589
万字长文带你搞懂安全启动ATF
生活需要深度
12-05 1689
既然是小白也能看懂,那么在开篇之前我先解释两个概念,相关从业者可以跳过这两点:• 什么是ATF?ARM Trusted Firmware中的Trusted Firmware-A(简称TF-A)。TF-A是Trusted Firmware Project中的一个项目。TF(Trusted Firmware)是ARM在Armv8引入的安全解决方案,为安全提供了整体解决方案。
ATF启动(五):服务注册
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 716
SMCCC定义了每个运行服务框架的SMC功能ID、OEN(Owning Entity Numbers)、Fast和Standard调用、SMC32和SMC64调用转换。
ARM:Base Boot Security Requirements 1.2
09-02
* 安全启动(Secure Boot):确保启动过程安全性,防止恶意代码的执行和攻击。 * 安全固件更新(Secure Firmware Update):确保固件更新的安全性,防止恶意代码的注入和攻击。 * TPMs 和测量启动(TPMs and ...
TCG Guidance for Secure of Software and Firmware on Embedded Sys
08-20
6. **安全启动**:TCG可能推荐使用安全启动机制,确保设备在每次启动时都以已知的良好状态运行,这可以防止恶意软件在启动过程中感染系统。 7. **ATF(Attestation Technology Framework)**:TCG ATF是一个框架,...
atf.tar.gz
06-29
6. BL33:最后,BL31加载非安全世界的Bootloader(如U-Boot或UEFI),然后将控制权交给它,完成安全启动过程。 四、ARMv8-A架构的安全扩展 ARMv8-A架构引入了TrustZone技术,创建了两个独立的执行状态:安全状态和...
A TC Architecture of Embedded System Based on Improved TPM
08-20
链式模型用于检测嵌入式系统的启动过程,而星型模型用于检测嵌入式系统的运行过程。通过这种trusted measurement 方法,Improved TPM可以检测到恶意代码和未经授权的访问,从而保护嵌入式系统的安全。 最后,我们...
raspberry-pi3-atf:Raspberry Pi 3的ARM可信固件
05-02
适用于RPi3的ARM可信固件 最后更新于2018年5月9日。 这是基于的RPi3平台ATF的实现。 尚未尝试使其与保持同步。 对不起。 目的 该树旨在与预加载的BL33有效负载一起使用,作为Raspberry Pi 3的UEFI或U-Boot实现的一部分。 这是一个64位实现。 建造 export CROSS_COMPILE=aarch64-linux-gnu- make -C raspberry-pi3-atf PLAT=rpi3 PRELOADED_BL33_BASE=0x30000 SUPPORT_VFP=1 DEBUG=1 V=1 fip all 这本身并不是直接有用的,因为您需要将BL1和FIP与BL33有效负载结合起来。 特征 PSCI_CPU_ON_AARCH64 PSCI_SYSTEM_RESET PSCI_SYSTEM_OFF(作为PSCI_SYSTEM_RE
trustedfirmware-a-readthedocs-io-en-v2.6
01-02
它在启动过程中初始化安全世界,确保硬件资源的安全配置,并为上层操作系统提供必要的服务。 在TF-A v2.6版本中,以下几个核心功能点被详细阐述: 1. **初始化安全世界**:TF-A负责设置异常向量、控制寄存器、中断...
ATF启动(一):整体启动流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-31 4205
关于ATF启动这里先整个宏观的概念。这个blog讲的很好,就不重复写了,自己写还写不到这么清晰,图页很漂亮。原文链接:https://www.cnblogs.com/arnoldlu/p/14175126.html。
ATF(TF-A)通用威胁模型-安全检测与评估
security²-卢鸿波-安全二次方
04-12 790
本文档提供了TF-A固件的通用威胁模型。在该威胁模型中,评估的目标是A系列处理器的可信固件(TF-A)。这包括引导ROM (BL1)、可信引导固件(BL2)和运行时EL3固件(BL31)。对14类威胁模型进行详细分析,并对TF-A可能涉及的威胁进行检测和评估(每个威胁都有一个风险评级,代表了该威胁的影响和可能性),并给出可能的防护建议。
【代码精读】ATF启动流程
baron-周贺贺-代码改变世界ctw
11-12 1023
M,ATF,TrustedFirmware,trustzone,TEE,optee,trusty,tlk,lk,armv8,armv9,arm,secureboot,BL31,BL32,BL1,BL2,hypervisor,终端安全,secureboot,security,virtulization。,所以呢,默认的情况下有如下两种启动方式。接着bl31_main函数返回,返回到bl31_entrypoint.S中,继续调用。代码,将X1赋给了X20,X20赋值给了X0,X0赋值给了。,程序将继续往下走。
2024年ARM的安全启动ATF TF-A以及它与UEFI的互动_atf runtime spmd,2024年最新在一家公司干多长时间跳槽才合适
最新发布
2401_84264662的博客
05-10 1046
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。关于ATF启动这里先整个宏观的概念。这个blog讲的很好,就不重复写了,自己写还写不到这么清晰,图页很漂亮。还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
ARM的安全启动ATF TF-A以及它与UEFI的互动_atf runtime spmd(2)
2401_84267735的博客
05-04 753
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。关于ATF启动这里先整个宏观的概念。这个blog讲的很好,就不重复写了,自己写还写不到这么清晰,图页很漂亮。原文链接:https://www.cnblogs.com/arnoldlu/p/14175126.html。
ATF原生篇(十六):Components-扩展安全分区管理器(Secure Partition Manager)中
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-07 379
在Hafnium参考实现中,特定代码部分仅与安全世界相关。这些部分被隔离在特定于体系结构的文件中和/或被SECURE_WORLD宏包围。
2. ATF(ARM Trusted firmware)启动---bl1
热门推荐
shuaifengyun的专栏
05-18 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一叶知秋yyds

分享是一种美德,感谢金主打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值