物联网安全-基于Cortex-M处理器的TrustZone技术简介(2)

最新推荐文章于 2024-10-11 13:45:58 发布
最新推荐文章于 2024-10-11 13:45:58 发布
阅读量1.1k 收藏 7
点赞数
文章标签: 物联网 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48157040/article/details/108399982
版权

物联网安全-基于Cortex-M处理器的TrustZone技术简介(2)

Secure/Non-secure转换

之前介绍了如何利用SAU和IDAU配置一块内存区域的安全属性,用户可以在安全区和非安全区定义相应的函数,TrustZone技术允许两种状态下的函数相互调用,在进行相互调用时需要用到几个特殊指令:SG、BXNS、BLXNS, 如下表所示。
在这里插入图片描述
执行状态切换时的具体操作如下图所示:
在这里插入图片描述
SG指令:用于从非安全状态切换到安全状态,是从非安全区跳转到NSC区域之后执行的第一条指令。
BXNS指令: 用于从安全状态返回到非安全状态。
BLXNS指令: 用于在安全状态下调用非安全函数。
这里介绍两种特殊的函数:Entry function和Non-secure function。

其中,Entry function是指那些可以被非安全函数调用的安全函数;Non-secure function是指那些可以被安全函数调用的非安全函数。

用户在实现两种状态下函数的相互调用时,不需要额外关注该执行哪条特殊指令(SG/BXNS/BLXNS),而只需要将那些被调用的函数定义为Entry function或 Non-secure function即可。下面简单介绍如何定义以及使用Entry function和Non-secure function。

1. Entry function

Entry function需要用“ attribute((cmse_nonsecure_entry)) ”属性修饰,举例如下:

    /* Entry function */
    int func1(int x) __attribute__((cmse_nonsecure_entry)) { 
        return x+3; 
}

此时func1()已经被定义为了entry function,在非安全内存中调用entry function的方法与调用普通的非安全函数的方法是相同的,如下所示:

   /* Call entry function func1 */
val1 = func1 (1);

这样即可实现非安全函数调用安全函数的功能。

2. Non-secure function call

Non-secure function函数定义如下所示:

typedef void __attribute_((cmse_nonsecure_call)) nsfunc(void);

在安全内存中的调用non-secure function的方法如下:

nsfunc *FunctionPointer;
FunctionPointer=cmse_nsfptr_create((nsfunc *)(0x21000248u));
If (cmse_is_nsfptr(FunctionPointer))
     FunctionPointer();

这样即可实现在安全函数中调用0x21000248u处的非安全函数。

工作流程

TrustZone的工作流程:
在这里插入图片描述

安全属性划分:

1. FLASH,RAM,ROM

2. 外设,GPIO

遵循下面规则:

SAU + IDAUTrusted Execution Environment RegisterEnd Result
Non-secureNon-secureNon-secure
Non-secureSecureSecure
SecureNon-secureERROR
SecureSecureSecure

3. 中断

根据 《Armv8-M Architecture Reference Manual》 可知中断默认安全,通过NVIC->ITNS修改安全属性。

水平有限,难免有错误之处。感谢NXP官方公众号对TrustZone技术的讲解。

Weather with you
关注
armv8-M(cortex-m) Trustzone总结和介绍
security²-卢鸿波-安全二次方
08-31 603
armv8-M(cortex-m) Trustzone总结和介绍
【嵌入式实战项目精选】附源码 | 三等奖作品 | 基于RA4M2和阿里云物联网平台的智能卧室小管家
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
03-19 1万+
本项目已RA4M2为主控,搭载了RT-Thread实时操作系统,配合Wi-Fi模块来提供网络通讯能力,外设接入了继电器、红外发射、OLED显示等器件,成功连上了阿里云物联网平台,实现了一个智能卧室小管家的产品雏形。
嵌入式开发ARM Cortex-M23全新ARMv8-M基线指令
weixin_34388207的博客
08-16 609
ARM Cortex-M23采用TrustZone技术,是尺寸最小、能效最高的处理器。小型嵌入式应用对芯片的安全性能有严格要求,基于ARMv8-M基线架构的Cortex-M23处理器则是最佳解决方案。 嵌入式应用开发.jpg 对比ARMv6-M,Cortex-M23加入了许多全新指令,但丝毫没有折损Cortex-M系列处理器的超高能效。大多数新指令(除用...
ARM 编译器 armclang 参考指南 - 特定于编译器的函数、变量和类型属性
LIAOYUANGANG的博客
03-22 3561
第 3 章 特定于编译器的函数、变量和类型属性 总结了作为 C 和 C++ 标准扩展的特定于编译器的函数、变量和类型属性。 它包含以下部分: 3.1 功能属性。 3.2 __attribute__((always_inline)) 函数属性。 3.3 __attribute__((cmse_nonsecure_call)) 函数属性。 3.4 __attribute__((cmse_nonsecure_entry)) 函数属性。 3.5 __attribute__((const)) 函数属性。 3.6
ur机械臂 控制器_用于微控制器的非机械臂信任区和防锈说明
weixin_26705651的博客
09-21 771
ur机械臂 控制器TrustZone is different from that of a separate physical security co-processor (like a TPM or a secure element) with a pre-defined set of features. You can think of it as a virtualization tech...
2017年一定要关注ARM这三大技术
程序员「阿基米东」的编程之旅
01-17 4224
ARM作为全球领先的IP供应商,凭借其核心优势,在移动设备时代,混的风生水起。而近年来随着设备转变的需求,ARM也针对性的做了提高,推出更适合的高效能产品。我们来盘点一下2017年不能错过ARM的三大技术:1、获得Trust Zone加持的ARMv8-M  ARM® TrustZone® 是针对片上系统(SoC)设计的系统级安全技术,它基于硬件,内置于CPU和系统内核,为半导体芯片设计师设计设备安全
ARM处理器的secure 和 Non-secure模式切换方法:SMC指令和SCR.NS
DayDayUp
03-27 1万+
大部分Cortex-A系列处理器都支持两种安全状态(实现了TrustZone): - 安全状态,Secure state:在安全状态下,一个处理器单元(Processing Element)可以访问secure和non-secure下的物理地址空间,以及secure的bank 寄存器。 - 非安全状态,Non-secure:非安全状态也被称为Normal world,在这种状态下,PE只能访问Non-secure的物理地址空间,并且访问系统寄存器也是non-secure的访问。 比如在Android 系统,
CM33架构之异常
qq_44495904的博客
07-03 3248
最近在学习一些M33相关的体系结构,看文档过程中顺便做一下记录。 以下是查阅 文档过程中的一些记录。
AN5447中文 基于Arm TrustZone STM32 微控制器的安全启动和安全固件更新解决方案概述
09-09
【AN5447中文】应用笔记主要讨论了在基于Arm Cortex-M33处理器并集成了TrustZone技术的STM32微控制器上实现安全启动和安全固件更新的方法。这个解决方案特别针对那些配备了TrustZone的STM32产品,如STM32L5和STM32U5...
cortex-A15架构
11-04
6. **安全特性**:包括TrustZone技术安全启动等功能,可以保护敏感数据免受未经授权的访问。 #### 三、应用场景与市场定位 - **移动计算设备**:适用于高端智能手机、平板电脑等,提供强大的图形处理能力和...
基于LPC55xxx CM33核的TrustZone原理与应用
qq_14892521的博客
08-18 2158
一:概述 为了更好地提高MCU的安全性能,Arm在ARMv8-M架构中引入了TrustZone技术。ARMv8-M中的TrustZone技术是一种可选择的安全扩展,旨在为各种嵌入式系统应用提供基本的安全保障。本文基于CM33核的LPC55sxx系列开发板,MCUXpresso IDE v11.1.1_3241集成开发工具。 二:实现原理 2.1:区域划分 TrustZone将内存和外设分为安全区域(S)和非安全区域(NS),CPU访问S时可认为CPU处于安全状态(CPU-S),访问NS时...
Armv8-M的TrustZone技术之在安全状态和非安全状态之间切换
security²-卢鸿波-安全二次方
01-29 397
Armv8-M的TrustZone技术之在安全状态和非安全状态之间切换
【Linux+C】GCC编译器的结构体对齐指令
baidu_37973494的博客
11-15 3961
gcc推荐的结构体对齐指令        __attribute__((packed))        __attribute__((aligned(n))) 举例说明其用法 (1) “__attribute__((packed))”使用时直接放在要进行内存对齐的类型定义的后面,然后它起作用的范围只有加了这个东西的这一个类型。packed的作用就是取消对齐访问。 #include &l...
汽车信息安全--如何理解TrustZone(2)
认真搞搞汽车MCU
04-25 1555
汽车信息安全--如何理解TrustZone(1)-CSDN博客讲解了什么是Trustzone,下面我们继续讲解与HSM的区别。
一篇了解TrustZone
热门推荐
洛奇看世界
09-18 8万+
这篇文章源于老板想了解TrustZone,要求我写一篇文章简单介绍TrustZone的原理。既然是给领导看的,只介绍原理哪里够,因此也添加了公司自己现有TEE环境的设计、实现和发展,也顺带加入了一些题外话。也是因为要给领导看,所以文章也不能涉及太多技术细节,包括TrustZone模块的详细设计以及示例代码等,所以只从总体上讲解了什么是TrustZone,TrustZone是如何实现安全隔离的、Tr...
TrustZone学习笔记
最新发布
repetone的博客
10-11 609
(个人学习笔记)转载:https://blog.csdn.net/zhajio/article/details/83622310。
Arm MMU深度解读
屿小夏.的知识博客
03-11 6万+
MMU分为两个部分: TLB maintenance 和 address translationMMU的作用,主要是完成地址的翻译,即虚拟地址到物理地址的转换,无论是main-memory地址(DDR地址),还是IO地址(设备device地址),在开启了MMU的系统中,CPU发起的指令读取、数据读写都是虚拟地址,在ARM Core内部,会先经过MMU将该虚拟地址自动转换成物理地址,然后在将物理地址发送到AXI总线上,完成真正的物理内存、物理设备的读写访问.那么为什么要用MMU?为什么要用虚拟地址?
【TF-M】Trusted Firmware-M TF-M 固件学习【三】安全服务处理流程
qq_42878531的博客
04-11 1184
TF-M安全服务处理流程 本篇讲解安全服务是如何在TF-M里处理的,基于TF-Mv1.5版本。IPC模型 流程图 安全服务处理依赖于TF-M实现的IPC机制。基于连接响应的服务器与客户端模型。 由psa_connect → psa_call → psa_close的过程 psa_connect 请求服务的发起 一次服务的发起依赖于客户端调用PSA client APIs里的psa_connect函数开始。psa_connect传入参数SID。带入SG头进入SPE环境。TF-M里运行的SPM负责处理此连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值