物联网安全-基于Cortex-M处理器的TrustZone技术简介(2)

最新推荐文章于 2024-04-25 17:50:39 发布
最新推荐文章于 2024-04-25 17:50:39 发布
阅读量1k 收藏 7
点赞数
文章标签: 物联网 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48157040/article/details/108399982
版权

物联网安全-基于Cortex-M处理器的TrustZone技术简介(2)

Secure/Non-secure转换

之前介绍了如何利用SAU和IDAU配置一块内存区域的安全属性,用户可以在安全区和非安全区定义相应的函数,TrustZone技术允许两种状态下的函数相互调用,在进行相互调用时需要用到几个特殊指令:SG、BXNS、BLXNS, 如下表所示。
在这里插入图片描述
执行状态切换时的具体操作如下图所示:
在这里插入图片描述
SG指令:用于从非安全状态切换到安全状态,是从非安全区跳转到NSC区域之后执行的第一条指令。
BXNS指令: 用于从安全状态返回到非安全状态。
BLXNS指令: 用于在安全状态下调用非安全函数。
这里介绍两种特殊的函数:Entry function和Non-secure function。

其中,Entry function是指那些可以被非安全函数调用的安全函数;Non-secure function是指那些可以被安全函数调用的非安全函数。

用户在实现两种状态下函数的相互调用时,不需要额外关注该执行哪条特殊指令(SG/BXNS/BLXNS),而只需要将那些被调用的函数定义为Entry function或 Non-secure function即可。下面简单介绍如何定义以及使用Entry function和Non-secure function。

1. Entry function

Entry function需要用“ attribute((cmse_nonsecure_entry)) ”属性修饰,举例如下:

    /* Entry function */
    int func1(int x) __attribute__((cmse_nonsecure_entry)) { 
        return x+3; 
}

此时func1()已经被定义为了entry function,在非安全内存中调用entry function的方法与调用普通的非安全函数的方法是相同的,如下所示:

   /* Call entry function func1 */
val1 = func1 (1);

这样即可实现非安全函数调用安全函数的功能。

2. Non-secure function call

Non-secure function函数定义如下所示:

typedef void __attribute_((cmse_nonsecure_call)) nsfunc(void);

在安全内存中的调用non-secure function的方法如下:

nsfunc *FunctionPointer;
FunctionPointer=cmse_nsfptr_create((nsfunc *)(0x21000248u));
If (cmse_is_nsfptr(FunctionPointer))
     FunctionPointer();

这样即可实现在安全函数中调用0x21000248u处的非安全函数。

工作流程

TrustZone的工作流程:
在这里插入图片描述

安全属性划分:

1. FLASH,RAM,ROM

2. 外设,GPIO

遵循下面规则:

SAU + IDAUTrusted Execution Environment RegisterEnd Result
Non-secureNon-secureNon-secure
Non-secureSecureSecure
SecureNon-secureERROR
SecureSecureSecure

3. 中断

根据 《Armv8-M Architecture Reference Manual》 可知中断默认安全,通过NVIC->ITNS修改安全属性。

水平有限,难免有错误之处。感谢NXP官方公众号对TrustZone技术的讲解。

Weather with you
关注
armv8-M(cortex-m) Trustzone总结和介绍
security²-卢鸿波-安全二次方
08-31 579
armv8-M(cortex-m) Trustzone总结和介绍
【嵌入式实战项目精选】附源码 | 三等奖作品 | 基于RA4M2和阿里云物联网平台的智能卧室小管家
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
03-19 1万+
本项目已RA4M2为主控,搭载了RT-Thread实时操作系统,配合Wi-Fi模块来提供网络通讯能力,外设接入了继电器、红外发射、OLED显示等器件,成功连上了阿里云物联网平台,实现了一个智能卧室小管家的产品雏形。
简述ARM TrustZone
kunkliu的博客
04-08 5016
ARM TrustZone是ARM公司推出的SoC及CPU系统范围的安全解决方案,目前已在一些采用ARM指令集的应用处理器上广泛使用。本篇文章旨在对ARM TrustZone技术的体系架构、面临的安全隐患和应用进行简单的概述。目录1 TrustZone体系架构2 基于TrustZone的TEE系统3 TrustZone安全隐患4 TrustZone的应用1 TrustZone体系架构ARM TrustZone是基于硬件的安全功能,它通过对原有硬件架构进行修改,在处理器层次引入了两个不同权限的保护域——安全
ARM 编译器 armclang 参考指南 - 特定于编译器的函数、变量和类型属性
LIAOYUANGANG的博客
03-22 3519
第 3 章 特定于编译器的函数、变量和类型属性 总结了作为 C 和 C++ 标准扩展的特定于编译器的函数、变量和类型属性。 它包含以下部分: 3.1 功能属性。 3.2 __attribute__((always_inline)) 函数属性。 3.3 __attribute__((cmse_nonsecure_call)) 函数属性。 3.4 __attribute__((cmse_nonsecure_entry)) 函数属性。 3.5 __attribute__((const)) 函数属性。 3.6
ur机械臂 控制器_用于微控制器的非机械臂信任区和防锈说明
weixin_26705651的博客
09-21 748
ur机械臂 控制器TrustZone is different from that of a separate physical security co-processor (like a TPM or a secure element) with a pre-defined set of features. You can think of it as a virtualization tech...
2017年一定要关注ARM这三大技术
程序员「阿基米东」的编程之旅
01-17 4209
ARM作为全球领先的IP供应商,凭借其核心优势,在移动设备时代,混的风生水起。而近年来随着设备转变的需求,ARM也针对性的做了提高,推出更适合的高效能产品。我们来盘点一下2017年不能错过ARM的三大技术:1、获得Trust Zone加持的ARMv8-M  ARM® TrustZone® 是针对片上系统(SoC)设计的系统级安全技术,它基于硬件,内置于CPU和系统内核,为半导体芯片设计师设计设备安全
ARM处理器的secure 和 Non-secure模式切换方法:SMC指令和SCR.NS
DayDayUp
03-27 1万+
大部分Cortex-A系列处理器都支持两种安全状态(实现了TrustZone): - 安全状态,Secure state:在安全状态下,一个处理器单元(Processing Element)可以访问secure和non-secure下的物理地址空间,以及secure的bank 寄存器。 - 非安全状态,Non-secure:非安全状态也被称为Normal world,在这种状态下,PE只能访问Non-secure的物理地址空间,并且访问系统寄存器也是non-secure的访问。 比如在Android 系统,
CM33架构之异常
qq_44495904的博客
07-03 3146
最近在学习一些M33相关的体系结构,看文档过程中顺便做一下记录。 以下是查阅 文档过程中的一些记录。
AN5447中文 基于Arm TrustZone STM32 微控制器的安全启动和安全固件更新解决方案概述
09-09
【AN5447中文】应用笔记主要讨论了在基于Arm Cortex-M33处理器并集成了TrustZone技术的STM32微控制器上实现安全启动和安全固件更新的方法。这个解决方案特别针对那些配备了TrustZone的STM32产品,如STM32L5和STM32U5...
cortex-A15架构
11-04
6. **安全特性**:包括TrustZone技术安全启动等功能,可以保护敏感数据免受未经授权的访问。 #### 三、应用场景与市场定位 - **移动计算设备**:适用于高端智能手机、平板电脑等,提供强大的图形处理能力和...
基于LPC55xxx CM33核的TrustZone原理与应用
qq_14892521的博客
08-18 2102
一:概述 为了更好地提高MCU的安全性能,Arm在ARMv8-M架构中引入了TrustZone技术。ARMv8-M中的TrustZone技术是一种可选择的安全扩展,旨在为各种嵌入式系统应用提供基本的安全保障。本文基于CM33核的LPC55sxx系列开发板,MCUXpresso IDE v11.1.1_3241集成开发工具。 二:实现原理 2.1:区域划分 TrustZone将内存和外设分为安全区域(S)和非安全区域(NS),CPU访问S时可认为CPU处于安全状态(CPU-S),访问NS时...
Armv8-M的TrustZone技术之在安全状态和非安全状态之间切换
security²-卢鸿波-安全二次方
01-29 365
Armv8-M的TrustZone技术之在安全状态和非安全状态之间切换
【Linux+C】GCC编译器的结构体对齐指令
baidu_37973494的博客
11-15 3934
gcc推荐的结构体对齐指令        __attribute__((packed))        __attribute__((aligned(n))) 举例说明其用法 (1) “__attribute__((packed))”使用时直接放在要进行内存对齐的类型定义的后面,然后它起作用的范围只有加了这个东西的这一个类型。packed的作用就是取消对齐访问。 #include &l...
汽车信息安全--如何理解TrustZone(2)
最新发布
认真搞搞汽车MCU
04-25 1525
汽车信息安全--如何理解TrustZone(1)-CSDN博客讲解了什么是Trustzone,下面我们继续讲解与HSM的区别。
Arm MMU深度解读
热门推荐
屿小夏.的知识博客
03-11 6万+
MMU分为两个部分: TLB maintenance 和 address translationMMU的作用,主要是完成地址的翻译,即虚拟地址到物理地址的转换,无论是main-memory地址(DDR地址),还是IO地址(设备device地址),在开启了MMU的系统中,CPU发起的指令读取、数据读写都是虚拟地址,在ARM Core内部,会先经过MMU将该虚拟地址自动转换成物理地址,然后在将物理地址发送到AXI总线上,完成真正的物理内存、物理设备的读写访问.那么为什么要用MMU?为什么要用虚拟地址?
【TF-M】Trusted Firmware-M TF-M 固件学习【三】安全服务处理流程
qq_42878531的博客
04-11 1155
TF-M安全服务处理流程 本篇讲解安全服务是如何在TF-M里处理的,基于TF-Mv1.5版本。IPC模型 流程图 安全服务处理依赖于TF-M实现的IPC机制。基于连接响应的服务器与客户端模型。 由psa_connect → psa_call → psa_close的过程 psa_connect 请求服务的发起 一次服务的发起依赖于客户端调用PSA client APIs里的psa_connect函数开始。psa_connect传入参数SID。带入SG头进入SPE环境。TF-M里运行的SPM负责处理此连接
LPC55S69之TrustZone
一个人要像一支队伍
06-14 1263
LPC55S69只有CPU0才支持TrustZone,这里用官方的例子来说明其用法。 1、导入例子。 2、编译工程 这里只需要点击Build一次,就会编译好s和ns两个工程。 3、调试。 先选中s工程,再点击Debug,这里的调试会区别不同的工程。 期间会弹出窗口,点确定就行。 4、运行。 点击运行。结果如下: 代码先从s区域开始,再通过函数指针跳到ns区域,所有代码均运行在CPU0中。 而ns区域中比较的两个字符串均在ns区域中比较,这里没有和s区域进行交互,只
基于cubemx6.0的stm32l5trustzone使用(三)-非安全区调用安全区代码
qq_41776159的博客
08-04 509
STM32L5trustzone使用(三)访问权限说明 访问权限说明 stm32l5trustzone开启时,访问权限如下: 1、安全空间的代码可以访问安全和非安全的外设。 2、非安全空间的代码不可访问安全的外设。 3、安全空间的代码可以随意调用非安全空间的代码。 4、非安全空间的代码只能调用安全空间允许的代码。 ...
Cortex-M处理器架构详解:编程模型与安全特性
针对安全应用,Cortex-M处理器集成了TrustZone技术,创建了安全和非安全两种执行状态。这使得系统可以划分出敏感区域,保护关键数据和代码免受恶意攻击。 5. **错误处理**: 在Cortex-M架构中,错误处理机制非常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值