TrustZone技术学习笔记(一)

最新推荐文章于 2024-04-25 17:48:23 发布
最新推荐文章于 2024-04-25 17:48:23 发布
阅读量2k 收藏 4
点赞数
分类专栏: 以前 文章标签: ARM TrustZone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pinpinq/article/details/47311397
版权

第一次接触ARM的TrustZone技术,来谈几点学习笔记:

第一: TrustZone技术与TPM并不重复; 两者的关注点不同,TPM更关注于key的安全,其最主要的算法为一些加密算法,它的endorsement key从来不被外界知道,也就是说,该密钥吉阿米果的东西是安全的。但这里存在一个问题,就是如果在解密过程中,或者解密后运行过程中遭到了黑客攻击又该如何,此时TPM是无能为力的。这是TrustZone技术就弥补了这一点,即便是黑客root了你的设备,也没法访问TrustZone里面保护的东西,只有生产者自己写的trust代码模块才能访问。但后者并没有关于密钥保存的技术标准。

第二:TrustZone技术的核心思想;该技术的关键在于“隔离”。即每个物理处理器核均分成两个区域:非安全核(又叫普通区域NS)和安全核(又叫安全区域);这样普通区域的组件只能访问普通区域资源,不能访问安全区域的资源,而安全核可以访问所有 资源。这样当有普通区域的用户模式需要安全模式服务时(如需要进行安全支付),则需要通过SMC指令或者硬件异常机制的一个自己进入Monitor模式,来获得安全世界服务。具体其硬件结构,如图所示:

pinpinq
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境)
Share
12-21 9695
转载:http://www.freebuf.com/articles/system/103152.html 在本篇文章中,我们将讨论高通安全执行环境(QSEE)。 之前讨论过,设备使用TrustZone的最主要的原因之一是它可以提供“可信执行环境(TEE)”,该环境可以保证不被常规操作系统干扰的计算,因此称为“可信”。 这是通过创建一个可以在TrustZone的“安全世界”中独立
TrustZone4.0.5编译开发文档
01-28
高通TrustZone4.0.5版本下的编译修改和开发入门的记录资料。讲的是TZ4.0.5的版本怎么能编译通过,并通过NON Secure App如何调用验证的文档
汽车信息安全--如何理解TrustZone(1)
最新发布
认真搞搞汽车MCU
04-25 1337
根据Arm官方介绍,TrustZone最先是Arm A核的一种安全架构的统称,它在SOC系统级别提供硬件隔离机制将系统分成了两个运行环境:TEE(Trusted Execution Environment)和REE( Rich Execution Environment):在REE中,通常执行复杂且功能丰富的应用软件,意味着其攻击面广,更易遭受网络攻击;在TEE中通常为REE提供授信服务,例如加解密、密钥管理等等,这与HSM/SHE的理念比较相似。
ARM A64架构TrustZone学习
pslyunhai3255的博客
02-26 2493
在本指南中,我们介绍了 TrustZoneTrustZone 通过内置于 CPU 中的硬件强制隔离提供了一种高效的、系统范围的安全方法。我们涵盖了 TrustZone 添加到处理器架构中的功能、对 TrustZone 的内存系统支持以及典型的软件架构。我们还介绍了Arm 提供的资源,以帮助使用 TrustZone 的系统和软件开发人员。在本指南的最后,您将能够:• 给出 TrustZone 的示例用例,描述如何使用 TrustZone 来满足安全需求。
trust zone之我见
邓永坚的blog
01-08 1万+
老板交待任务,这个星期我都在研究trust zone的东东,之前有看过代码,但没有深入了解! 好吧,这次看来我要跟它杠上了。 网上有很多资料,但很多讲得太抽象,至少对门外汉来说有些难以理解,我估计有些文单可能翻译过来的吧,有些拗口。
ARM的TrustZone技术
ken_yjj的专栏
09-21 1万+
Come From:   http://www.arm.com/zh/products/processors/technologies/trustzone.php   TrustZone ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台
TrustZone技术简介
tianshangyu333的专栏
03-23 7928
TrustZone技术,该技术是ARM 公司提出的一种硬件级的安全运行解决方案。TrustZone将系统分为了TEE和REE两个区域,REE中运行着我们熟悉的Android系统,而 TEE有独立的运算、存储资源,与REE完全隔离开。在TEE 上运行的程序需要由厂商单独签名才能运行。 由于指纹的采集、传输走的是独立的加密物理通道,指纹的处理、比对发生在TEE中,而TEE和手机操作系统是完全隔离的。
浅谈trustzone技术
05-20
详细描述基于armv8+optee的trustzone技术实现框架,开发环境搭建及核心代码剖析。
ARM TrustZone 相关技术资料汇总
10-29
ARM TrustZone是ARM架构中的一种安全技术,它为嵌入式和移动设备提供了一种硬件级别的隔离机制,用于保护敏感数据和关键操作。这个技术资料汇总涵盖了TrustZone的基础概念、工作原理、应用以及相关的实现细节。 一...
ARM Security trustzone
03-23
TrustZone是ARM公司推出的一种硬件级别的安全技术,它为嵌入式系统提供了主动和被动的安全防护。TrustZone通过划分安全世界(Secure World)和普通世界(Non-Secure World),实现了对资源的隔离,确保了敏感数据和...
基于TrustZone技术的微处理器芯片架构
01-12
针对物联网面临的软件攻击威胁,ARM在V8M架构中引入Trustzone技术,使M系列架构的处理器支持TrustZone技术,实现了硬件层次对抗软件攻击的手段。由于M系列微处理器芯片和A系列应用处理器面向的应用不同,ARM V8M架构...
ARMv8-A TrustZone概述
分享嵌入式Linux技术知识
01-24 6173
什么是TrustZone TrustZone 是 Arm A-profile 架构中安全架构的名称。 在 Armv6K 中首次引入 TrustZone,在 Armv7-A 和 Armv8-A 中也得到支持。 Arm TrustZone是一种针对基于 ARM Cortex 处理器系统的嵌入式安全选项的系统范围方法。 ArmTrustZone也可以说是一种嵌入式安全技术,它从硬件级别开始,通过创建两个可以同时运行在单个核心上的环境:一个安全世界和一个非安全世界。 Normal 世界(非安全世界)运行丰富的软件,
TrustZone不再安全 白帽黑客任意指纹解锁华为P9Lite
xudawenfighting的博客
10-26 473
来自美国的安全研究团队Shellphish在GeekPwn大会上展示了通过篡改TrustZone里的指纹验证模块,任意指纹解锁华为P9 Lite手机的技术。他们利用了HUAWEI P9 Lite中 Trsutzone的漏洞,实现手机的信息泄露,并在华为信任运行环境中进行本地提权,从而获得从0权限到root到Trustzone的代码执行权。通过利用这些漏洞,攻击者不仅能获得安全区的敏感数据,还能直接...
一些免费的资源网站
畅春园
06-10 2万+
一、视频类 1. 预告片世界:https://www.yugaopian.cn/ 2. 33台词:http://33.agilestudio.cn/ 3.MixKit:https://mixkit.co/free-stock-video/ 4.Pexel:https://www.pexels.com/zh-cn/video/ 5.Videezy:https://www.videezy.com/ 6.VJShi:https://www.vjshi.com/ 二、PPT模板类 1.51PPT模板:http://
ZLAN_ACC 安装代码
热门推荐
盈于心胸,充塞天地
04-30 11万+
ZLAN_ACC程序管理工具 使用说明 https://blog.csdn.net/cylcylcylcylwo/article/details/80146608 下面是安装代码,SE38创建程序 ZLAN_ACC,全选清空代码,复制粘贴进去,注意程序名一定是ZLAN_ACC DEFINE RKXIBJP18N. &16HX2J4FYH &1. END-OF-DEF...
TrustZone、Seccomp、SELinux简介
weixin_43255133的博客
10-14 2136
TrustZone、Seccomp、SELinux进行了简单的介绍,之后会随着学习的深入不断完善。资料多数来源于博客、官方文档等资源,如有侵权,请告知。
Trustzone 硬件架构
每天进步一点
06-13 4916
1. 用于ARMv8-A / ARMv7-A / ARMv6Z的ARM TrustZone 基本介绍TrustZone技术为全系统的安全性和可信赖平台的创建提供了基础。系统的任何部分都可以设计为安全的世界的一部分,包括调试,外设,中断和内存。通过创建安全子系统,资产可以免受软件攻击和普通硬件攻击。这两个世界的划分是通过AMBA总线结构,外围设备和处理器中存在的硬件逻辑实现的。每个物理处理器内核都有两
TrustZone——市场普及——TEE组成部分浅析
TrustZone领域先行者
12-17 7522
近几年,随着苹果支付、三星支付、支付宝普及、华为支付、小米支付的普及,基本代表从2012年从三星推出S3。然后是KNOX,苹果支付入华,支付宝和微信大面积线下推广。今年华为和小米退出各自的支付。逐渐证明着安卓市场TrustZone技术的普及。尽管也暴露了几个漏洞,市场还是在往前走着。就连北京公交集团,明年计划支持各种支付,推广中国公交一卡通,俨然一张公交卡走遍中国都不怕的节奏。目前首批计划支持京津
ARM安全技术-使用TrustZone技术构建安全系统(翻译)
生活需要深度
08-21 763
本章提供了一些与嵌入式系统安全相关的背景知识。本章包括以下部分:•什么是安全?第1-2页•第1-4页的安全需求•威胁是什么?第1-6页在非常抽象的术语中,术语security可用于涵盖设计的许多非常不同的基本特性。但是,它本质上是系统的一个属性,确保有价值的资源不会被复制、损坏,或者让真正的用户无法使用。每个系统设计都需要一组不同的安全属性,这取决于它试图抵御恶意攻击的资产的类型和价值。资产值得保护的有价值的资源。
应用笔记LAT1272+STM32+TrustZone开发调试技巧(2)-外设使用常见问题
04-12
在 STM32 TrustZone 开发调试技巧的第(1)篇中,我们介绍了内核的 SAU/IDAU, 地址的安全属性配置,资源的安全属性配置,以及内核访问资源的安全规则等内容,这部 分作为 TrustZone S/NS 工程开发的基础,让 S 和 NS 工程代码能够基本运行起来。 在此基础上,S/NS App 还需要使用片上外设等资源,实现应用程序的业务逻辑和功 能,这时候往往会遇到一些与外设使用相关的问题。 在这一篇中,我们将把重点放在 Trust Zone 架构下应用开发中使用外设的环节,从外 设中断、DMA、GPIO 及其与 IO 连接的外设等几个方面,介绍这些部分与传统的不带 TrustZone 的 STM32 开发相比有哪些变化,同时会列举一些相关开发中的常见问题,并给 出问题的分析与解决方法,供开发者参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值