TrustZone入门知识

最新推荐文章于 2024-04-16 15:20:10 发布
最新推荐文章于 2024-04-16 15:20:10 发布
阅读量5k 收藏 9
点赞数 1
分类专栏: TrustZone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prz999/article/details/40784271
版权
本文介绍了ARM的TrustZone技术,这是一种系统级别的安全解决方案,用于隔离可信系统和常规系统。文章提到了OP-TEE系统,由OPTEE-Client、OPTEE-LinuxDriver和OPTEE-OS三部分组成,通过GlobalPlatform标准接口与可信应用程序交互,确保关键数据的安全。未来在电子支付、版权管理和商务应用等领域有广阔前景。目前主要由STMicroelectronics和Linaro进行开发,适用于FVP或QEMU模拟平台。
摘要由CSDN通过智能技术生成

最近实习在研究这个东西,就分享一些个人的知识给要用的人吧。

ARM的TrustZone 是一个涉及整个系统的安全技术。通过该技术可以实现ARM的TrustedFirmware Architecture。该结构涉及多个方面,从总体上看如1(参考LCU13:TrustedFirmware Deep Dive v1.0.pdf演讲文稿):


图1

从系统结构上看,EL3为最底层执行层,也就是CPU最先执行的程序。ARM通过实现Secure Monitor做到了从系统启动过程就隔离了可信系统及我们常用的普通系统。该实现方式与传统的虚拟沙盒系统相比安全性有了极大提高。

现有的实现方案有Linaro及STi等联合推出的OP-TEE系统(

最低0.47元/天 解锁文章
prz999
关注
专栏目录
Trustzone/TEE学习方法和资料汇总
baron-周贺贺-代码改变世界ctw
05-27 1107
Trustzone/TEE Quick Start资料汇总 TODO
ATF BL31代码流程分析(一)
最新发布
suyanqiangqq的博客
07-16 137
arm atf bl31
一篇了解TrustZone
热门推荐
洛奇看世界
09-18 8万+
这篇文章源于老板想了解TrustZone,要求我写一篇文章简单介绍TrustZone的原理。既然是给领导看的,只介绍原理哪里够,因此也添加了公司自己现有TEE环境的设计、实现和发展,也顺带加入了一些题外话。也是因为要给领导看,所以文章也不能涉及太多技术细节,包括TrustZone模块的详细设计以及示例代码等,所以只从总体上讲解了什么是TrustZone,TrustZone是如何实现安全隔离的、Tr...
trustzone
太阳岭,仙姑洞,雷公坡,狐狸湾
10-26 648
关于trustzone,个人理解如下,有些是猜测,欢迎拍砖、指正 可以简单理解为:原来arm linux只分用户态和内核态。下载分为3态,即用户态、内核态和安全态。 用户态通过系统调用进入内核态。内核态通过一条指令(具体指令不记得了)调用可以进入安全态。安全态下还分用户态和内核态。 如果使用trustzone属性,就必须从最初的启动使用,即安全启动,uboot和内核镜像都是加密的。并且,
ARM TrustZone
梦想有道,一个从梦中醒来的人。
05-24 5486
  ARM公司发布了其TrustZone 软件技术的全新应用程序接口(API)。这一全新的API现在已经可以免费从ARM公司获得,它能够使软件和硬件开发者编写的单个应用程序可以被应用于在大量设备中使用的不同安全平台,这些设备包括手机、便携式媒体播放器、机顶盒及家庭网关。这一全新API的发布将全面降低应用程序的开发时间和成本。      ARM? TrustZone架构扩展集将安全性能建于处理器自身之中,而TrustZone软件则提供了可信任的基础软件,在硬件的保护下,能够帮助操作系统提供商、手机制造商和半导
trustZone初探(一)
A307294185的专栏
02-01 1183
trustZone初探(一) 转载自http://blog.sina.com.cn/s/blog_4ce016230102v7no.html 最近在搞trustzone,把arm的例子程序成功在某Cortex-A9的处理器上跑起来,趁着手热记一些东西。 1.Truztzone和已有trust computing比如TPM技术的区别。 trustzone并没有打算取代TPM,
课时7:Trustzone基础知识
baron-周贺贺-代码改变世界ctw
07-11 325
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈。
ARM AArch64的TrustZone架构详解(上)
security²-卢鸿波-安全二次方
12-24 1092
在这篇博客中,我们将介绍TrustZone。TrustZone通过在CPU中内置硬件强制隔离,提供了一种高效的、系统级的安全方法。 我们将涵盖TrustZone添加到处理器架构的特性,TrustZone的内存系统支持以及典型的软件架构。同时,我们还将介绍Arm为正在使用TrustZone的系统和软件开发人员提供的资源。
《Armv8/armv9架构入门指南》-【第三章】- ARMv8 基础知识
baron-周贺贺-代码改变世界ctw
05-07 1493
3. ARMv8 基础知识 在 ARMv8 中,执行发生在四个异常级别之一。在 AArch64 中,异常级别决定了特权级别,类似于 ARMv7中定义的特权级别。异常级别决定特权级别,因此在 ELn 执行对应于特权PLn。类似地,具有比另一个更大的n值的异常级别处于更高的异常级别。一个数字比另一个小的异常级别被描述为处于较低的异常级别。 异常级别提供了适用于 ARMv8 架构的所有操作状态的软件执行权限的逻辑分离。它类似于并支持计算机科学中常见的分层保护域的概念。 EL0 Normal user appli
【置顶】ARMv8/ARMv9架构入门到精通-[目录]
baron-周贺贺-代码改变世界ctw
06-30 1万+
周贺贺,baron,代码改变世界,coding_the_world,Arm精选,arm_2023,安全启动,加密启动 optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表,Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, optee、ATF、TF-A、Trustzone、optee3.14、MMU、V
ARM_trustzone_security_whitepaper
07-01
arm security extention
trustZone学习
xyzBlog
09-03 458
trustZone的概念
TrustZone
JD san的博客
04-29 814
安卓Trustzone降级攻击解析:http://www.freebuf.com/news/148222.html 手机厂商通过ARM TrustZone硬件隔离技术实现了“可信执行环境”(Trusted ExecutionEnvironments)。 TEE 以Android为例,应用程序(Apps)、Android系统、以及底层的Linux内核都运行在Normal World里,而诸...
ARM Trustzone介绍-视频学习
baron-周贺贺-代码改变世界ctw
10-31 1887
ARM Cache介绍
arm trustzone 学习记录
adinike1的专栏
06-21 564
关键问题 如何构建一个可信任环境(trust execution environemnt) 安全环境和非安全环境对资源访问的区别(secure timer interrupt memory etc.) 如何保证安全启动(secure boot, root of trust) 如何设计一套安全+非安全共存的软件框架和机制 we ...
trust zone 学习
wenyi_leo的博客
04-16 962
如果软件运行在安全模式(非Monitor Mode)下,通过将 CP15 的 NS 位设置 1,安全世界可以直接跳转到非安全世界,由于此时 CPU 的流水线和寄存器还遗留了安全世界的数据和设置,非安全模式下的应用可以获取到这些数据,会有极大的安全风险。然后非安全世界的 bootloader 会加载非安全世界的 OS,完成整个系统的启动。由于 TZPC 可以在运行时动态设置,这就决定了外设的安全特性是动态变化的,例如键盘平时可以作为非安全的输入设备,在输入密码时可以配置为安全设备,只允许安全模式访问。
TrustZone——开发环境—FastModels
TrustZone领域先行者
11-26 5349
这个重量级的工具,什么ARM硬件都能模拟。简直是超级强大。 1.下载 登录成功后访问如下地址。即可下载DS-5或者FastModels。 https://silver.arm.com/browse/FM000 建议这两个都下载。因为后面的算是平台包。会有很多平台支持。 Fast Models Evaluation Linux Fast Model ThirdParty IP Linux
OP-TEE 2021官方文档:从入门到深入详解
Optee,全称为Open Platform for Trusted Execution Environment (OP-TEE), 是一个开源项目,旨在提供一个安全的环境,使得设备中的敏感操作可以在可信的硬件隔离区域(TrustZone)内执行,确保数据隐私和完整性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值