最近实习在研究这个东西,就分享一些个人的知识给要用的人吧。
ARM的TrustZone 是一个涉及整个系统的安全技术。通过该技术可以实现ARM的TrustedFirmware Architecture。该结构涉及多个方面,从总体上看如图1(参考LCU13:TrustedFirmware Deep Dive v1.0.pdf演讲文稿):
图1
从系统结构上看,EL3为最底层执行层,也就是CPU最先执行的程序。ARM通过实现Secure Monitor做到了从系统启动过程就隔离了可信系统及我们常用的普通系统。该实现方式与传统的虚拟沙盒系统相比安全性有了极大提高。
现有的实现方案有Linaro及STi等联合推出的OP-TEE系统(