【ARM64 ATF 系列 3.1 -- OpenTee】

已于 2024-06-15 12:33:33 修改
阅读量1.3k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: # 【ARM 芯片 安全与攻击专栏】 文章标签: 安全 linux arm
于 2022-11-29 19:48:17 首次发布
主公讲ARM
本文链接:https://blog.csdn.net/sinat_32960911/article/details/128103942


请阅读【嵌入式开发学习必备专栏 Cache | MMU | AMBA BUS | CoreSight | Trace32 | CoreLink | GCC | CSH | Armv8/v9 系统异常分析】

文章目录

1.1 TEE 简介

TEE 是智能手机主处理器中的一块安全区域,保证代码数据机密性和完整性TEE 中的数据不会被 REE 中的程序非法访问。TEE 中的可信应用(TA)在隔离的环境中运行,其安全性比手机主操作系统(Rich OS,比如Android)高,并且提供比SE更丰富的功能。TEE的规范由GlobalPlatform组织定义。

The Trusted Execution Environment (TEE) is a secure area of the main
processor of a smart phone (or any connected device including tablets,
set-top boxes and televisions). It guarantees code and data loaded
inside to be

了解本专栏 订阅专栏 解锁全文
[ATF]-ATF启动--BL31跳转到optee和uboot
baron-周贺贺-代码改变世界ctw
08-18 7044
1、bl31_main 在有些厂商的设计中,ATF并不是BOOTROM加载的第一个启动镜像,可能是这样的: BOOTROM—>PL---->ATF—>optee—>uboot…, 在PL阶段就已经了ATF/OPTEE/UBOOT镜像的load. 所以我们的ATF在BL31阶段就不负责oad BL32/BL33镜像到内存了,在我们的ATF的BL31阶段,找到BL32/BL33镜像地址,然后跳转即可. bl31_main调用bl31_prepare_next_image_entry()找
ARM64 ATF 系列 3 -- ARM64 warm reset 与 cold reset】
CodingCos的博客
08-10 1532
复位后程序起始执行地址是预先定义的,直接从这个预先定义的地址处开始执行。如果系统走的是cold reset,那么BL1->BL2->bl31_entrypoint。处理器收到复位信号后,依据处理器的具体实现进入所支持的。的时候 cpu 执行的函数地址就来自于这个寄存器。功能模块也一同复位,热复位在默认情况则不会复位。在32模式下的映射,写此寄存器将触发热复位。(可能是EL3/EL2,甚至EL1),模式出来的时候,一般是在。的寄存器,通过以下指令访问。出来之后,走的应该也是。寄存器,系统就会进入。
6. ATFARM Trusted firmware)启动---bl32(OP-TEE)
kunkliu的博客
04-11 1179
在bl31中的runtime_svc_init函数会初始化OP-TEE对应的service,通过调用该service的init函数来完成OP-TEE的启动。 1. opteed_setup OP-TEE的service通过DECLARE_RT_SVC宏在编译的时候被存放到了rt_svc_des段中。启动该段中的init成员会被初始化成opteed_setup函数,该函数的内容如下:   int32_t opteed_setup(void) { entry_point_info_t *op
open-tee_2.6.0.tar.gz
12-16
op-tee简单安装版,只需要解压并执行其中的文件就可以快速安装op-tee环境
OP-TEE驱动开发与管理实战示例
最新发布
weixin_42499004的博客
06-19 422
OP-TEE(Open Portable Trusted Execution Environment)是一套开源的可信执行环境(TEE)软件栈,它是ARM TrustZone技术的一个实现。OP-TEE为运行在安全世界(Secure World)的受信任应用(Trusted Applications,TA)提供了安全隔离,保证了在处理敏感数据时的隐私和安全。OP-TEE驱动的软件架构设计是分层的,旨在提供清晰的隔离和分层管理。主要架构层次如下:用户空间(User Space)
OP-TEE Start
liyangzmx的专栏
03-05 894
我使用的是Ubuntu 18.04.3的系统, 系统信息: cat /proc/version Linux version 5.0.0-37-generic (buildd@lcy01-amd64-023) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #40~18.04.1-Ubuntu SMP Thu Nov 14 12:06:39...
TEE - TEE与ATF的关系。对于ARM芯片,TEE模块是ATF中的一部分
迟来大师的博客
07-16 2504
linux运行的模式之外又划分出了,一个权限更高的模式,secure mode。 secure mode模式下,运行tee-os可以访问的硬件资源最多。 linux运行后,再kernel运行的client application与tee os中运行的trust application通信,实现Linux访问TEE的目的。 如何进入secure mode 设置SOC中 NS(Normal Stat...
opentee-vagrant:Vagrantfile轻松为Open-TEE项目搭建开发环境
05-03
Opentee-vagrant Vagrantfile可轻松设置Open TEE开发环境 要求 可能是最新版本的Vagrant(已使用1.6.5进行了测试) 用法 在克隆此存储库的目录中: $ vagrant up 这应将Ubuntu 14.04设置为具有必需依赖项的虚拟机,以构建Open TEE。 要构建代码: $ vagrant ssh $ cd open-tee $ qbs 虚拟机中的open-tee文件夹与主机操作系统上的文件夹共享,因此您可以使用任何喜欢的编辑器。 设置Vagrant的分步说明 首先,检查是否在BIOS设置中启用了虚拟化扩展。 如果您未启用虚拟化扩展,则稍后将运行的vagrant up命令将失败。 为方便起见,为Ubuntu提供了shell命令,但这些说明也可以应用于其他发行版。 首先安装VirtualBox。 $ apt-get install v
ARM64 ATF 系列 3.1 -- cpu 复位,解复位及 reset 三者之间的关系】
CodingCos的博客
12-04 2020
ARM CPU 架构中,复位(Reset)、解复位(Deassert Reset)以及 Reset 信号是密切相关的概念,涉及到处理器的启动、初始化和恢复到已知状态的过程。
ARM64 ATF 系列 1 -- ATF 中断向量表及SMC 处理流程】
CodingCos的博客
08-07 1755
这个函数的作用根据函数名,应该是保存并更新EL1系统寄存器的页表遍历(Page Table Walk, PTW)相关的值。这段代码的主要作用是打开Abort 中断,并将一些寄存器值存储到堆栈中以备后续的异常处理程序使用,同时也标志着异常处理程序正在 EL3执行级别中运行。这段代码的主要作用是,在处理异常时,如果启用了异步异常的规避措施,就保存当前的状态,调用特定的函数进行处理,然后恢复之前的状态。的值存储到堆栈中,以便释放这两个寄存器供后续的指令使用。如果启用了,就会执行一系列的指令。
ARM64 ATF 系列 2.1 - ATF 与 kernel 中从处理器启动】
CodingCos的博客
08-10 1258
进程(这些都是一些处理器强相关的初始化代码,一些通用的初始化都已经被主处理器初始化完),当 cpu 负载均衡 的时候会放置一些进程到这些从处理器,然后进程就可以再这些从处理器上欢快的运行。中主要是响应内核的smc的请求,然后做开核处理,也就是实际的开核动作,但是从处理器最后还是要回到内核中执行。操作集的设置,操作集中我们可以看到对核电源的管理的接口如:核上电,下电,挂起等,我们主要关注上电。),存在 cpu 寄存器的值,异常返回的时候写写到对应的寄存器中,然后。引导处理器完成初始化内核后,启动从处理器。
ATF启动:BL31跳转到optee和uboot嵌入式方案
CyberSphinx的博客
09-03 732
ATF中的BL31是其最重要的阶段,它负责初始化硬件并跳转到其他组件,比如optee和uboot。本文将介绍如何实现ATF启动过程中BL31的跳转到optee和uboot的嵌入式方案,并提供相应的示例源代码。最后,setup_bl33_environment()函数用于设置uboot的执行环境,包括初始化属于uboot的内存空间、设备驱动程序等。综上所述,通过以上的ATF启动过程中BL31跳转到optee和uboot的嵌入式方案,实现了系统启动过程的有效管理和组件之间的顺序切换。
关于open tee有如下几点事实
baron-周贺贺-代码改变世界ctw
03-01 331
TEE
0.使用Qemu运行OP-TEE
热门推荐
shuaifengyun的专栏
05-09 2万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
(快速版)op-tee环境配置
weixin_40662963的博客
08-02 1564
参考:https://blog.csdn.net/chelseablue1905/article/details/85344941 下载相关资源 由于国内下载环境众所皆知,所以直接将源码和交叉编译工具打包上传了,有需要的可以下载,版本为2.6.0 链接: https://pan.baidu.com/s/1543WMEilU5yj56Zjakmm8A 提取码: furj 或者链接: https://pan.baidu.com/s/1SIfOiNgj-jvCEclcSuJu7...
【转】ARM Trusted Firmware分析——启动、PSCI、OP-TEE接口
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-22 2063
(流程很详细,原文阅读还带代码跳转功能,学习的榜样,一篇好的博客,确实是要花心思的,内容和排版。这个内容其实能让学习者对于启动的主干有了一个顺畅的了解,但是在这些过程中,做了很多。有很多的东西都可以扩展展开。比如中断gic的初始化,后续希望能综合起来,从主干散开。下图划分成不同EL,分别描述BL1、BL2、BL31、BL32、BL33启动流程,以及PSCI、SP处理流程。
学习笔记之OP-TEE的基本使用(1) 之 使用Qemu运行OP-TEE
m0_63932232的博客
04-18 1505
解决42+1=43问题。
OP-TEE运行环境搭建
qq_51458770的博客
11-28 777
OP-TEE运行环境搭建
OP-TEE系列学习专栏简介
甜航一直在的博客
08-21 421
OP-TEE(Open Platform Trusted Execution Environment)是一个开源的安全环境框架,它允许在一个标准的、非安全的操作系统之上运行一个可信执行环境(TEE)。OP-TEE基于ARM TrustZone技术,但其设计具有高度的灵活性,可以在多种架构上实现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公讲 ARM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值