【ARM64 ATF 系列 3.1 -- OpenTee】

已于 2024-06-15 12:33:33 修改
阅读量1k 收藏 4
点赞数
分类专栏: # 【ARM 芯片 安全与攻击专栏】 文章标签: 安全 linux arm
于 2022-11-29 19:48:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32960911/article/details/128103942
版权


请阅读【嵌入式开发学习必备专栏 Cache | MMU | AMBA BUS | CoreSight | Trace32 | CoreLink | GCC | CSH | Armv8/v9 系统异常分析】

文章目录

1.1 TEE 简介

TEE 是智能手机主处理器中的一块安全区域,保证代码数据机密性和完整性TEE 中的数据不会被 REE 中的程序非法访问。TEE 中的可信应用(TA)在隔离的环境中运行,其安全性比手机主操作系统(Rich OS,比如Android)高,并且提供比SE更丰富的功能。TEE的规范由GlobalPlatform组织定义。

The Trusted Execution Environment (TEE) is a secure area of the main
processor of a smart phone (or any connected device including tablets,
set-top boxes and televisio

了解本专栏 订阅专栏 解锁全文
主公讲 ARM
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[ATF]-ATF启动--BL31跳转到optee和uboot
baron-周贺贺-代码改变世界ctw
08-18 6601
1、bl31_main 在有些厂商的设计中,ATF并不是BOOTROM加载的第一个启动镜像,可能是这样的: BOOTROM—>PL---->ATF—>optee—>uboot…, 在PL阶段就已经了ATF/OPTEE/UBOOT镜像的load. 所以我们的ATF在BL31阶段就不负责oad BL32/BL33镜像到内存了,在我们的ATF的BL31阶段,找到BL32/BL33镜像地址,然后跳转即可. bl31_main调用bl31_prepare_next_image_entry()找
open-tee_2.6.0.tar.gz
12-16
op-tee简单安装版,只需要解压并执行其中的文件就可以快速安装op-tee环境
OP-TEE Start
liyangzmx的专栏
03-05 768
我使用的是Ubuntu 18.04.3的系统, 系统信息: cat /proc/version Linux version 5.0.0-37-generic (buildd@lcy01-amd64-023) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #40~18.04.1-Ubuntu SMP Thu Nov 14 12:06:39...
OP-TEE使用:在QEMU环境下运行OP-TEE
Kenneth_L_的博客
06-09 343
通过以上步骤,我们成功地在QEMU虚拟机中运行了OP-TEE,这为我们提供了在安全环境中进行开发和测试的机会。例如,``应替换为实际的TEE OS ELF文件路径。1. 克隆OP-TEE源码库:`git clone https://github.com/OP-TEE/optee_os.git`3. 应用OP-TEE补丁:`patch -p1 < path/to/tee-qemu.patch`3. OP-TEE:下载OP-TEE源码并编译。
opentee-vagrant:Vagrantfile轻松为Open-TEE项目搭建开发环境
05-03
Opentee-vagrant Vagrantfile可轻松设置Open TEE开发环境 要求 可能是最新版本的Vagrant(已使用1.6.5进行了测试) 用法 在克隆此存储库的目录中: $ vagrant up 这应将Ubuntu 14.04设置为具有必需依赖项的虚拟机,以构建Open TEE。 要构建代码: $ vagrant ssh $ cd open-tee $ qbs 虚拟机中的open-tee文件夹与主机操作系统上的文件夹共享,因此您可以使用任何喜欢的编辑器。 设置Vagrant的分步说明 首先,检查是否在BIOS设置中启用了虚拟化扩展。 如果您未启用虚拟化扩展,则稍后将运行的vagrant up命令将失败。 为方便起见,为Ubuntu提供了shell命令,但这些说明也可以应用于其他发行版。 首先安装VirtualBox。 $ apt-get install v
关于open tee有如下几点事实
baron-周贺贺-代码改变世界ctw
03-01 168
TEE
ARM64 ATF 系列 3.1 -- cpu 复位,解复位及 reset 三者之间的关系】
CodingCos的博客
12-04 1466
ARM CPU 架构中,复位(Reset)、解复位(Deassert Reset)以及 Reset 信号是密切相关的概念,涉及到处理器的启动、初始化和恢复到已知状态的过程。
ARM64 ATF 系列 1 -- ATF 中断向量表及SMC 处理流程】
CodingCos的博客
08-07 1393
这个函数的作用根据函数名,应该是保存并更新EL1系统寄存器的页表遍历(Page Table Walk, PTW)相关的值。这段代码的主要作用是打开Abort 中断,并将一些寄存器值存储到堆栈中以备后续的异常处理程序使用,同时也标志着异常处理程序正在 EL3执行级别中运行。这段代码的主要作用是,在处理异常时,如果启用了异步异常的规避措施,就保存当前的状态,调用特定的函数进行处理,然后恢复之前的状态。的值存储到堆栈中,以便释放这两个寄存器供后续的指令使用。如果启用了,就会执行一系列的指令。
ARM64 ATF 系列 2.1 - ATF 与 kernel 中从处理器启动】
CodingCos的博客
08-10 958
进程(这些都是一些处理器强相关的初始化代码,一些通用的初始化都已经被主处理器初始化完),当 cpu 负载均衡 的时候会放置一些进程到这些从处理器,然后进程就可以再这些从处理器上欢快的运行。中主要是响应内核的smc的请求,然后做开核处理,也就是实际的开核动作,但是从处理器最后还是要回到内核中执行。操作集的设置,操作集中我们可以看到对核电源的管理的接口如:核上电,下电,挂起等,我们主要关注上电。),存在 cpu 寄存器的值,异常返回的时候写写到对应的寄存器中,然后。引导处理器完成初始化内核后,启动从处理器。
ARM64 ATF 系列 2 -- ATF SMC 异常处理流程 2】
CodingCos的博客
08-07 620
Linux kernel 运行在 Non-Secure EL1,如果要进入TEE,首先需要调用汇编指令 进入 EL3,由 monitor(ATF)来完成 Non-Secure world到 Secure world的切换。在 mtk 平台上函数 是进入EL3 的入口函数,它调用 smc 指令并通过传入四个参数。其中中是多个位域的一个编码,根据它可以找到哪个service以及service中的哪一项服务。 前面运行指令smc触发一个同步异常,进入EL3异常向量表对应同步异常入口,如下() 函数 主要做了下
(快速版)op-tee环境配置
weixin_40662963的博客
08-02 1423
参考:https://blog.csdn.net/chelseablue1905/article/details/85344941 下载相关资源 由于国内下载环境众所皆知,所以直接将源码和交叉编译工具打包上传了,有需要的可以下载,版本为2.6.0 链接: https://pan.baidu.com/s/1543WMEilU5yj56Zjakmm8A 提取码: furj 或者链接: https://pan.baidu.com/s/1SIfOiNgj-jvCEclcSuJu7...
学习笔记之OP-TEE的基本使用(1) 之 使用Qemu运行OP-TEE
m0_63932232的博客
04-18 962
解决42+1=43问题。
OP-TEE运行环境搭建
qq_51458770的博客
11-28 621
OP-TEE运行环境搭建
OPTEE环境编译启动流程
weixin_43379278的博客
01-04 688
Trustzone知识,仅限个人浏览。
OP-TEE系列学习专栏简介
最新发布
甜航一直在的博客
08-21 32
OP-TEEOpen Platform Trusted Execution Environment)是一个开源的安全环境框架,它允许在一个标准的、非安全的操作系统之上运行一个可信执行环境(TEE)。OP-TEE基于ARM TrustZone技术,但其设计具有高度的灵活性,可以在多种架构上实现。
Ubuntu 20.04 虚拟机搭建OP-TEE(自用)
2301_79512098的博客
04-18 787
留档,方便以后随取随学。出自完全的小白之手,任何不对之处欢迎指正。ubuntu虚拟机搭建OP-TEE_optee ubuntu-CSDN博客是对这篇的一些补充(?)和更新,非常好博客,使我搭建OP-TEE
OP-TEE内核学习笔记(一)(安全存储)—— 安全文件基础操作(创建、读、写)
ZP1015
05-09 2223
目录一、基本文件操作流程1.1 安全文件的创建1.2 安全文件的读取(待完善) 接上文: OP-TEE内核学习笔记(一)(安全存储)—— GP 安全存储 API OP-TEE内核学习笔记(一)(安全存储)—— 密钥和文件结构 了解了以上基本概述后,我们接下来看一下详细的安全文件的基础操作,了解OPTEE是如何处理安全文件的数据的。 因为OPTEE中没有文件系统的功能,需要借助tee_supplicant守护进程来完成访问文件系统的工作。读写安全文件也是类似的过程,TA发送RPC请求给tee_supplic
OP-TEE中的线程管理(四)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-01 1129
上面我们知道了IPC的相关东西,并回忆了系统调用的过程。下面来看看这个IPC具体是怎么实现的。
ATF1504AS-10AU44
04-02
ATF1504AS-10AU44是一款由Microchip Technology(前身为Atmel)生产的可编程逻辑器件(PLD)。它属于Atmel的ATF15xx系列,是一种低功耗、高性能的复杂PLD。 ATF1504AS-10AU44具有以下主要特点: 1. 可编程逻辑单元(PLU):ATF1504AS-10AU44具有1500个可编程逻辑单元,可以实现各种逻辑功能。 2. 可编程互连资源(PIR):它提供了44个可编程互连资源,用于连接逻辑单元和输入/输出引脚。 3. 输入/输出引脚(I/O):ATF1504AS-10AU44具有44个输入/输出引脚,用于与外部设备进行通信。 4. 时钟管理:它支持多种时钟源,并提供了时钟分频和时钟选择功能。 5. 低功耗设计:ATF1504AS-10AU44采用低功耗设计,以满足节能要求。 6. 封装:ATF1504AS-10AU44采用44引脚的TQFP封装,方便焊接和安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公讲 ARM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值