【ARM64 ATF 系列 3.1 -- OpenTee】

已于 2024-06-15 12:33:33 修改
阅读量1.3k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: # 【ARM 芯片 安全与攻击专栏】 文章标签: 安全 linux arm
于 2022-11-29 19:48:17 首次发布
主公讲ARM
本文链接:https://blog.csdn.net/sinat_32960911/article/details/128103942


请阅读【嵌入式开发学习必备专栏 Cache | MMU | AMBA BUS | CoreSight | Trace32 | CoreLink | GCC | CSH | Armv8/v9 系统异常分析】

文章目录

1.1 TEE 简介

TEE 是智能手机主处理器中的一块安全区域,保证代码数据机密性和完整性TEE 中的数据不会被 REE 中的程序非法访问。TEE 中的可信应用(TA)在隔离的环境中运行,其安全性比手机主操作系统(Rich OS,比如Android)高,并且提供比SE更丰富的功能。TEE的规范由GlobalPlatform组织定义。

The Trusted Execution Environment (TEE) is a secure area of the main
processor of a smart phone (or any connected device including tablets,
set-top boxes and televisions). It guarantees code and data loaded
inside to be

了解本专栏 订阅专栏 解锁全文
[ATF]-ATF启动--BL31跳转到optee和uboot
baron-周贺贺-代码改变世界ctw
08-18 7044
1、bl31_main 在有些厂商的设计中,ATF并不是BOOTROM加载的第一个启动镜像,可能是这样的: BOOTROM—>PL---->ATF—>optee—>uboot…, 在PL阶段就已经了ATF/OPTEE/UBOOT镜像的load. 所以我们的ATF在BL31阶段就不负责oad BL32/BL33镜像到内存了,在我们的ATF的BL31阶段,找到BL32/BL33镜像地址,然后跳转即可. bl31_main调用bl31_prepare_next_image_entry()找
ARM Coresight | AMBA BUS | Cache 与 MMU/MPU | CoreLink | GCC | CSH 专栏导读】
CodingCos的博客
10-17 6787
1. ARM Coresight(SoC-400/SoC-600) 专栏 2. ARMv8/v9 CPU/Cache 专栏 3. Linux ARM AMBA 总线 专栏 4. Trace32/DS-5 专栏。。。
6. ATFARM Trusted firmware)启动---bl32(OP-TEE)
kunkliu的博客
04-11 1180
在bl31中的runtime_svc_init函数会初始化OP-TEE对应的service,通过调用该service的init函数来完成OP-TEE的启动。 1. opteed_setup OP-TEE的service通过DECLARE_RT_SVC宏在编译的时候被存放到了rt_svc_des段中。启动该段中的init成员会被初始化成opteed_setup函数,该函数的内容如下:   int32_t opteed_setup(void) { entry_point_info_t *op
open-tee_2.6.0.tar.gz
12-16
op-tee简单安装版,只需要解压并执行其中的文件就可以快速安装op-tee环境
OP-TEE驱动开发与管理实战示例
最新发布
weixin_42499004的博客
06-19 425
OP-TEE(Open Portable Trusted Execution Environment)是一套开源的可信执行环境(TEE)软件栈,它是ARM TrustZone技术的一个实现。OP-TEE为运行在安全世界(Secure World)的受信任应用(Trusted Applications,TA)提供了安全隔离,保证了在处理敏感数据时的隐私和安全。OP-TEE驱动的软件架构设计是分层的,旨在提供清晰的隔离和分层管理。主要架构层次如下:用户空间(User Space)
OP-TEE Start
liyangzmx的专栏
03-05 894
我使用的是Ubuntu 18.04.3的系统, 系统信息: cat /proc/version Linux version 5.0.0-37-generic (buildd@lcy01-amd64-023) (gcc version 7.4.0 (Ubuntu 7.4.0-1ubuntu1~18.04.1)) #40~18.04.1-Ubuntu SMP Thu Nov 14 12:06:39...
TEE - TEE与ATF的关系。对于ARM芯片,TEE模块是ATF中的一部分
迟来大师的博客
07-16 2504
linux运行的模式之外又划分出了,一个权限更高的模式,secure mode。 secure mode模式下,运行tee-os可以访问的硬件资源最多。 linux运行后,再kernel运行的client application与tee os中运行的trust application通信,实现Linux访问TEE的目的。 如何进入secure mode 设置SOC中 NS(Normal Stat...
opentee-vagrant:Vagrantfile轻松为Open-TEE项目搭建开发环境
05-03
Opentee-vagrant Vagrantfile可轻松设置Open TEE开发环境 要求 可能是最新版本的Vagrant(已使用1.6.5进行了测试) 用法 在克隆此存储库的目录中: $ vagrant up 这应将Ubuntu 14.04设置为具有必需依赖项的虚拟机,以构建Open TEE。 要构建代码: $ vagrant ssh $ cd open-tee $ qbs 虚拟机中的open-tee文件夹与主机操作系统上的文件夹共享,因此您可以使用任何喜欢的编辑器。 设置Vagrant的分步说明 首先,检查是否在BIOS设置中启用了虚拟化扩展。 如果您未启用虚拟化扩展,则稍后将运行的vagrant up命令将失败。 为方便起见,为Ubuntu提供了shell命令,但这些说明也可以应用于其他发行版。 首先安装VirtualBox。 $ apt-get install v
【嵌入式开发学习必备专栏 Cache | MMU | AMBA BUS | CoreSight | Trace32 | CoreLink | ARM GCC | CSH】
CodingCos的博客
12-30 3986
嵌入式学习必备专栏: ARM Core 的详细介绍, Cache 与 MMU/MPU专栏,Coresight 专栏,劳德巴赫 trace32 专栏, AXI/APB/AHB/ACE/CHI总线专栏、CoreLink 专栏,CSH/BASH/TCL专栏,芯片设计入门专栏、ARM GCC 编译专栏,VIM工具专栏
ATF启动:BL31跳转到optee和uboot嵌入式方案
CyberSphinx的博客
09-03 732
ATF中的BL31是其最重要的阶段,它负责初始化硬件并跳转到其他组件,比如optee和uboot。本文将介绍如何实现ATF启动过程中BL31的跳转到optee和uboot的嵌入式方案,并提供相应的示例源代码。最后,setup_bl33_environment()函数用于设置uboot的执行环境,包括初始化属于uboot的内存空间、设备驱动程序等。综上所述,通过以上的ATF启动过程中BL31跳转到optee和uboot的嵌入式方案,实现了系统启动过程的有效管理和组件之间的顺序切换。
关于open tee有如下几点事实
baron-周贺贺-代码改变世界ctw
03-01 331
TEE
ARM64 ATF 系列 2.1 - ATF 与 kernel 中从处理器启动】
CodingCos的博客
08-10 1258
进程(这些都是一些处理器强相关的初始化代码,一些通用的初始化都已经被主处理器初始化完),当 cpu 负载均衡 的时候会放置一些进程到这些从处理器,然后进程就可以再这些从处理器上欢快的运行。中主要是响应内核的smc的请求,然后做开核处理,也就是实际的开核动作,但是从处理器最后还是要回到内核中执行。操作集的设置,操作集中我们可以看到对核电源的管理的接口如:核上电,下电,挂起等,我们主要关注上电。),存在 cpu 寄存器的值,异常返回的时候写写到对应的寄存器中,然后。引导处理器完成初始化内核后,启动从处理器。
0.使用Qemu运行OP-TEE
热门推荐
shuaifengyun的专栏
05-09 2万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
(快速版)op-tee环境配置
weixin_40662963的博客
08-02 1565
参考:https://blog.csdn.net/chelseablue1905/article/details/85344941 下载相关资源 由于国内下载环境众所皆知,所以直接将源码和交叉编译工具打包上传了,有需要的可以下载,版本为2.6.0 链接: https://pan.baidu.com/s/1543WMEilU5yj56Zjakmm8A 提取码: furj 或者链接: https://pan.baidu.com/s/1SIfOiNgj-jvCEclcSuJu7...
【转】ARM Trusted Firmware分析——启动、PSCI、OP-TEE接口
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-22 2063
(流程很详细,原文阅读还带代码跳转功能,学习的榜样,一篇好的博客,确实是要花心思的,内容和排版。这个内容其实能让学习者对于启动的主干有了一个顺畅的了解,但是在这些过程中,做了很多。有很多的东西都可以扩展展开。比如中断gic的初始化,后续希望能综合起来,从主干散开。下图划分成不同EL,分别描述BL1、BL2、BL31、BL32、BL33启动流程,以及PSCI、SP处理流程。
学习笔记之OP-TEE的基本使用(1) 之 使用Qemu运行OP-TEE
m0_63932232的博客
04-18 1505
解决42+1=43问题。
OP-TEE运行环境搭建
qq_51458770的博客
11-28 777
OP-TEE运行环境搭建
OP-TEE系列学习专栏简介
甜航一直在的博客
08-21 424
OP-TEE(Open Platform Trusted Execution Environment)是一个开源的安全环境框架,它允许在一个标准的、非安全的操作系统之上运行一个可信执行环境(TEE)。OP-TEE基于ARM TrustZone技术,但其设计具有高度的灵活性,可以在多种架构上实现。
OP-TEE的内存管理详解(嵌入式)
weixin_50547796的博客
08-26 222
OP-TEE使用内存池管理来有效地分配和释放内存,内存池由预先分配的内存区域组成,每个区域被划分为固定大小的块,当需要分配内存时OP-TEE会从内存池中选择一个适当大小的块给予请求者,当内存不再使用时可以通过释放函数将其返回到内存池中以供后续使用。本文介绍了OP-TEE的内存管理机制,包括内存池管理、内存权限管理和内存共享,通过合理使用这些机制,可以确保嵌入式系统中的内存分配、访问和共享的安全性和可靠性,开发人员可以根据具体需求,灵活使用OP-TEE提供的API来进行内存管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主公讲 ARM

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值