ARMv8 Security

已于 2022-03-27 18:31:45 修改
阅读量1k 收藏 5
点赞数 1
分类专栏: ARMv8 ARM64 文章标签: trustzone ARMv8 Security ARMv8
于 2022-03-25 11:41:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011011827/article/details/123730616
版权 
内容来自 DEN0024A_v8_architecture_PG.pdf
本质
  • ARMv8 Security 是什么
本质
	增加了一个 Secure world , 该体系结构的增加意味着单个物理内核可以以时间切片的方式执行来自正常世界和安全世界的代码
	定义了 硬件实现 , 规范了 软件实现 
	软件实现 : TrustZone安全扩展
	硬件实现 : 安全外围设备
	ARM安全模型将设备硬件和软件资源进行了划分,以便它们要么存在于安全子系统的安全世界中,要么存在于其他所有系统的正常世界中。
	world这个词不仅用于描述执行状态,还用于描述所有只能在该状态下访问的内存和外围设备。
		Secure world 		包括 软件和硬件
		Non-secure world  也包括 软件和硬件
目的:
	
	Security is usually defined by the principles of Confidentiality, Integrity, and Availability.
	
	A system that offers 
		a certain level of security, 
		a trusted system, is one that protects assets, prevent them from being copied or damaged, or made unavailable.
		for example 
			passwords and cryptographic keys, 
			or credit card details, 
			from a range of plausible attacks,
	
	阻挡两种攻击
		1. Software attacks
			通常不需要对设备进行物理访问,并且可以利用操作系统或应用程序中的漏洞进行攻击。
		2. Simple hardware attacks
			这些攻击通常是被动的,主要是非破坏性的攻击,需要访问设备和接触电子设备,并使用常见的工具,如逻辑探针和JTAG运行控制单元。
	不阻挡 "实验室硬件攻击"
		这种攻击需要复杂且昂贵的工具,如聚焦离子束(FIB)技术或功率分析技术,并且更常用于对付智能卡设备。
  • 硬件
平行世界的诞生
	将之前的所有都封装到了 Non-secure world , 并增加了一个 Secure world
	world这个词不仅用于描述执行状态,还用于描述所有只能在该状态下访问的内存和外围设备。
  • 软件
除非执行正常世界要求的某些操作,否则通常应避免消耗大量执行时间,并且应尽快向正常世界发送非安全中断信号。
相关概念
  • 两个world的切换 与交互
切换
	Non-secure world -> Secure world
		1. Non-secure world 执行代码时 ,调用SMC
		2. Non-secure world 执行代码时 ,发生 secure world 中的设备中断(一般被映射为FIQ)
	Secure world  -> Non-secure world
		1. Secure world 执行代码时 , 调用ERET
		2. Secure world 执行代码时 , 发生 Non-secure world 中的设备中断 // ?? TODO

交互
	相关组织封装了 SMC 
	普通世界库提供的高级API,例如authenticate()。该库由与受信任服务相同的供应商提供
	用户应用程序调用API进行适当的操作系统调用,然后传递到驱动程序代码,然后通过安全监视器将执行传递到TEE
  • SMP 中的 Security
多核系统中的每个核心都具有 两个 world
  • 如何在 Secure world 下调试
安全系统还控制调试供应的可用性。
您可以通过完整的JTAG调试和跟踪控制为正常和安全的软件世界配置单独的硬件,这样就不会泄露有关受信任系统的信息。
您可以通过安全外围设备控制硬件配置选项,也可以通过以下信号对其进行硬连接和控制:
	•安全特权入侵调试启用(SPIDEN):JTAG调试。
	•安全特权非侵入性调试启用(SPNIDEN):跟踪和性能监视器。
  • boot
BL1 BL2 是芯片厂家固化到soc芯片里面的代码
BL31 一般是 ATF
BL32 一般是 arm trust os
BL33 一般是 UEFI或者u-boot

最终启动后 // 所有的code时分复用同一个核心
EL0 (non-trust)	跑着 linux-app	/ EL0 (trust) 跑着 trust app
EL1 (non-trust) 跑着 linux 		/ EL1 (trust) 跑着 trust os
EL2 (non-trust) 跑着 HYP  		/ EL2 (trust) 什么都没跑
EL3  			跑着 ATF 		// EL3 只有 trust

在这里插入图片描述

__pop_
关注
专栏目录
armv8/armv9的简介-学习这一篇就够了
baron-周贺贺-代码改变世界ctw
01-06 3987
引流关键词: optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、armarmv8armv9、TEE、安全、内存管理、页表… 快速链接: . ???????????? 个人博客笔记导读目录(全部) ???????????? 目录第一部分 简介1、Overview2、About the Arm architecture3、架构(architecture)到底是什么意思呢4、Architecture and micro-architectu
Armv8/Armv9架构种的关键feature
最新发布
baron-周贺贺-代码改变世界ctw
08-13 434
Armv8/Armv9架构种的关键feature
ARMv8 - 安全机制(TrustZone) - 异常等级
qazw9600的专栏
06-29 1969
允许操作系统(EL1)请求虚拟化(EL2)服务 当在ARMv8-A架构下,normal world, EL1尝试去访问EL2的时候,则会陷入到虚拟化层的,其中是通过HVC指令 HVC指令用于生成同步异常,该异常由EL2中运行的管理程序处理。 参数和返回值通过寄存器传递,虚拟机监控程序还可以捕获住操作系统(EL1中的guest os)发出的SMC call,并且支持SMC call被模仿、传递给下一级或拒绝通过。 汇编指令 SMC(Secure Monite
ARMv8-AArch64 的异常处理模型详解之异常等级、执行状态以及安全状态
DayDayUp
01-07 6150
AArch64使用 EL 来命名异常等级,EL3权限最高,EL0权限最低。如下图所示,为一种通用的异常等级模型: - 用户应用程序执行在EL0。 - 操作系统,比如Linux执行在EL1. - Hypervisor, 比如虚拟机程序,执行在EL2 - 固件或者安全网关相关代码,执行在EL3. 比如,在EL1的Linux可以使用软件接口标准在EL3上调用固件函数。这个模型意味着大部分的PE处理通常发生在EL0/1处。
ARM Security trustzone
03-23
嵌入式主被动安全,TrustZone体系的软硬件架构
arm security concepts
Jixinxxx的博客
04-09 191
GlobalPlatform及其组织介绍: https://cloud.tencent.com/developer/article/1043653 什么是OPTEE-OS:https://www.cnblogs.com/jiangzhaowei/p/11057881.html
aes-armv8:使用ARMv8 AES编译器内部函数在纯C#中加速AES计算
05-12
标题中的"aes-armv8"指的是使用ARMv8架构的AES(Advanced Encryption Standard)指令集,这是一种硬件级别的加密加速技术。AES是目前广泛使用的对称加密标准,用于保护数据的安全性。ARMv8-A架构引入了专门针对AES...
ARMv8/ARMv9安全架构解析与应用
PixelPusher的博客
08-31 311
总之,ARMv8/ARMv9安全架构提供了一种强大的安全解决方案,为嵌入式系统的安全性能提供了坚实的基础。安全状态(Secure State)和非安全状态(Non-Secure State):安全状态用于运行安全的操作系统和应用程序,而非安全状态用于运行普通的操作系统和应用程序。安全监控器(Secure Monitor):安全监控器是一个运行在安全状态下的软件实体,负责管理安全状态和非安全状态之间的切换,并执行一些关键的安全功能,如安全监测和隔离等。三、ARMv8/ARMv9安全架构的应用实例。
ARM安全技术-使用TrustZone技术构建安全系统(翻译)
生活需要深度
08-21 865
本章提供了一些与嵌入式系统安全相关的背景知识。本章包括以下部分:•什么是安全?第1-2页•第1-4页的安全需求•威胁是什么?第1-6页在非常抽象的术语中,术语security可用于涵盖设计的许多非常不同的基本特性。但是,它本质上是系统的一个属性,确保有价值的资源不会被复制、损坏,或者让真正的用户无法使用。每个系统设计都需要一组不同的安全属性,这取决于它试图抵御恶意攻击的资产的类型和价值。资产值得保护的有价值的资源。
ARM_trustzone_security_whitepaper
07-01
arm security extention
arm 架构指令集文档(DEN0024A_v8_architecture_PG,DDI0553B_p_armv8m_arm
09-26
arm架构 指令集 寄存器 内存架构等介绍
ARMv8简介
flaoter的博客
07-09 3314
参考文献: 1. DDI0487A_a_armv8_arm.pdf 2. DDI0500C_cortex_a53_r0p2_trm.pdf 3. ARM_Trusted_Firmare_for_ARMv8-A.LCU13_.pdfArmv8 OverviewARMv7与Armv8的升级示意如下: Aarch64指令集Aarch64的32个通用寄存器引用和描述如下, 与Aar
Arm Arch」 安全微架构
最是书香能致远,腹有诗书气自华
01-11 372
全文3000字,预计阅读时长:8分钟 适用于从事ARM软硬件设计、开发、调试的工程师、教师以及学生 对于大部分开发者来讲,ARM架构知识一直存放于盲盒之中,知之甚少;而ARM架构知识是ARM结构化知识中非常关键的一部分,它的缺失,会导致我们对于问题的系统化思考难以进行。所以增设了《ARM架构知多少-A系列》专栏来和大家一起学习ARM架构,完善知识结构,拓展系统思考边界。
ARM处理器的secure 和 Non-secure模式切换方法:SMC指令和SCR.NS
热门推荐
DayDayUp
03-27 1万+
大部分Cortex-A系列处理器都支持两种安全状态(实现了TrustZone): - 安全状态,Secure state:在安全状态下,一个处理器单元(Processing Element)可以访问secure和non-secure下的物理地址空间,以及secure的bank 寄存器。 - 非安全状态,Non-secure:非安全状态也被称为Normal world,在这种状态下,PE只能访问Non-secure的物理地址空间,并且访问系统寄存器也是non-secure的访问。 比如在Android 系统,
一文读懂ARM安全性架构和可信系统构建要素
太白断水客
11-05 920
TrustZone 技术是为了防护 software 和 simple hardware 攻击而设计的
ARMv8/v9 异常模型入门及渐进 8 -- 安全中断介绍】
CodingCos的博客
12-09 1092
异常发生后系统将切换到具有更高执行权限的状态,在AArch64是通过来实现的。AArch64 最多支持EL0~EL3四个,EL0 的最低,EL3 的最高。当发生异常的时候,系统的 exception 会迁移(route)到更高的 exception level 或者维持不变,但是绝不会降低。此外,不会有任何的异常会去到 EL0。AArch32,cpu 没有异常等级,而是采用模式,例如,这些不同的 mode 对应 privilege(其他mode)和 no-privilege(User mode)。
ARM-v8异常模型
u013572383的博客
05-13 604
声明 本文内容参看ARM官网 ARM062-1010708621-27 Overview 讨论特权和异常,就必须先定义特权和异常。特权是指对于CPU上的软件而言,软件能够访问到的系统和处理器的资源的权限,哪些资源(譬如内存,外设,一些指令等等)能够访问,哪些不能够访问。从主线逻辑(架构目的)上来看,这样设计的目的是什么?这样的设计源自于软件的分层设计思想,毕竟硬件是为软件服务的。类似于A32和A64,安全与非安全状态等等的划分,其本质目的都是服务于软件,这样软件就可以更加的简洁,而功能则会更为强大.
ARMv8架构手册:ARM开发关键指南
"ARMv8体系架构的英文PDF,是ARMv8-A架构profile的参考手册,由ARM Limited出版。此文档处于Beta阶段,包含了版权信息和专利声明,禁止未经许可的复制和使用。" ARMv8架构是ARM公司推出的64位指令集架构,它扩展了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值