ARM TrustZone

最新推荐文章于 2024-03-11 09:30:00 发布
最新推荐文章于 2024-03-11 09:30:00 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013249042/article/details/22983003
版权

TrustZone是2004年ARM cortex-a5引入的。

TrustZone是ARM对ARM v6指令集的扩展,增加了一条指令,一个配置状态位,以及一个安全态。它的目的是把一些安全性要求较高的代码放到安全区里来执行。

内核态程序要进入安全区,需要执行SMI(secure monitor interrupt,在cp15安全状态寄存器中置s位)指令。用户态程序需要调用api接口,操作系统检查程序是否安全,通过则执行smi进行安全区。

s位还体现在AMBA总线上是什么意思?

安全监控程序的固件是独立与OS的,自足的,不可重入的。它负责保存上下文状态(主要是寄存器),包括把当前处理器配置信息保存到一组分编寄存器中。TrustZone增加了大约350个状态位的开销,上下文切换大约需要200个cycle.

ARM建议把安全监控程序放到单独的一块TCM中。TCM是什么?安全监控程序是自己开发的吗?安全区的缓存,TLB, TCM都是单独配置的,因此切换的性能是有保障的。

对中断处理也有影响。因为中断可以来自外设,也可以来自软件,因此要假定中断是不安全的(why)? ARM可以把中断也定义为安全和非安全的。安全代码只能被安全中断打断。


TrustZone 第一层系统架构框图 - 单击查看大图

第一层架构

TrustZone 第二层系统架构框图 - 单击查看大图

第二层架构

第三层

第三层架构


硬件架构

TrustZone 软件架构

软件架构


安全的双刃剑:AMD选择ARM TrustZone浅析


要想完整的实现TrustZone还必须有其他条件配合,首先是TrustZone硬件,也就是类似Cortex-A5这样的处理器,然后就是配套的系统软件,这也是最关键的部分,主要有两家厂商在做。

一家是德国慕尼黑市的Giesecke & Devrient公司的MobiCore,另一家则是荷兰Trusted Logic Mobility公司的Trusted Execution Environment。这两家公司都是在ARM网站上推荐的。


注1:紧致内存是指片上快速存储区,与片上缓存具有同等的性能,但因为程序可完全控制紧致内存,因而比统计复用的缓存有更好的可预测性

android_abc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ARM trustzone的安全扩展介绍-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 8500
1、ARM Trustzone的安全扩展简介 ARM Trustzone是什么? ARM Trustzone不具体指一个硬件,也不是一个软件,而是一套技术一套标志,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。 (1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1] (2)、processor的扩展(或者说master的扩展),在ARM Core内部增加了SCR.NS比特位,这样ARM Co
ARM TrustZone 相关技术资料汇总
10-29
ARM TrustZone 相关技术资料汇总
ARM的TrustZone技术
热门推荐
ken_yjj的专栏
09-21 1万+
Come From:   http://www.arm.com/zh/products/processors/technologies/trustzone.php   TrustZone ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台
简述ARM TrustZone
kunkliu的博客
04-08 4687
ARM TrustZoneARM公司推出的SoC及CPU系统范围的安全解决方案,目前已在一些采用ARM指令集的应用处理器上广泛使用。本篇文章旨在对ARM TrustZone技术的体系架构、面临的安全隐患和应用进行简单的概述。目录1 TrustZone体系架构2 基于TrustZone的TEE系统3 TrustZone安全隐患4 TrustZone的应用1 TrustZone体系架构ARM TrustZone是基于硬件的安全功能,它通过对原有硬件架构进行修改,在处理器层次引入了两个不同权限的保护域——安全世
ARM TrustZone技术解析:构建嵌入式系统的安全扩展基石
最新发布
“路漫漫其修远兮,吾将上下求索。”
03-11 6853
ARM TrustZone技术解析:构建嵌入式系统的安全扩展基石
ARM 架构 Trust zone 介绍
一叶知秋的博客
04-16 1894
本文介绍arm64 架构下的可信执行环境(Trust zone)的原理机制
ARM安全技术-使用TrustZone技术构建安全系统(翻译)
生活需要深度
08-21 717
本章提供了一些与嵌入式系统安全相关的背景知识。本章包括以下部分:•什么是安全?第1-2页•第1-4页的安全需求•威胁是什么?第1-6页在非常抽象的术语中,术语security可用于涵盖设计的许多非常不同的基本特性。但是,它本质上是系统的一个属性,确保有价值的资源不会被复制、损坏,或者让真正的用户无法使用。每个系统设计都需要一组不同的安全属性,这取决于它试图抵御恶意攻击的资产的类型和价值。资产值得保护的有价值的资源。
Arm Trustzone 参考文档集合
01-17
TZASC、TZPC、TZIC、GIC、TZMA编程参考文档
ARM Security trustzone
03-23
嵌入式主被动安全,TrustZone体系的软硬件架构
ARM TrustZone官方资料
02-11
ARM官方关于TrustZone的白皮书以及TrustZone Ready Program
ARM TrustZone的轻量级嵌入式虚拟化架构.pdf
09-21
ARM TrustZone的轻量级嵌入式虚拟化架构.pdf
TrustZone示例代码
02-11
TrustZone Example for Versatile Express A9x4 and VE-A9x4 FVP - ARM®DS-5™,了解trustzone流程阅读readme
ARM 中的 TrustZone 与 Exception Levels
个人笔记
03-29 675
TrustZone TrustZoneARM 针对消费级的电子设备,设计的一种硬件架构,目的在于为消费电子产品构建一个安全框架从而抵御各种潜在的攻击。TrustZone 将 SoC (System-on-a-Chip) 硬件和软件划分为 Normal world 和 Secure world 两部分。一些敏感操作,例如加解密、生物识别技术、安全认证等,需要在 Secure world 执行,...
Arm Trustzone与ATF安全介绍 - 一篇就够了
qq_44005305的博客
02-20 1009
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构。只有支持TrustZone技术的ARM核配合安全扩展组件,才能为整个系统提供芯片硬件级别的保护和隔离。在支持ARM Trustzone的SOC中,需按照ARMTrustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图!TrustZone技术之所以能提高系统的安全性,是因为对外部资源和内存资源的硬件隔离。
12. Arm 动态 Trustzone 技术介绍
最是书香能致远,腹有诗书气自华
02-01 662
本文关键字:动态 Trustzone、CCA、TZMP、多媒体保护、drm
ARM的TrustZone理解
YGguang的专栏
04-03 3263
ARM的TrustZone理解(http://gnunu-embedded.blogspot.com/2009/04/armtrustzone.html) TrustZoneARMARM6的扩展,其实只是增加了一条指令,一个配置状态位,以及一个新的有别于核心态和用户态的安全态。ARM并没有把TrustZone设计成能够解决所有的安全问题,它的目标是希望TrustZone能把
ARM的Trustzone是怎样保证硬件安全的
Share
09-29 9222
Trustzone可以追溯到十多年前,ARMv7公布的时候就有了,可惜一直没有什么实际应用。直到近几年开始,才真正的有厂商开始把这个方案大规模用于芯片里。目前看到的主要有四个应用领域:    第一是无人机芯片,大疆已经走在了最前面,第二名连影子都没看见。无人机上几大应用,图像传输,图像处理,识别,飞控,存储,每一块都有安全的诉求。利用Trustzone可以做到,在芯片里流动的数据,每一步都在安全
arm trustzone
05-08
Arm TrustZone是一种硬件性质的安全扩展技术,被广泛应用于移动平台和物联网设备。 TrustZone提供了两个独立的安全域:安全域和非安全域,能够在同一片芯片内部同时运行不同的软件任务,而且外部无法感知这些任务之间的关系。安全域可以访问处理器和系统的特权模式,而非安全域则只能访问受限的功能和资源。 TrustZone通过硬件隔离、软件分区、异常处理等多种技术,为系统提供了多层次的安全保障。具体来说,它可以保护设备免受软件攻击、物理攻击、能量攻击、时钟攻击等多种攻击手段。同时,TrustZone还提供了许多安全机制,如多级门禁、硬件加密、完整性校验等,有效地保证了系统的安全性和可靠性。 当前,TrustZone已成为移动设备和物联网安全的重要技术之一,许多厂商都将其作为基础安全框架,并在此之上构建更加细致的安全机制和策略。尤其在物联网领域,TrustZone的重要性更是显著,因为物联网设备面对的风险和挑战远比普通移动设备更为严峻。通过TrustZone技术的应用,可以有效地保护物联网设备免受攻击、防治数据泄露、确保系统可靠性,提升其安全性和竞争力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值