Qualcom TZ QSEE 简介

最新推荐文章于 2024-07-05 17:09:46 发布
最新推荐文章于 2024-07-05 17:09:46 发布
阅读量6.9k 收藏 2
点赞数
分类专栏: android 文章标签: android



The TrustZone (TZ) software was pioneered by ARM in their v6 architecture and significantly redesigned for v7. This hardware implementation of the TrustZone architecture provides a security framework that enables a device to counter many security threats from both a software and hardware level.


The hardware solution provided by ARM enables the design and implementation, in software, ofapplications or services that run in a secure environment. This secure environment is an isolatedexecution unit that establishes hardware separation from other nonsecure execution environments. TrustZone software is enabled on all MSM8960 and later chipsets.


QSEE software runs in a privilege mode of the TrustZone software. On cold boot, QSEE performs a security configuration of the SoC. QSEE also offers runtime services to the HLOS. Runtime services include power collapse, secure PIL, content protection, SSD, etc. QSEE also offers running secure applications in User mode of the TrustZone software. QSEE runs from OCIMEM on high tier MSM/APQ/MPQ chipsets and from DDR on MDMs and mid/low tier MSM/APQ/MPQ chipsets.


LLVM compiler
QSEE 4.0 is now compiled using the LLVM compiler. Previous TZ images were compiled using the ARM compiler, and there is no binary compatibility between these images. Therefore, all secure applications must be recompiled using the LLVM compiler to run on QSEE 4.0.


TZ logging
For QSEE 4.0, an OEM can no longer control whether to temporarily enable TrustZone logging on secure boot-enabled devices by customizing the tzbsp_oem_allow_logging() function. Instead, the recommended approach is to use a debug policy-based enabling process. Refer to 80-NU498-1 for relevant details.


BLSP QUP access driver
The BLSP QUP access driver is a TrustZone module that, at cold boot, assigns ownership of BLSP QUP and UART instances to execution environments (EE), as specified in the devcfg file QUPAC_<chip>_Access.xml.
OEMs should modify this XML file to specify which EE should manage which SPI/I2C/UART instance. Examples are provided in Section 5.1.2.


Location of the BLSP QUP access driver
For the MSM8996, the device configuration file that OEMs can modify is located at:
<TZ Build>\trustzone_images\core\buses\qup_accesscontrol\config\QUPAC_8996_Access.xml















苏西守护者
关注
专栏目录
TEE OS的一点闲言碎语
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-29 1664
伴随着Android的发展,TEEOS已成为端侧的基础安全平台,其提供的安全能力为指纹、人脸、支付等多个安全相关的业务服务,而如今都有哪些厂商在做TEE OS呢?这里列出了18个TEEOS的厂商,在Android手机搭载的TEEOS中,高通的QSEE占比35%Trustonic&TEEgris占比20%华为的iTrustee占比17%。下面就基于各个手机厂商的选型来对比一下各个TEE OS解决方案。
Qualcomm平台下基于QSEE的指纹识别方案移植之四TA移植
梦路遥
11-22 6621
本文只介绍TA移植的过程,不做技术分析,关于TA开发另做记录。 一、TA介绍 TA,Trusted application 可信应用,是运行于QSEE中的可执行程序。 指纹TA文件如下,形式一般是 xxx.mbn; xxx.b0 ~ xxx.b6, xxx.flist, xxx.mdt; xxx.mbn 可以理解为其它几个文件的集合,签名的时候用的就是这个文件,签完名之后,有对应的工具将它...
从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境)
Share
12-21 9945
转载:http://www.freebuf.com/articles/system/103152.html 在本篇文章中,我们将讨论高通安全执行环境(QSEE)。 之前讨论过,设备使用TrustZone的最主要的原因之一是它可以提供“可信执行环境(TEE)”,该环境可以保证不被常规操作系统干扰的计算,因此称为“可信”。 这是通过创建一个可以在TrustZone的“安全世界”中独立
Qualcomm平台下基于QSEE的指纹识别方案移植之一简介
梦路遥
11-21 5299
在网上能找到关于TEE相关的资料极少,因此把工作中遇到的相关技术及问题记录下来,备忘。 Qualcomm平台下基于QSEE的指纹识别方案移植系列文章仅叙述移植的过程,不深入技术的讨论。   1. QSEE是什么?  QSEE可以理解为一个小的操作系统,Linux的跟内核一样。跟Linux的内核相比,它的安全级别更高.QSEE是高通提供的TEE环境。 2.为什么要引入QSEE? Andr...
QNX Security:QSEECom测试相关
最新发布
wuyanzulll的博客
07-05 1124
QSEECom 是高通安全执行环境(Qualcomm Secure Execution Environment,QSEE)中的一个关键组件,用于在普通操作系统(如 Android)和安全世界(TrustZone)之间进行通信。高通8255的技术文档中Sanity Testing中有这么两条用例,由于做基线测试需要对这部分进行测试,于是查找资料进行了解,过程中了解到的,遇到的问题,可能的解决记录于此文档。:Trustlets 在安全世界中注册并执行,等待来自普通世界的命令。:QSEECom 打开。
高通平台fingerprint指纹框架
小小博客
06-21 8817
指纹是android系统中目前应用比较广发的一种安全验证手段,它使得我们的手机安全得到了极大的提高,同时指纹它也拥有了极高权限,这就意味着,对于指纹这个软件需要一个绝对安全的运行环境,让外界很难突破去破解它。在高通平台中,手机内是分为安全环境和非安全环境的,安全环境是trustzone,简称TZ,这这里面运行的应用程序被称为qsapp,是需要经过签名验证通过才能运行,除TZ意外的地方被称为非安全环境,如下图:trustzone由两部分软件组成:TZBSP(TrustZone board support pa
QSEE中如何修改tz 所占用的堆栈大小?
梦路遥
12-19 2064
一般来说,这修改方法由高通告知,下面以msm8953平台为例子进行说明。   一、修改tz堆栈大小的方法     需要修改的地方有三个,TA、kernel、lk. 1.1 修改qsee trustzone_images TZ 的配置 oem_config.xml vi core/securemsm/trustzone/qsee/mink/oem/config/msm8953/oem_c...
高通SDM660芯片的启动流程
wwxxff28的专栏
02-13 2517
高通芯片启动流程 QSEE 运行在安全模式并且只能被OEM签名。 UEFI启动: bootable/bootloader/edk2/QcomModulePkg/Library/BootLib/BootLinux.c 加载boot.img流程 signer:manual NEPTUNE: Kernel Image Signing Verification successful No Ffbm cookie found, ignore: Not Found Memory Base Address: 0x8
Qualcomm平台下基于QSEE的指纹识别方案移植之三hal层CA移植
梦路遥
11-21 3459
一、库文件的移植 1.1 方法1 Android8.0 将相关的库文件放到vendor 下,编译的时候直接编译到系统。 目录结构如下: vendor/xxxx/chipsailing/ ├── Android.mk ├── csfingerprint.default.so ├── libfp_hal.so └── libfp_tac.so  Android.mk写法如下: LOCA...
抓log的各种方法和命令
Wu_Being 的CSDN 博客
09-28 1万+
单个c文件产生的log test1 adb root adb shell &quot;echo -n 'file mdss_dsi_panel.c +p' &amp;gt; /sys/kernel/debug/dynamic_debug/control&quot; cat /proc/kmsg cat /dev/kmsg |grep mdss_dsi_panel_bklt_dcs test2 a...
高通平台tz2.5版本为什么不需要qseecomd进程
07-15
在高通平台上,qseecomd 进程与 QSEEQualcomm Secure Execution Environment)之间建立通信通道,允许应用程序通过 TEE 执行安全的计算任务和处理敏感数据。QSEE 是高通的 TEE 实现,它提供了硬件级别的安全隔离和...
高通平台开发板学习教程
羊脂球的博客
09-03 2954
这一部分要求了解芯片的内部架构,启动模式,启动过程中代码执行的顺序等。 一、处理器的核心 1、APPS :运行Android 2、RPM:主要用于低功耗应该 3、Modem:高通自有指令集处理器,处理3G、4G通信协议等 4、Pronto:处理蓝牙、WiFi 5、LPASS(ADSP):处理音频 二、启动过程 1、相关image介绍 (1)、PBL(Primary B...
从0到TrustZone第三篇:从QSEE劫持Linux内核
Share
12-22 3876
转载:http://www.freebuf.com/vuls/104733.html 本系列文章 在前一篇文章中,我们介绍了QSEE的漏洞及利用,接下来让我们将重点转移到QSEE shellcode。 之前讨论过,QSEE可以被提权——这里的提权不仅包含直接与TrustZone内核交互并访问硬件——安全的TrustZone文件系统(SFS),也包括一些系统内存的直接访问形
Qualcomm平台下基于QSEE的指纹识别方案移植之五多厂商兼容方案
梦路遥
11-22 2199
一、为什么要兼容?     通常在一款手机一个项目上用的物料,为了降低风险,很少是由一家独供的,通常会有二供、三供。拿指纹来说,一般都会有多家指纹厂商调试。为了 方便和减少出错,都会要求调试完之后,烧录同一个镜像,换上不同厂商的指纹模组后,指纹都能够正常使用,也就是说软件上面要兼容不同厂商的指纹。     下面贴一张指纹TEE方案的框架图:    可以看出指纹厂商提供的是:CA TA D...
Qsee指纹数据dump方法
飞天鱼
10-26 1072
Qsee指纹数据dump方法(老QSEE代码) 在native里面的include,有gx_fingerprint.h头文件,里面有设置GOODIX_FP_DEBUG "goodix.fp.debug",所以打开dump数据的功能,比如dump注册和识别的图片,则可以设置adb shell setprop goodix.fp.debug 1(注意可以adb shell setenforce
高通常用术语全称
Suixing_yuan的专栏
06-09 5203
【ADP】 Automotive Development Platform 【CVBS】Composite Video Broadcast Signal. Used for analog camera stream case. 【INT】Interrupt Pin 【PDB】Power Down Mode Input Pin 【PHY】 MIPI Alliance Physical Layer standard. There are three PHY types, C...
qualcomm平台抓log的方法
热门推荐
longxiaowu的专栏
04-28 2万+
开发调试中的办法非常多,LOG是其中重要的一个方法,一些常见的LOG的抓取办法(主要针对QUALCOMM平台,未经详细整理): 1.ADB查看或保存kernel的启动LOG: kernel log: adb shell dmesg > d:\kerneltestlog.txt tips :dmesg -n 8               //设置log的等级 #define
Android KeyStore, KeyStore TA (一)
求变,从思想开始
05-31 4803
Android KeyStore是比较小众的一个模块,随着移动互联网安全的日益突出,这个模块就可以值得研究研究。KeyStore使用 Android上的Keystore目前主要分为两类分别是BKS和AndroidKeyStore。 BKS是一个对Java中的加密库Bouncy Castle精简后的版本,其剔除了一些向创建证书等开发者为很少在Android上使用的功能。而如果应用中需要使用到相关功能...
8926平台boot过程分析
gary_zh的专栏
03-17 6593
高通8926平台启动过程分析      作者: 张祥    版本: 1.0                 修改记录      修改人 日期 修改内容    张祥 2014/3/15 创建文档                                       1. 前言   近期公司会上8926平台项目,领
如何打开qsee log
07-13
1. 首先,确定您的系统中已经安装了QSEEQualcomm Secure Execution Environment)软件。如果您还没有安装,您需要从Qualcomm官方网站或其他可靠来源下载并安装QSEE。 2. 找到QSEE日志文件。通常,QSEE日志位于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值