可信固件-M (TF-M)

最新推荐文章于 2024-07-16 10:11:06 发布
最新推荐文章于 2024-07-16 10:11:06 发布
阅读量598 收藏 9
点赞数 9
文章标签: Javacard eSIM 安全 eUICC 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzhiqin365/article/details/134885447
版权

概述:

参考: Trusted Firmware-M Documentation — Trusted Firmware-M v2.0.0 documentation

开源代码托管: trusted-firmware-m.git - Trusted Firmware for M profile Arm CPUs

STM32 U5支持TF-M : STM32U5 — Trusted Firmware-M v2.0.0 documentation

该项目的目标是在 4 月和 11 月左右每 6 个月发布一次,并被列入未来的发布计划中。

概念解读:

PSA Certified 由 Arm 和其他六位联合创始人创立,旨在满足物联网领域的安全需求。物联网市场规模迅速扩大,但缺乏安全标准化,这意味着许多物联网设备容易受到攻击。PSA 认证计划提供了内置安全性的框架和方法,使芯片制造商、系统软件提供商和 OEM 能够为不同设备开发适当规模的安全性。

PSA 认证提供了一条认证途径,使供应商能够证明他们已满足所有 PSA 认证的安全要求。上表中描述的许多架构功能和框架可用于满足 PSA 认证的要求并构建更安全的设备。为了轻松满足 Arm 上的 PSA 认证要求,我们提供资源来帮助开发人员在其旅程的每个阶段。

可信固件-M (TF-M) 为 Armv8-M、Armv8.1-M 架构(例如 Cortex -M33Cortex-M23Cortex-M55处理器)或双核平台实现安全处理环境 (SPE)。它是符合 PSA 认证指南的平台安全架构参考实现,使芯片、实时操作系统和设备能够获得 PSA 认证。

TF-M 依赖于非安全处理环境 (NSPE) 和安全处理环境 (SPE) 之间的隔离边界。它可以但不限于在 Armv8-M 和 Armv8.1-M 架构上使用Arm TrustZone 技术。在 Armv8-M 之前的架构中,需要物理核心隔离。

可信固件-M 包括:

  • 安全启动以验证 NSPE 和 SPE 映像的完整性

  • TF-M Core 负责控制 SPE 内部以及与 NSPE 之间的隔离、通信和执行

  • 加密、内部可信存储 (ITS)、受保护存储 (PS) 和证明安全服务

非安全处理环境中的应用程序和库可以通过一组标准化的 PSA 功能 API 来利用这些安全服务。在 Cortex-M 设备上运行的应用程序可以利用 TF-M 服务来确保与边缘网关和 IoT 云服务的安全连接。它还保护平台上的敏感数据、密钥和证书等关键安全资产。多个基于 Cortex-M 的微控制器和实时操作系统 (RTOS)支持 TF-M 。

无限之生
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文熟悉Trusted Firmware-M
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-22 369
最近有位朋友私信说相看一篇关于TFM的博客,于是今天乘着一个人的七夕节,来满足一下这位朋友,话不多说开始吧。Trusted Firmware是ARM基于自家具有TrustZone功能的处理器所实作的开源程序,其主要目的是让相关厂商可以更快速地将TrustZone构架性的整合到产品当中,此外同时也是厂商要取得ARM PSA certification认证的参考资源。
ARM可用的可信固件项目简介
security²-卢鸿波-安全二次方
10-19 956
一、TrustedFirmware-A (TF-A) 二、MCUboot 三、TrustedFirmware-M (TF-M) 四、TF-RMM 五、OP-TEE 六、Mbed TLS 七、Hafnium 八、Trusted Services 九、Open CI
TF-M】Trusted Firmware-M TF-M 固件学习【三】安全服务处理流程
qq_42878531的博客
04-11 1131
TF-M安全服务处理流程 本篇讲解安全服务是如何在TF-M里处理的,基于TF-Mv1.5版本。IPC模型 流程图 安全服务处理依赖于TF-M实现的IPC机制。基于连接响应的服务器与客户端模型。 由psa_connect → psa_call → psa_close的过程 psa_connect 请求服务的发起 一次服务的发起依赖于客户端调用PSA client APIs里的psa_connect函数开始。psa_connect传入参数SID。带入SG头进入SPE环境。TF-M里运行的SPM负责处理此连接
【ATFTF-A(ARM Trusted Firmware)概述
最新发布
qq_38089448的博客
07-16 854
TF(Trusted Firmware)是ARM在Armv8引入的安全解决方案,为安全提供了整体解决方案。它包括启动和运行过程中的特权级划分,对Armv7中的TrustZone(TZ)进行了提高,补充了启动过程信任链的传导,细化了运行过程的特权级区间。TF实际有两种Profile,对ARM Profile A的CPU应用TF-A,对ARM Profile M的CPU应用TF-M。我们一般接触的都是TF-A,又因为这个概念是ARM提出的,有时候也缩写做ATF(ARM Trusted Firmware)。
TF-M】Trusted Firmware-M TF-M 固件学习【一】安全分区调用流程
热门推荐
qq_42878531的博客
03-23 1万+
TF-M调用流程 TF-M是以ARM_v8_M的TrustZone架构开发的安全固件,采用PSA架构,实现各种安全服务 partition runtime model: IPC model:类似线程,分区中有一个等待信号的线程,客户端的调用信息将被SPM转换为消息,向分区发送信号,找到对应的分区,分区完成服务后将结果返回给客户端 优点:更好的隔离,数据在本地缓冲区中处理;可以处理多个服务的访问。因为可以将服务访问转换为消息,让分区逐个处理消息中的服务访问。 SFN model:类似调用库函数,类似由安全分区
TF-M】Trusted Firmware-M TF-M固件学习【二】TF-M软件架构
qq_42878531的博客
04-11 1696
TF-M 软件框架 TF-M是基于PSA架构开发的安全固件,本文基于v1.5v版本。下图是官方的图,详细的TF-M功能。 简要的框图如下: 其核心就是PSA架构,SPM管理分区线程、IPC等机制。分区通过分区线程的形式运行,并提供一种或多种服务。NSPE运行着RTOS,在RTOS上运行着task,task需要用到安全相关服务时,可以调用PSA client APIs请求安全服务,通过IPC机制由SPM通知并调度对应分区线程运行,执行此次的服务请求。然后返回结果给client。 partition 在上面
一种通过USB接口的可靠固件升级技术
07-26
本文提出一种可靠固件升级的技术。该技术采用外部主晶振,工作异常时自动切换到校准后的内部晶振,还使用了DFU检测序列、看门狗等方法。相对于传统的固件升级技术,该技术具有抗干扰能力强、可靠、易于使用等优点。
arm trusted-firmware-m代码分析
weixin_43082062的博客
04-17 1691
入口在此文件中:Main()//设置堆栈限制->()//配置各个内存边界的读写属性->//核心函数,需要重点展开分析//使能中断->();//初始化串口->(NULL)//初始化所在的FLASH,就是32MB那个()//读OTP值->->34m//汇编代码->();//发送SVC命令,触发(),这个函数是PSA的重点函数定义如下,它会调用SVC命令,并且,传递一个参数,最终,会调用到最后,根据。
trusted-firmware-m-TF-Mv1.8.0.tar.gz
07-21
可信固件M(TF-M)v1.8.0详解》 在现代嵌入式系统和物联网设备中,安全性和隐私保护变得至关重要。 Trusted Firmware-M(TF-M)项目是针对ARMv8-M架构的可信执行环境(TEE)的基础框架,它为微控制器提供了安全的...
trusted-firmware-m.zip
02-29
PSA TFM,即Trust Firmware-M,是ARM为Cortex-M微控制器系列提供的一个关键组件,它实现了PSA规范的可信执行环境(TEE)部分,为物联网设备提供了坚实的可信基础。 PSA,全称为Platform Security Architecture,是由...
魔百盒cm201-2 m8268刷机教程
07-01
你可以从官方网站或者其他可信的资源站点上找到合适的ROM固件文件。 接着,将TF卡插入读卡器,将读卡器插入电脑,打开电脑,然后将固件文件拷贝到TF卡中。请确保将固件文件放在TF卡的根目录下,而不是放在文件夹中...
Trusted Firmware Deep Dive v1.0.pdf
04-15
Agenda Architecture overview Memory usage Code organisation Cold boot deep dive PSCI deep dive
ATF官方文档翻译(四):ATF固件设计(Firmware Design)(1)-冷启动
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-03 536
Trusted Firmware-A(TF-A)实现了Trusted Board Boot Requirements(TBBR)平台设计的一个子集 Arm参考平台的文档(PDD)。 TBB序列在平台通电时开始,并运行到将控制权移交给DRAM中正常运行的固件的阶段。这是**冷启动路径**。 TF-A还将电源状态协调接口PDD实现为运行时服务。PSCI是实现电源管理用例(例如,辅助CPU引导、热插拔和空闲)的从普通软件到固件的接口。普通世界软件可以通过Arm SMC(安全监视器调用)指令访问TF-A运行时服
STM32MP157 Linux系统移植开发篇5:Trusted Firmware-A移植
华清远见IT实验室专栏
08-06 866
Trusted Firmware-A移植 Trusted Firmware-A简介 嵌入式高速发展的今天,大量的嵌入式设备使用了Arm为核心的芯片。我们会接触到越来越多的嵌入式设备,一个问题油然而生:数量如此巨大的嵌入式设备的安全性如何?目前针对嵌入式安全的技术和标准可谓千姿百态,除了必要的硬件安全技术,与之配套的安全软件也是必不可少的一部分。今天我们要介绍的是基于Arm 的可信固件Trusted Firmware-A,简称TF-A。它是一个开源软件,运行在一个硬件隔离的安全环境中并提供安全服务。 实
imx8的源码开发方式非yocto方式(一)——ATF可信固件编译
q544344318的博客
01-04 1163
本文利用通用arm-gcc的交叉编译器对imx8系列芯片的ATF可信固件进行编译,生成bl31.bin的镜像文件
ARM A64架构TrustZone学习
pslyunhai3255的博客
02-26 2649
在本指南中,我们介绍了 TrustZone。TrustZone 通过内置于 CPU 中的硬件强制隔离提供了一种高效的、系统范围的安全方法。我们涵盖了 TrustZone 添加到处理器架构中的功能、对 TrustZone 的内存系统支持以及典型的软件架构。我们还介绍了Arm 提供的资源,以帮助使用 TrustZone 的系统和软件开发人员。在本指南的最后,您将能够:• 给出 TrustZone 的示例用例,描述如何使用 TrustZone 来满足安全需求。
ARM 物联网平台安全架构(PSA)
tugouxp的专栏
03-27 1509
源码: https://git.trustedfirmware.org/TF-M/trusted-firmware-m.git/ IoT高速发展的今天,大量的IoT设备使用了Arm M-profile为核心的芯片。我们会接触到越来越多的IoT设备,一个问题油然而生:数量如此巨大的IoT设备的安全性如何?目前针对IoT安全的技术和标准可谓千姿百态,除了必要的硬件安全技术,与之配套的安全软件也是必不可少的一部分。今天我们要介绍的是基于Arm M-profile的可信固件Trusted Firmware -
arm tf-m 源代码分析
weixin_43082062的博客
06-25 824
/tfm_core_handler_mode()函数定义如下,它会调用SVC命令,并且,传递一个参数 TFM_SVC_SPM_INIT,最终,会调用到SVC_Handler, 最后,根据ID,调用到 tfm_spm_init()函数,后面会重点讲到tfm_spm_init()函数。又根据如下定义,可知psa_hash_compute 等价于 mbedcrypto__psa_hash_compute。//在load_a_partition_assuredly ()中,将会通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值