Trusty 是一种安全的操作系统 (OS),可为 Android 提供可信执行环境 (TEE)。Trusty 操作系统与 Android 操作系统在同一处理器上运行,但 Trusty 通过硬件和软件与系统的其余组件隔离开来。Trusty 与 Android 彼此并行运行。Trusty 可以访问设备主处理器和内存的全部功能,但完全隔离。隔离可以保护 Trusty 免受用户安装的恶意应用以及可能在 Android 中发现的潜在漏洞的侵害。
Trusty 与 ARM 和 Intel 处理器兼容。在 ARM 系统中,Trusty 使用 ARM 的 Trustzone™ 虚拟化主处理器,并创建安全的可信执行环境。使用 Intel 虚拟化技术的 Intel x86 平台也提供类似的支持。
图 1.Trusty 概览图
Trusty 包含以下组件:
Linux 内核驱动程序,用于在安全环境和 Android 之间传输数据
Android 用户空间库,用于通过内核驱动程序与可信应用(即安全任务/服务)通信
注意:Trusty 和 Trusty API 随时可能发生变化。如需了解 Trusty API,请参阅 API 参考文档。
为什么使用 Trusty?
其他 TEE 操作系统历来都是由第三方供应商以二进制 Blob 的形式提供,或由内部开发。
对系统芯片 (SoC) 供应商和 OEM 来说,开发内部 TEE 系统或从第三方获取 TEE 许可的成本可能很高。资金成本