【ARM-Trustzone-TEE-ATF-SOC群】周刊 第一期:开篇

已于 2023-02-28 17:15:07 修改
阅读量823 收藏 1
点赞数 3
分类专栏: ARM 文章标签: arm soc 芯片
于 2022-12-09 14:03:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42135087/article/details/128251631
版权
ARM 专栏收录该内容
267 篇文章 378 订阅
订阅专栏

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈

在这里插入图片描述

背景

很多小伙伴也都知道,学习/探讨Arm/安全/tee是有群的,而且不止一个。在此群中,有很多很多优秀的小伙伴,每天讨论着各种各样的技术,透过事务看本质,直奔主题的讨论。这里聚集着一些SOC大牛、ASIC大牛、安全小牛,也有一些超级大佬默默潜伏着(也许他们平常上班没时间看微信)。
在这里插入图片描述

我稍微归纳整理下,有很多个群了,当然了还有一些小群我没统计。还有更多我加入的别人的群…
其实不仅仅是我个人了,我相信对于大多数人,谁的微信里没有若干个技术交流性质的微信讨论群呢? 刚加入的那几天,也许你充满了兴趣,积极交流和讨论。但过了一段时间后,也许你就抓不住重点了,有问题不知道去哪个群讨论,想学习也不知道去哪个群查看相关消息。 简单概括下,其实就是微信群产生了各种各样的碎片化。
在这里插入图片描述

为了节省部分网友时间,我把近期群里的部分提问也抽取出来, 做出本文这样的报告,供大家阅览。以后如果有经典的提问,我会尽量整理出来。共同学习共同进步。
如果您也想做为学群委员,可私信我,没啥特别要求,就每天视察视察各个群,记录记录群内优质的提问和答案。然后我会赠送给您一些课程福利。

以下都是群友们的提问,虽然我用chatGPT来回答了,当前这么火热的词汇,一定要蹭一蹭流量,万一要中了呢。

efuse 的auto load机制是什么?

efuse是一种可编程的硬件存储器,它可以用于存储一些静态信息,如设备序列号、许可证信息等。efuse具有可靠性高、安全性强等优点,因此被广泛应用在各种设备中。
efuse的auto load机制是指,在efuse存储器中存储了一些预先设定好的数据,并在设备启动时自动加载这些数据。这种机制可以避免在设备启动时手动输入这些数据,提高了使用效率和安全性。
举个例子,假设efuse存储器中存储了一个设备的序列号,在设备启动时,efuse的auto load机制会自动将序列号加载到设备的某个寄存器中,以便在设备的后续操作中使用。这样就可以避免在设备启动时手动输入序列号,提高了使用效率。
总之,efuse的auto load机制是一种方便、安全的机制,它可以自动加载efuse存储器中的数据,避免手动输入,提高使用效率。

帮我设计一套手机secureboot方案

Secureboot是一种系统启动安全机制,它可以确保只有经过身份验证的软件才能在设备启动时运行。手机secureboot方案通常包括以下几个步骤:
1、在硬件级别,安装一个安全芯片或TEE (Trusted Execution Environment) ,用于存储密钥和执行安全计算。这个安全芯片可以保证密钥的安全,并且防止非法访问。
2、在软件级别,实现secureboot流程。这一流程通常包括
(1)启动时读取一个安全引导加载程序 (SBL),该程序由芯片制造商提供,并经过签名SBL会向安全芯片请求一个解锁密钥,用于解锁下一个启动阶段。
(2)读取并验证一个安全启动加载程序 (SOS),该程序也由芯片制造商提供,并经过签名。SOS的作用是在系统启动时加载并验证操作系统内核。
(3)加载并验证操作系统内核,确保只有经过身份验证的内核才能运行
(4)启动操作系统内核,完成整个系统启动过程
3、在系统运行过程中实现安全更新流程

有一个关于TLS的问题 如果在移动设备上配置密钥证书用于验证设备身份并且建立安全通信通道TLS的密钥对肯定要在TEE里面 那么最后通过DH生成的用于加密数据的密钥呢?也在TEE里不能导出吗?换句话说是不是每次加密都要和TEE交互?

是的,如果在移动设备上使用TLS来验证设备身份并建立安全通信通道,那么TLS密钥对应该保存在安全的TEE (Trusted Execution Environment)中。TEE是一种特殊的硬件环境,能够保证安全地执行计算,并且保护敏感数据不被非法访问。

通过Diffie-Hellman (DH) 密钥交换协议,双方设备可以在不暴露自己的私钥的情况下,通过公共信息交换来生成一个用于加密数据的共享密钥。这个共享密钥应该也被保存在TEE中,以确保安全。

是的,每次加密都需要和TEE交互,但这些交互是高度优化的,并不会对性能造成明显的影响。与TEE交互可以确保每一次加密都是安全的,因为数据不会被非法访问或窃取。

gic500可以当做gic400来用吗

GIC (全球统一总线)是由英特尔推出的一种与 CPU 内核无关的硬件中断控制器。GIC400和 GIC500 都是 GIC 的不同版本,其中 GIC500 是 GIC400 的后继版本,功能更加强大
GIC500 可以当做 GIC400 来使用,因为它兼容 GIC400。这意味着,如果你有一段使用GIC400 的程序代码,你可以替换掉 GIC400 为 GIC500,并在不改变原有代码的前提下使用GIC500 来实现同样的功能。
但需要注意的是,GIC500 的功能更加强大,它支持更多的特性,包括更多的中断源、更高的中断优先级、更高的性能等。因此,如果你使用 GIC500,你可能需要修改一些代码来充分利用它的高级特性。

说明:以上不是我回答的,是chatGPT机器人回答的。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Arm精选
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【目录】ARM/TEE/ATF/SOC微信-问题集锦
baron-周贺贺-代码改变世界ctw
06-02 654
问题列表
Linux 中断子系统(二):GIC 中断控制器
qq_38769551的博客
01-10 559
GIC 中断控制器
ARMv8-A Generic Interrupt Controller(GIC)
半月旋空
04-01 2907
本节描述下ARM架构下的中断控制器,The Generic Interrupt Controller(GIC) ARM架构下GIC支持好几个版本,GIC-v1, GIC-v2, GIC-v3, GIC-v4 本系列文章重点聚焦在GIC-V3版本,而GIC-V3版本的典型代表就是GIC-500 关于GIC-500的特性 GIC-500可以最大支持128Cores GIC-500目前只...
【转】ARM GIC中断系列(一):简介和术语
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-18 856
armsoc系统中,会有多个外设,均有可能会产生中断发送给arm cpu,等待cpu处理。而arm cpu对中断,
【中断篇】中断控制器及中断检测时序
Muggle的博客
05-17 2132
🌟🌟🌟博主主页:MuggleZero🌟🌟🌟 《ARMv8架构初学者笔记》专栏地址:《ARMv8架构初学者笔记》 GIC-500控制器支持GICv3架构,具有以下中断类型: SGI(软件触发中断),16个 ID0~15,处理器之间的中断,也就是说一个core产生的中断被送到其他core上。每个core上的SGI相互独立(设置独立、ID范围独立)。 PPI(私有的外设中断),16个 ID16~31,每个处理器核心的私有中断,PPI会被送到指定的CPU上处理。 S...
arm-trustzone:信任区项目
07-02
============== Arm 信任区 在这里,您可以找到各种裸机内核来测试 trustzone 扩展在 raspberry pi B+ 板中的工作情况。
raspberry-pi3-atf:Raspberry Pi 3的ARM可信固件
05-02
适用于RPi3的ARM可信固件 最后更新于2018年5月9日。 这是基于的RPi3平台ATF的实现。 尚未尝试使其与保持同步。 对不起。 目的 该树旨在与预加载的BL33有效负载一起使用,作为Raspberry Pi 3的UEFI或U-Boot实现的一...
IRFM120ATF-VB场效应管一款N沟道SOT223封装的晶体管
最新发布
01-05
IRFM120ATF-VB场效应管一款N沟道SOT223封装的晶体管
trusted-firmware-a-2.9.0.tar.gz
07-21
trusted-firmware-a-2.9.0.tar
通信与网络中的安捷伦高线性度E-pHEMT FET
12-10
通过采用行业标准封装,安捷伦新推出的ATF-52189和ATF-53189及早先推出的ATF-50189单电压E-pHEMT FET进一步简化了将50 MHz - 6 GHz基站升级到更高通道容量的工作。 安捷伦科技半导体产品事业部推出的ATF-52189和ATF-...
ARM系列之ARM Trustzone 技术浅析(一)—— TEE概述&ARM Trustzone硬件架构基础介绍
热门推荐
ZP1015
03-28 1万+
TEE系列之ARM Trustzone 技术浅析(一) 背景TEETEE的必要性TEE术语和操作实现TEE的硬件支持TEE产业格局ARM TrustZone 2017年换手机之后,中途尝试登录结果被告知需要验证手机号,但是没有验证码,之后就再也没有登录过CSDN了。近期通过邮件方式,终于找回CSDN的账号密码,开心的不行!!给牛年的自己,立个Flag,“每个月更新一篇博文”,希望自己能够做到!哈哈哈~ 本文主要介绍TEEARM TrustZone由来、以及实现ARM TrustZone技术硬件基础。 背景
认识 TEE OS
本末实验室
12-24 3012
关于本文,是一篇,会议主题是《从 Linux Kernel 角度看 TEE》,主讲人是周贺贺。它适用于嵌入式系统开发/驱动开发/内核设计/安全业务设计从业者,目的是让自己掌握 TEE 基本概念,知道大系统软件架构。同时也解答下面几个问题。
eFuse技术
04-02 4719
1. 概念 eFuse的概念最早来源于2004年IBM工程师的发现。该发现表明: 与更旧的激光熔断技术相比,电子迁移(EM)特性可以用来生成小得多的熔丝结构。EM熔丝可以在芯片上编程,不论是在晶圆探测阶段还是在封装中。采用I/O电路的片上电压(通常为2.5V),一个持续200微秒的10毫安直流脉冲就足以编程单根熔丝。 通过运用eFuse技术,允许计算机芯片的动态实时重新编程。 抽象地说 计算机逻辑通常是“蚀刻”或“硬编码”到芯片上,在芯片完成后不能改变。通过使用eFuse技术,芯片制造商可以允许..
Linux GIC 的初始化
pandy_gao的博客
02-11 2115
原创文章,转载请注明出处.Linux中断的初始化流程:Linux kernel的启动入口是start_kernel(), 在init/main.c中,start_kernel()中有一系列初始化操作,比如:boot_cpu_init(),setup_arch(&command_line),mm_init()等, 本文主要分析init_IRQ()__irqchip_of_table实际为静态...
gic 代码分析
wujianyongw4的博客
06-27 428
转载自http://www.wowotech.net/linux_kenrel/gic_driver.html一、前言GIC(Generic Interrupt Controller)是ARM公司提供的一个通用的中断控制器,其architecture specification目前有四个版本,V1~V4(V2最多支持8个ARM core,V3/V4支持更多的ARM core,主要用于ARM64服务...
eFuse 科普
分享记录一下工作中遇到的相关知识
02-06 9613
efuse VS otp
ARM64 ATF 系列 3.1 -- OpenTee
CodingCos的博客
11-29 906
TEE是智能手机主处理器中的一块安全区域,保证代码和数据的机密性和完整性。TEE中的数据不会被REE中的程序非法访问。TEE 中的可信应用(TA)在隔离的环境中运行,其安全性比手机主操作系统(Rich OS,比如Android)高,并且提供比SE更丰富的功能。TEE的规范由GlobalPlatform组织定义。ARM 中 TrustZone 技术可用于实现TEE。具体可参考ARM官网上对TrustZone的介绍。OP-TEE是ST和Linaro合作开发的TEE开源实现。它的前世今生。
TEE - TEEATF的关系。对于ARM芯片TEE模块是ATF中的一部分
迟来大师的博客
07-16 2112
将linux运行的模式之外又划分出了,一个权限更高的模式,secure mode。 secure mode模式下,运行tee-os可以访问的硬件资源最多。 linux运行后,再kernel运行的client application与tee os中运行的trust application通信,实现Linux访问TEE的目的。 如何进入secure mode 设置SOC中 NS(Normal Stat...
介绍TEEARM TrustZone
努力创作有价值的文章
12-16 5900
TEE 可信执行环境(TEE)是一种环境,其中执行的代码和访问的数据在机密性(没有人可以访问数据)和完整性(没有人可以更改代码及其行为)方面被隔离和保护。 TEE的必要性 软件越来越复杂,像Linux内核和Android开源项目(AOSP)这样的大型项目有数百万行代码,这意味着会有很多bugs。在修复某个漏洞时,有时还会造成新的bug,虽然我们可以防止某些类型的错误,但软件中总是会有错误。其中一些漏洞可能会暴露安全漏洞,更糟糕的是,如果bug在内核中,整个系统就会受到损害。 那么如何解决这个问题呢?
Android arm-trusted-firmware
07-16
Android arm-trusted-firmware(ATF)是用于 ARM 架构的 Android 设备的一个关键组件。它是一个开源项目,主要用于启动和初始化设备上的 ARM 处理器,并提供安全的启动环境。ATF 位于设备的可信执行环境(TEE)中,负责验证和加载设备上的其他组件,如 bootloader 和操作系统。 ATF 的主要功能包括: 1. 启动和初始化 ARM 处理器,包括设置寄存器、缓存和内存管理单元。 2. 验证和加载 bootloader,确保其完整性和安全性。 3. 提供安全的启动环境,保护设备免受恶意软件和未经授权的访问。 4. 支持设备的安全功能,如加密和数字签名。 在 Android 设备的启动过程中,ATF 是一个关键的组件,它确保系统启动过程的安全性和可信度。它与其他组件一起工作,以构建可信的执行环境,并保护用户数据和设备安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值