TrustZone把MCU分成两个世界

最新推荐文章于 2024-01-20 11:10:43 发布
最新推荐文章于 2024-01-20 11:10:43 发布
阅读量1.4k 收藏 7
点赞数 4
分类专栏: 单片机 汽车电子 瑞萨 renesa 文章标签: mcu 单片机 c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43746325/article/details/130468754
版权

TrustZone是由ARM公司推出的一种硬件安全技术,主要用于提高嵌入式系统、移动设备等领域的安全性。采用TrustZone技术的处理器可以将内存和外围设备分为安全和非安全两个区域,实现硬件隔离。这种方式可以在一个物理芯片内提供两种运行环境:安全世界(Secure World)和普通世界(Normal World),从而降低攻击面,保护敏感数据和关键应用。

RENESAS ST NXP各自都推出具有trustzone功能的MCU:

瑞萨:瑞萨电子(Renesas)是一家日本的半导体制造商,专注于微控制器(MCU)和系统级芯片(SoC)的生产。瑞萨推出了基于TrustZone技术的MCU,如RA系列。RA系列MCU结合了ARM Cortex-M33核心,支持TrustZone技术,旨在满足工业自动化、物联网(IoT)、网络安全等领域对安全性能的需求。

意法半导体:意法半导体(STMicroelectronics,简称ST)是一家欧洲的领先半导体制造商,在MCU领域有着广泛的产品线。意法半导体推出了基于TrustZone技术的MCU,如STM32L5系列。STM32L5采用ARM Cortex-M33处理器核心,支持TrustZone技术,为客户提供了一种低功耗、安全性能卓越的MCU解决方案。

恩智浦:恩智浦半导体(NXP)是全球著名的半导体制造商,主要产品包括微控制器、射频、电源管理等器件。恩智浦推出了基于TrustZone技术的MCU,如LPC5500系列。LPC5500系列MCU采用ARM Cortex-M33处理器核心,支持TrustZone技术,旨在满足物联网(IoT)、工业控制和人机界面等领域对安全性能的需求。

TrustZone是一种硬件安全机制,旨在提高系统对不受信任软件(如恶意软件)的抵御能力。在单片机应用中,TrustZone技术可以用于保证处理器核心内部的资源隔离和安全处理。

通过使用TrustZone技术,可以将处理器分成安全区域和非安全区域两部分,然后分别运行不同等级的代码。在这种情况下,敏感的代码或数据仅在安全区域中运行和处理,而不会受到非安全区域中的代码的干扰。这有助于防止未经授权访问或数据泄漏等安全问题的发生。

因此,TrustZone技术在单片机应用中可以帮助维护系统的完整性和可靠性,增强系统对攻击的抵御能力。

ARM Cortex-M33核心与ARM Cortex-M4核心区别:

架构:Cortex-M33基于ARMv8-M架构,而Cortex-M4基于ARMv7-M架构。ARMv8-M架构相较于ARMv7-M架构引入了一些新特性,如TrustZone安全扩展。

性能:Cortex-M33相较于Cortex-M4在性能上有一定的提升。Cortex-M33的处理性能与功耗比较Cortex-M4更优秀,提供了更高的运算效率。

安全性:Cortex-M33支持TrustZone技术,这是Cortex-M4所不具备的特性。这使得Cortex-M33可以为需要更高安全性能的应用提供硬件级别的保护。

以下是一些在单片机应用中使用TrustZone技术的例子:

安全启动系统:可以使用TrustZone技术来实现一个安全启动系统,该系统通过多个阶段验证确保系统启动过程中不受任何攻击的影响。例如,在启动过程中,TrustZone技术可以用于验证系统的签名和完整性,从而确保只有经过授权的代码才能运行。

安全通信:TrustZone技术可以帮助实现安全通信。例如,在运行容易受到攻击的代码时,TrustZone技术可以使敏感数据在安全区域中处理,同时防止这些数据被非授权访问。这为传输机密数据(例如银行卡信息、密码等)提供了额外的保障。

虚拟化:TrustZone技术也可以用于虚拟化。例如,在一个单片机上运行多个操作系统或应用程序时,TrustZone技术可以将它们分成不同的安全区域,以确保应用程序之间不会互相干扰或共享敏感信息。

安全存储:使用TrustZone技术还可以实现安全存储。这意味着可以通过TrustZone技术来保护存储在单片机上敏感的数据,例如加密密钥、证书、身份信息等。

TrustZone技术可以通过硬件保障系统的安全性和可靠性,提高系统对攻击的抵御能力,为单片机应用提供额外的保护。

trustzone功能多余

在某些情况下,大家可能会觉得使用TrustZone技术有些多余。但值得注意的是,随着互联网、物联网和车联网的快速发展,设备之间的连接越来越紧密,攻击者尝试窃取数据或控制设备的可能性也在不断增加。因此,从长远角度看,安全设计是非常重要的。

在评估是否需要使用TrustZone时,可以考虑以下因素:

  1. 应用领域:如果您的应用涉及到敏感数据(如个人信息、支付数据等)或关键功能(如车辆控制、工业自动化等),那么使用TrustZone技术将更具意义,以防止潜在的攻击和风险。

  2. 风险评估:对项目进行风险评估,考虑可能面临的攻击类型、攻击来源以及潜在损失。基于这些信息,确定是否需要加入TrustZone技术。

  3. 法规和标准:了解所处行业的法规和标准要求。例如,金融、医疗等行业对数据安全和隐私保护有严格的规定,使用TrustZone技术有助于满足这些要求。

  4. 成本和开发周期:权衡使用TrustZone技术带来的额外开发成本和时间,与其潜在的安全收益。如果您认为使用TrustZone会导致资源分配不均衡或影响项目进度,可以考虑寻求其他较简单的安全解决方案。

在确定是否使用TrustZone时,需要根据实际情况和需求进行综合评估。虽然在某些情况下,加入TrustZone功能可能会显得多余,但从长远角度看,确保系统安全性是很有必要的。

小昭dedug
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Trustzone和Tee的基本概念区分
a1809032425的博客
03-17 672
TrustZone即是支持TEE技术的产品,TrustZone 是所有Cortex-A 类处理器的基本功能,是通过 ARM 架构安全扩展引入的,而ARM也成为了TEE技术的主导者之一。安全是老生常谈的话题,安全技术也在时代的发展下发生了进步和变化,除去硬件级别的安全之外当下最火的要数TEE技术了,那么TEE技术是由何而来呢?基于TEE环境的操作系统由不同的企业在推行,例如华为海思有自己的Trustzone的操作系统,高通的QSEE、ARM的Trustonic、还有Linaro开源的OPTEE等。
浅析TrustZone架构
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-05 1216
随着移动互联网时代的发展,智能手机已经融入到人们的日常生活和工作中,人们可以使用智能手机与好友实时聊天,可以使用智能手机拍摄美景,可以使用智能手机进行指纹支付,还可以使用智能手机处理工作邮件,等等。在便捷我们生活和工作的同时,智能手机不可避免地存储着包括聊天记录、照片、视频、指纹等个人数据,而这些数据或多或少涉及用户的隐私,使得用户对智能手机的隐私保护能力有一定需求。为了满足用户的隐私保护需求,千镜安全实验室推出千镜安全架构,从应用层、框架层、内核层、芯片层这四个层级对用户的隐私进行保护,。
【ARM Cortex-M 系列 1.1 -- Cortex-M33M4 差异 详细介绍】
最新发布
CodingCos的博客
01-20 2101
在这种情况下,Cortex-M33 的 TrustZone 技术可以提供一个安全的执行环境,以确保敏感的数据和控制逻辑受到保护,不受恶意软件的影响。ARM Cortex-M33 和 Cortex-M4 都是 ARM 公司设计的32位RISC微处理器核心,它们属于 ARM Cortex-M 系列,专为微控制器和嵌入式系统设计。在移植 RT-Thread 到 瑞萨RA4M2(Cortex-M33)上时,遇到了hardfault 问题,最后使用了Cortex-M4中的调度相关的函数后,OS 可以正常调度了。
一文看懂ARM Cortex-M处理器
寂静生长
10-03 6万+
ARM Cortex-M处理器家族现在有8款处理器成员。在本文中,我们会比较Cortex-M系列处理器之间的产品特性,重点讲述如何根据产品应用选择正确的Cortex-M处理器。本文中会详细的对照Cortex-M 系列处理器的指令集和高级中断处理能力,以及 SoC系统级特性,调试和追踪功能和性能的比较。 1、简介 今天, ARM Cortex-M 处理器家族有8款处理器成员。除此之外,A
TrustTokenF:使用TrustZone进行移动两因素身份验证的通用安全框架
03-07
我们对安全问题进行详细分析使用移动设备代替专用硬件时两因素身份验证(2FA)方案中的令牌和提出TrustTokenF,一种用于移动设备的通用安全框架2FA方案,可提供可比的安全性保证专用硬件令牌,并且令牌更灵活管理。 我们首先说明如何利用Trusted 基于ARM TrustZone的执行环境(TEE)提供移动2FA应用程序的基本安全功能,即运行时隔离的执行和受信任的用户交互, 抵制甚至攻击整个手机的软件攻击者操作系统。我们还使用SRAM物理不可克隆功能(PUF) 为身份验证机密提供持久的安全存储, 同时实现了高级别的安全性和低成本。 基于这些安全功能,我们设计了一系列安全协议用于令牌部署,迁移和设备密钥更新。 我们还引入了TPM2.0基于策略的授权机制,以增强从外界到接口的接口的安全性受信任的令牌。 最后,我们在真正的启用TrustZone的硬件。 实验结果表明TrustTokenF是安全,灵活,经济和高效的移动2FA应用程序。
基于TrustZone技术的微处理器芯片架构
01-12
安全是物联网发展面临的最大问题之一,对物联网设备的安全攻击包括通信攻击、物理攻击、软件攻击等多种方式。针对物联网面临的软件攻击威胁,ARM在V8M架构中引入Trustzone技术,使M系列架构的处理器支持TrustZone技术,实现了硬件层次对抗软件攻击的手段。由于M系列微处理器芯片和A系列应用处理器面向的应用不同,ARM V8M架构的TrustZone下和A系列的TrustZone技术存在区别。本文介绍ARM V8M架构芯片总线结构以及数据通路,做为基于ARM V8M TrustZone技术的芯片设计参考。基于ARM V8M TrustZone技术的微处理器芯片架构,芯片中的存储空间分为安全域和非安全域两部分,用IDAU和SAU定义Master发出地址的安全属性,用MPC、PPC等组件保护存储数据和外设资源不被非法访问,实现安全域和非安全域的硬件隔离保护。
浅谈trustzone技术
05-20
详细描述基于armv8+optee的trustzone技术实现框架,开发环境搭建及核心代码剖析。
一篇了解TrustZone
热门推荐
洛奇看世界
09-18 8万+
这篇文章源于老板想了解TrustZone,要求我写一篇文章简单介绍TrustZone的原理。既然是给领导看的,只介绍原理哪里够,因此也添加了公司自己现有TEE环境的设计、实现和发展,也顺带加入了一些题外话。也是因为要给领导看,所以文章也不能涉及太多技术细节,包括TrustZone模块的详细设计以及示例代码等,所以只从总体上讲解了什么是TrustZone,TrustZone是如何实现安全隔离的、Tr...
armv8-M(cortex-m) Trustzone总结和介绍
baron-周贺贺-代码改变世界ctw
01-09 4420
1、ARMV8-M Trustzone简介 TrustZone 技术的概念并不新鲜。该技术已在 Arm Cortex-A 系列处理器上使用多年,并且现在已扩展到涵盖 Armv8-M 处理器。 在较高层次上,Armv8-M 的 TrustZone 技术的概念类似于 Arm Cortex-A 处理器中的 TrustZone 技术。处理器具有安全和非安全状态,非安全软件只能访问非安全存储器。Armv8-M 的技术在设计时考虑了小型节能系统。与 Cortex-A 处理器中的 TrustZone 技术不同, Armv
【ARM Cortex-M 系列 1 -- Cortex-M0, M3, M4, M7, M33, M35P 差异】
CodingCos的博客
07-18 1万+
Cortex-M0 是 ARM 公司推出的一款微控制器(MCU)核心。这个核心是基于ARMv6-M架构设计的,只支持 56 条指令的小指令集,大部分指令是 16 位指令, 是 ARM Cortex-M 系列中的入门级产品。Cortex-M0 的设计目标是提供一种低成本、低功耗的解决方案,适用于简单的微控制器应用。它的特点包括:小型和低功耗:Cortex-M0 的硬件设计非常紧凑,消耗的功率也非常低,这使得它非常适合在功率和空间受限的应用中使用。简单的指令集:Cortex-M0 使用的是。
Cortex-M系列处理器对比
星沉地动
12-31 6213
ARM发展至今,已经设计了9代处理器构架,每一代架构又设计了不同的处理器核心。目前市面上主流的微控制器主要还是Cortex-M0,M3,M4和M7。
STM32 MCU TrustZone开发调试技巧(1)- 地址安全区及资源安全属性配置
09-12
在新的ARM V8-M TrustZone 架构下,软件的开发由原来的单一工程,变成了Secure 安全和NonSecure 非安全两个工程的联合开发,系统上电首先从Secure 工程开始运行,完成必要初始化之后跳转至NonSecure 工程运行,之后...
ARM Security trustzone
03-23
嵌入式主被动安全,TrustZone体系的软硬件架构
TrustZone4.0.5编译开发文档
01-28
高通TrustZone4.0.5版本下的编译修改和开发入门的记录资料。讲的是TZ4.0.5的版本怎么能编译通过,并通过NON Secure App如何调用验证的文档
ARM Cortex-M3/M4内核相关
taoking123的博客
04-26 1万+
1、什么是ARM Cortex-M处理器 1.1、Cortex-M3和Cortex-M4处理器 Cortex-M3(2005年发布)和Cortex-M4(2010年发布)处理器是ARM公司设计的处理器。 Cortex-M3和Cortex-M4处理器使用32位架构,寄存器组中断内部寄存器、数据以及总线接口都是32位。Cortex-M处理器使用的指令集架构(ISA)是Thumb ISA(是一种RISC(精简指令集)),其基于Thumb-2技术并同时支持16位和32位指令。 主要有以下特点: 三级流水线
基于Arm Cortex内核的32位MCU和MPU(M0、M0+、M3、M4M33、M7、A7)
weixin_40948750的博客
02-19 1万+
基于Arm Cortex内核的32位MCU和MPUST意法半导体产品线M3典型——STM32 F1系列Cortex-M3基础型MCUM4典型——带有DSP和FPU指令的STM32F4系列高性能微控制器 ST意法半导体产品线 解读:STM32F1系列是Cortex-M3型 M3典型——STM32 F1系列Cortex-M3基础型MCU STM32 F1系列基础型MCU满足了工业、医疗和消费类市场的各种应用需求。凭借该产品系列,意法半导体在全球ARM Cortex-M 微控制器领域处于领先地位,同时树立了嵌入
ARM Cortex-M底层技术(一)ARM Cortex-M系列微控制器概况
weixin_39118482的博客
03-04 7757
ARM Cortex-M底层技术(一)ARM Cortex-M系列微控制器概况写在前面的话:    近些年来ARM Cortex-M阵营各厂商(ST、NXP、ATMEL、Freescale……)发布新产品的节奏越来越快,以及微控制器应用普及程度的加深,越来越多的开发者把更多精力投注在应用层开发上,花在对底层技术上的时间越来越少。小编我希望借助我之前对底层的一些积累,可以帮到大家快速的建立对Cort...
ARMv8-A TrustZone概述
Ruler
01-24 5996
什么是TrustZone TrustZone 是 Arm A-profile 架构中安全架构的名称。 在 Armv6K 中首次引入 TrustZone,在 Armv7-A 和 Armv8-A 中也得到支持。 Arm TrustZone是一种针对基于 ARM Cortex 处理器系统的嵌入式安全选项的系统范围方法。 ArmTrustZone也可以说是一种嵌入式安全技术,它从硬件级别开始,通过创建两个可以同时运行在单个核心上的环境:一个安全世界和一个非安全世界。 Normal 世界(非安全世界)运行丰富的软件,
[STM32U5]【NUCLEO-U575ZI-Q测评】+第二篇_TrustZone测试
ic2121的博客
04-12 804
我们把0x80000000开始到0x8100000的区间配置为了Secure区, 后面Secure区间的代码放在这个区间, 其余区间存放Non-Secure区间的代码.注意对于Secure区间的代码烧写,要指定一个偏移量把0x8000000的地址偏移到0xC000000上去, 这是STM32U5特殊的配置.值得一提的是,STM32U5的TrustZone-M特性是通过OptionBit控制的,如果不需要TrustZoneM特性,可以进行关闭,这时M33内核与M4,M7内核差不多.
arm trustzone
05-08
Arm TrustZone是一种硬件性质的安全扩展技术,被广泛应用于移动平台和物联网设备。 TrustZone提供了两个独立的安全域:安全域和非安全域,能够在同一片芯片内部同时运行不同的软件任务,而且外部无法感知这些任务之间的关系。安全域可以访问处理器和系统的特权模式,而非安全域则只能访问受限的功能和资源。 TrustZone通过硬件隔离、软件分区、异常处理等多种技术,为系统提供了多层次的安全保障。具体来说,它可以保护设备免受软件攻击、物理攻击、能量攻击、时钟攻击等多种攻击手段。同时,TrustZone还提供了许多安全机制,如多级门禁、硬件加密、完整性校验等,有效地保证了系统的安全性和可靠性。 当前,TrustZone已成为移动设备和物联网安全的重要技术之一,许多厂商都将其作为基础安全框架,并在此之上构建更加细致的安全机制和策略。尤其在物联网领域,TrustZone的重要性更是显著,因为物联网设备面对的风险和挑战远比普通移动设备更为严峻。通过TrustZone技术的应用,可以有效地保护物联网设备免受攻击、防治数据泄露、确保系统可靠性,提升其安全性和竞争力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小昭dedug

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值