TEE - TEE与ATF的关系。对于ARM芯片,TEE模块是ATF中的一部分

最新推荐文章于 2025-02-02 17:44:39 发布
最新推荐文章于 2025-02-02 17:44:39 发布
阅读量2.4k 收藏 7
点赞数 2
分类专栏: SOA - 产品集成 - Vehicle Software - OS - 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44124323/article/details/105077960
版权

将linux运行的模式之外又划分出了,一个权限更高的模式,secure mode。
secure mode模式下,运行tee-os可以访问的硬件资源最多。
linux运行后,在kernel运行的client application与tee os中运行的trust application通信,实现Linux访问TEE的目的。

ATF: Arm Trustzone Firmware
Trustzone:支持ATF的硬件。ATF是软件。
TrustZone是一种架构,它对ARM的扩展,其实只是增加了一条指令,一个配置状态位,以及一个新的有别于核心态和用户态的安全态。

ATF is an ARMv8 open source framework to use Trustzone to boots a Secure payload and a Non trusted firmware (e.g., U-Boot, etc.) in the Secure world and the Normal world respectively.

如何进入secure mode

设置SOC中 NS(Normal State)位,进入或推出secure mode
在这里插入图片描述

以ARM V8为例:
Power ON -> bootrom->SPL->ATF->uboot->OS
在这里插入图片描述

参考

https://www.cnblogs.com/dakewei/p/10267774.html

ARM64 ATF 系列 3.1 -- OpenTee
CodingCos的博客
11-29 1256
TEE是智能手机主处理器中的一块安全区域,保证代码和数据的机密性和完整性。TEE中的数据不会被REE中的程序非法访问。TEE 中的可信应用(TA)在隔离的环境中运行,其安全性比手机主操作系统(Rich OS,比如Android)高,并且提供比SE更丰富的功能。TEE的规范由GlobalPlatform组织定义。ARM 中 TrustZone 技术可用于实现TEE。具体可参考ARM官网上对TrustZone的介绍。OP-TEE是ST和Linaro合作开发的TEE开源实现。它的前世今生。
ATF-BL32:TEE OS的启动过程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-14 504
## ATF流程 ATF冷启动实现分为5个步骤: + BL1 - AP Trusted ROM,一般为BootRom。 + BL2 - Trusted Boot Firmware,一般为Trusted Bootloader。 + BL31 - EL3 Runtime Firmware,一般为SML,管理SMC执行处理和中断,运行在secure monitor中。 + BL32 - Secure-EL1 Payload,一般为TEE OS Image。 + BL33 - Non-Trusted Firmwa
Linux-arm(1)ATF启动流程
Once_day的回忆
01-23 3071
ARM ATF-A (ARM Trusted Firmware-A)是ARM官方为ARMv8-A架构提供的一套开源、安全、可靠的参考firmware实现。它主要面向ARM64(AArch64)和ARM32(AArch32)架构,提供了全面的安全世界(Secure World)支持和丰富的功能。ATF-A支持ARMv7-A和ARMv8-A架构系列处理器,包括Cortex-A53/57/72/73/75/76/77等。
ARM TEE
我的博客
02-02 694
定义:ARM TEE是基于独立硬件,和主操作系统安全隔离的安全可信系统,运行安卓、Windows等系统的富执行环境(REE)相对应,可看作是运行在同一个ARM芯片平台上的“双系统”。原理:以ARM TrustZone技术为例,它引入“安全模式”,将处理器的运行环境分为“安全世界(Secure World)”和“正常世界(Normal World)”。TEE运行在安全世界,REE运行在正常世界。
信息安全 - uboot, TEE, ATF, trustzone, SHE,HSM, HIS, Evita, ISO 21434, CC认证(Common Criteria)
迟来大师的博客
12-06 8420
ATFARM Trusted firmware) TrustZoneOP-TEE通常在手机安全和可信应用的话题里提到。
ARM系列之ARM Trustzone 技术浅析(一)—— TEE概述&ARM Trustzone硬件架构基础介绍
热门推荐
ZP1015
03-28 1万+
TEE系列之ARM Trustzone 技术浅析(一) 背景TEETEE的必要性TEE术语和操作实现TEE的硬件支持TEE产业格局ARM TrustZone 2017年换手机之后,中途尝试登录结果被告知需要验证手机号,但是没有验证码,之后就再也没有登录过CSDN了。近期通过邮件方式,终于找回CSDN的账号密码,开心的不行!!给牛年的自己,立个Flag,“每个月更新一篇博文”,希望自己能够做到!哈哈哈~ 本文主要介绍TEEARM TrustZone由来、以及实现ARM TrustZone技术硬件基础。 背景
浅析RISC-V TEE的SoC级安全模块——IOPMP
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-08 3245
我们熟知的Linux、Android、IOS等通用操作系统,提供有丰富的用户接口和管理功能,故亦被称为Rich OS,而运行这些Rich OS的系统环境,则相应地称作REE(Rich Execution Environment)。基于相对开放的REE环境,开发者可以灵活研发应用并部署自身业务,但这同时也意味着更多的危险,恶意软件可能会试图窃取敏感数据、盗用支付密码、滥用数字版权等等,严重威胁用户的信息和财产安全。
ATF启动(六):bl32(OP-TEE-->bl33 ATF ending
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 1831
前面BL31里面函数 bl31_main在bl31中的runtime_svc_init函数会初始化OP-TEE对应的service,通过调用该service的init函数来完成OP-TEE的启动。前面也知道了怎么注册服务,下面来看看optee的setuo函数。(optee是一个安全os,这里可以更换为业界其他的安全os)......
[ATF]-ATF的代码学习篇-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 9786
★★★ 个人博客导读首页—点击此处 ★★★ . 说明: 在默认情况下,本文讲述的都是ARMV8-aarch64架构,linux kernel 64位 文章目录1、ATF里都有什么?2、ATF的编译3、ATF的启动4、进入ATF的和退出ATF方式(1)、进入ATF的方式(2)、退出ATF的方式5、ATF中向量表的介绍6、ATF中栈的设置7、ATF中寄存器的保存和恢复8、ATF的rt_svc介绍(runtime service)(1)、SMC Calling convention文档(2)、DECLARE_.
ARM64 ATF 系列 1 -- ATF 中断向量表及SMC 处理流程】
CodingCos的博客
08-07 1696
这个函数的作用根据函数名,应该是保存并更新EL1系统寄存器的页表遍历(Page Table Walk, PTW)相关的值。这段代码的主要作用是打开Abort 中断,并将一些寄存器值存储到堆栈中以备后续的异常处理程序使用,同时也标志着异常处理程序正在 EL3执行级别中运行。这段代码的主要作用是,在处理异常时,如果启用了异步异常的规避措施,就保存当前的状态,调用特定的函数进行处理,然后恢复之前的状态。的值存储到堆栈中,以便释放这两个寄存器供后续的指令使用。如果启用了,就会执行一系列的指令。
ATF已到uboot和linux流程
12-06
附件是一个可编辑的visio文档。文档中给出了ARMv8冷启动后使用功能ATF功能引导uboot和linux的流程图。
[ATF]-TEE/REE系统切换时ATF的寄存器的保存和恢复
baron-周贺贺-代码改变世界ctw
08-13 1248
ATF点滴1、设置运行时栈SP2、寄存器的保存和恢复的实现3、寄存器的保存和恢复的使用场景 1、设置运行时栈SP bl31_entrypoint—>el3_entrypoint_common---->plat_set_my_stack—>platform_set_stack—>platform_get_stack 动态找到该cpu func platform_set_stack mov x9, x30 // lr bl platform_get_stack mov sp, x0 r
6. ATFARM Trusted firmware)启动---bl32(OP-TEE
shuaifengyun的专栏
05-18 8652
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZoneOP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
训练营:ARM安全架构之Trustzone-TEE实战
Peter的专栏
07-12 1609
01讲师介绍baron,九年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计和开发。是国内较早一批做TEE的,对商用TEE、开源TEE研究也比较深入,对未来的安全架构/安全趋势也有着明确的看法...02课程背景2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离...
嵌入式系统中的可信执行环境 (TEE):保障应用程序安全的关键技术
LrfScript的博客
09-20 442
可信执行环境(TEE)是一种安全的计算环境,可以独立于操作系统运行,并提供硬件级别的安全保障。TEE通常由专用的安全处理器(如ARM TrustZone)或专门的安全模块(如Intel SGX)来支持。TEE的核心目标是保护敏感数据和应用程序,防止恶意软件、攻击者或其他不可信的实体对其进行篡改或访问。TEE通过将敏感数据和关键代码放置在受保护的执行环境中,普通的应用程序和操作系统隔离开来。这种隔离确保了敏感数据和应用程序的完整性和保密性。
28. 工商银行金融科技研究院:隐私计算中的TEE技术及应用
最是书香能致远,腹有诗书气自华
02-01 596
TEE可信执行环境技术是在传统系统运行之外,提供隔离的安全系统,可用于处理敏感数据。随着数据要素流通的发展,TEE作为隐私计算技术的分支,可以作为重要的辅助手段隐私计算其他技术融合,提升数据流通中数据计算效率。
ARM-Trustzone-TEE-ATF-SOC群】周刊 第一期:开篇
baron-周贺贺-代码改变世界ctw
12-09 952
是的,如果在移动设备上使用TLS来验证设备身份并建立安全通信通道,那么TLS密钥对应该保存在安全的TEE (Trusted Execution Environment)中。TEE是一种特殊的硬件环境,能够保证安全地执行计算,并且保护敏感数据不被非法访问。通过Diffie-Hellman (DH) 密钥交换协议,双方设备可以在不暴露自己的私钥的情况下,通过公共信息交换来生成一个用于加密数据的共享密钥。这个共享密钥应该也被保存在TEE中,以确保安全。
没有TEE是否还需要ATF
baron-周贺贺-代码改变世界ctw
06-11 241
问题:另外请教一个问题,Android平台正常启动就是bl1-bl2-bl3x,如果平台不支持tee,或者没有移植tee相关的,那启动流程怎么走,是不走bl31就行,atf阶段还是会有?没有TEE的版本,直接拿掉BL32即可,即:BL1 BL2 BL31 BL33。有TEE的版本的启动流程是:BL1 BL2 BL31 BL32 BL33。👉👉👉 【目录】ARM/TEE/ATF/SOC微信群问题记录 👈👈👈。
[终端安全]-3 移动终端之硬件安全(TEE
wendywm0496的博客
07-07 2609
ARM TrustZone 是一种系统级的安全架构,最早在 ARMv6K 中引入,并且在 v7、v8和v9中得到了支持。TrustZone 提供两个执行环境,并通过硬件强制实现它们之间的隔离:Normal World正常世界和Secure World安全世界。运行复杂的操作系统(例如 Linux)和丰富的软件堆栈,包括大量的应用程序和可能存在的虚拟机监控程序。尽管可以采取措施增强其安全性,但由于其攻击面较大,更容易受到攻击。运行较小且简单的软件堆栈,通常称为可信执行环境(TEE)。
ATF和u-boot之间的关系是什么
最新发布
04-30
</think>ARM Trusted Firmware (ATF) u-boot 在 ARMv8/ARMv9 系统的启动流程中是分层协作关系,共同构成完整的启动链。以下是两者的核心关系及交互方式分析: --- ### 一、功能定位差异 1. **ATF的核心作用** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值