OPTEE:TA命令操作的实现(三)

最新推荐文章于 2024-02-17 09:59:36 发布
最新推荐文章于 2024-02-17 09:59:36 发布
阅读量840 收藏 1
点赞数
分类专栏: TEE-OS 文章标签: ATF TEE 安全 可信安全 ARM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/126905451
版权

前言

上文我们创建好了通道,现在就是操作,怎么操作TA呢?

REE侧的CA执行创建会话操作成功后,CA就可使用获取到的会话ID和命令ID调用TEEC_InvokeCommand接口来让TA执行特定的命令。

在CA中调用TEEC_InvokeCommand接口时,该函数会将会话ID、命令ID,以及需要传递给TA的参数信息通过ioctl的系统调用发送到OP-TEE的驱动中,OP-TEE驱动会调用optee_invoke_func函数将需要传递给TA的参数信息保存在共享内存中,并触发安全监控模式调用(smc)切换到Monitor模式(ARMv7)或EL3(ARMv8)中进行安全世界状态的处理。

在这里插入图片描述

调用TA命令触发的安全监控模式调用最终会被作为标准安全监控模式调用进行解析,并建立一个专门的线程进入thread_std_smc_entry函数去执行,线程运行到tee_entry_std函数时会对安全监控模式调用(smc)进行判定,并进入调用TA命令的分支。调用TA命令的操作在OP-TEE中的执行流程如图13-5所示。(这里如果你知道学习过atf的的smc调用就很好理解。)
在这里插入图片描述
根据会话ID获取到已经创建

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
OPTEETA API和CA API
01-20
2、其中一个文档是TA的API文档,在开发TA应用的时候需要用到所有包含的API,包括各种TA的接口和错误码等信息 3、另外一个是CA的API文档,是开发CA端的时候需要用到的API,包括各种CA的访问接口和错误码等信息
trustzone与OP-TEE介绍导读
热门推荐
shuaifengyun的专栏
06-25 3万+
        历经一年多时间的系统整理合补充,《手机安全可信应用开发指南:TrustZone与OP-TEE技术详解 》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。      为方便和及...
33. secure world对smc请求的处理------invoke command操作在OP-TEE中的实现
shuaifengyun的专栏
06-15 4199
历经一年多时间的系统整理合补充,《手机安全可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TEE 开发入门知识
开发以大橘为重
10-10 2467
REE富执行环境是指移动端系统的运行环境,运行的系统称为Rich OS(Rich Operating System),如常见的Android、iOS操作系统。REE是一个开放的环境,容易受到恶意软件的攻击,比如敏感数据被窃取、数字版权被滥用、移动支付被盗用等。因此,2010年7月GP(Global Platform,全球平台组织)提出了TEE可信执行环境的设计。Trusty,就是Google基于ARM架构的Trustzone技术实现的一套运行环境,通过硬件和系统软件层面的隔离,实现和,也就是。
35. OP-TEE中基本算法接口调用实现
shuaifengyun的专栏
06-18 6139
历经一年多时间的系统整理合补充,《手机安全可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。 为方便和及时的回复读者对书中...
深入考察Samsung系统的安全特性,Part 2: TA安全漏洞的挖掘与利用技术
security²-卢鸿波-安全二次方
07-06 331
深入考察Samsung系统的安全特性,Part 2: TA安全漏洞的挖掘与利用技术
9.OP-TEE中CA接口调用的完整流程----系统各层面关系
shuaifengyun的专栏
05-11 8574
历经一年多时间的系统整理合补充,《手机安全可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OPTEE-OS (可信执行环境操作系统)
12-22
OP-TEE可信执行环境 (Trusted Execution ...- 【安全世界操作系统(optee_OS)】 - 【普通世界客户端(optee_client)】 - 【测试套件(optee_test/xtest)】 - Linux驱动程序组成。 这里是OPTEE-OS的部分
optee 操作系统源代码 可信执行环境 TEE
07-21
OPTEE 是一个开源工程,完整的实现了一个可信执行环境。该项目最初由意法-爱立信所发起,是一个专门的解决方案,然后由ST半导体拥有和维护,2014年Linaro开始与意法半导体合作推出将这个专有的TEE解决方案转换成一个...
optee-client:应用演示以选择它们
05-16
标题中的“optee-client”指的是OP-TEE(Optimized Trusted Execution Environment)客户端,这是一个与OP-TEE OS(安全执行环境)交互的软件组件。在嵌入式设备和物联网(IoT)领域,OP-TEE提供了对可信计算和安全...
optee-rs:专为optee设计的防锈漆
04-01
OP-TEE是一种实现TrustZone技术的安全执行环境,它在ARM架构的设备上提供了一个安全区域,用于运行可信应用程序。Rust是一种系统编程语言,以其内存安全性和高性能著称,常用于开发对安全性有高要求的系统组件。 ...
TEE安全攻防之内存隔离-【OPTEE
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-03 477
TEE作为可信执行环境,通常用于运行处理指纹、人脸、PIN码等关键敏感信息的可信应用,即使手机被ROOT,攻击者也无法获取这些敏感数据。因此TEE侧程序的安全至关重要,本文深入分析了TRUSTZONE物理内存隔离、TEEOS内存管理及TEE侧对REE传入地址的校验。在了解了这些原理之后,我们就可以进行漏洞挖掘了, 当然也能写出简单有效的FUZZ工具。只有对漏洞原理、攻击方法进行深入的理解 ,才能进行有效的防御。FUZZ是一个模糊测试工具,用于在漏洞挖掘过程中进行重要的一步。
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
weixin_36389889的博客
03-03 9458
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
OPTEE之静态TA的创建与调用
小丑鱼的专栏
01-19 4238
先简单介绍下opteeTEE是智能手机主处理器中的一块安全区域,保证代码和数据的机密性和完整性;TEE中的数据不会被REE中的程序非法访问;TEE中的 可信应用(TA)在隔离的环境中运行,其 安全性比手机主操作系统(Rich OS,比如Android)高,并且 提供比SE更丰富的功能。optee就是TEE的开源版本,企业可以将其的TEE功能移植到支持trustzone的arm芯片的各种操作系统,包括Android、Linux等其他系统。 目前我所知的OPTEE已经可以支持的设备有如下: HiKey 6
OPTEE:CA-TA会话的关闭(四)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-17 497
前面我们了解TA的加载、CA与TA会话通道的创建、怎么通过TA指令去实现一些功能。这里最后我们来看看怎么关闭这个创立的通道。
OP-TEE系列之(四)实现CA_TA调用与加密算法实现
chali1314的博客
03-28 1869
本文转载自:OP-TEE系列之(四)实现CA_TA调用与加密算法实现 - 简书 OP-TEE架构分析 基本上,存在两个独立的世界:一个Normal世界,另一个是Secure世界。 每个世界都有自己的操作系统(OS)和用户应用程序,简单地说,正常世界中的用户应用程序和正常操作系统是传统的,而安全世界中的用户应用程序和正常操作系统具有专门的用途(例如数字版权管理,认证等)。 两个世界通过安全Monitor进行通信。 当受信任的OS从其非特权模式加载信任关系时,它首先检查其签名及软件完整性,以查
std_smc 调用流程
jason的笔记
06-09 1465
FUNC thread_std_smc_entry , :      /* pass x0-x7 in a struct thread_smc_args */      sub sp, sp, #THREAD_SMC_ARGS_SIZE      store_xregs sp, THREAD_SMC_ARGS_X0, 0, 7      mov x0, sp        /* Cal
optee CA/TA flow
最新发布
Hola_ya的博客
02-17 734
前面的执行流程相同,只是到了opteed_smc_handler函数,跳过了前面caller is secure的分支,因为我们是从secure的环境进入的,直接到了后面 switch(smc_fid) 的逻辑。执行完返回,最后调用 smc #0,触发异常,跳转到EL3。由于从secure el1返回的时候,x0带的参数是TEESMC_OPTEED_RETURN_CALL_DONE,即smc_fid = TEESMC_OPTEED_RETURN_CALL_DONE。所以我们直接看这个分支的处理函数。
OP-TEE driver(四):驱动与共享内存的相关操作
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-25 464
OP-TEE驱动与OP-TEE之间共享内存的注册和分配,当libteec库和tee_supplicant需要分配或注册与安全世界状态之间的共享内存时,可通过调用OP-TEE驱动的ioctl方法来实现,ioctl函数将调用tee_ioctl_shm_alloc函数来实现具体的共享内存的分配、注册共享内存的操作。从整个过程来看,如果在libteec库执行共享内存的分配或注册操作时,驱动都会从OP-TEE驱动与安全世界状态的共享内存池中分配一块内存,将该分配好的内存的id值返回给libteec。
optee build ta
08-25
通过optee build ta命令,我们可以为不同的硬件平台和操作系统定制编译配置。例如,我们可以指定编译Debug或Release版本,选择特定的硬件平台或设置优化选项等。 在编译完成后,编译生成的TA二进制文件可以被加载到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值