ATF官方文档翻译(十四):ATF固件设计(Firmware Design)-单独内存页上的隔离代码和只读数据

最新推荐文章于 2024-07-02 15:21:20 发布
最新推荐文章于 2024-07-02 15:21:20 发布
阅读量171 收藏
点赞数
分类专栏: ATF 文章标签: ATF 系统安全 安全内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128637598
版权

单独内存页上的隔离代码和只读数据

在Armv8-A VMSA中,转换表条目包括定义目标内存区域属性的字段,例如其访问权限。翻译表条目可以寻址的最小内存单位是内存页。

因此,如果软件需要在两个内存区域上设置不同的权限,则需要使用不同的内存页来映射它们。

每个BL图像的默认内存布局如下:

在这里插入图片描述
在这里插入图片描述

注意:异常向量的2KB对齐是体系结构要求。

读写数据从一个新的内存页开始,以便可以使用读写权限映射它们,而下面的代码和只读数据则配置为只读。

但是,只读数据不会在页面边界上对齐。它们与代码相邻。因此,代码段的结尾和只读数据段的开头可能共享一个内存页。这将强制使用相同的内存属性映射两者。由于代码需要是可执行的,这意味着存储在与代码相同的内存页上的只读数据也是可执行的。这可能被用作安全攻击的一部分。

TF提供构建标志SEPARATE_CODE_AND_RODATA,以隔离单独内存页上的代码和只读数据(到这里总算是明白这个标题是什么意思了。)。这反过来允许独立控制代码和只读数据的访问权限。在这种情况下,平台代码可以获得镜像布局的更细粒度视图,并可以适当地将代码区域映射为可执行,将只读数据映射为从不执行。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ATF官方文档翻译(十六):ATF固件设计Firmware Design-Armv8-A体系结构扩展&&ATF代码结构
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-10 407
TF-A在适用的情况下使用Armv8-A架构扩展。本节列出了体系结构扩展的用法,以及控制它们的构建标志。通常,除非单独提及,否则构建选项ARM_ARCH_MAJOR和ARM_ARCH_MINOR将在构建TF-A时选择要作为目标的体系结构扩展。后续的Arm架构扩展与以前的版本向后兼容。生成系统只要求ARM_ARCH_MAJOR和ARM_ARCH_MINOR具有有效的数值。这些构建选项仅控制构建中是否包含特定于体系结构扩展的代码。否则,TF-A的目标是基础Armv8.0-A架构;
ATF官方文档翻译(四):ATF固件设计Firmware Design)(1)-冷启动
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-03 505
Trusted Firmware-A(TF-A)实现了Trusted Board Boot Requirements(TBBR)平台设计的一个子集 Arm参考平台的文档(PDD)。 TBB序列在平台通电时开始,并运行到将控制权移交给DRAM中正常运行的固件的阶段。这是**冷启动路径**。 TF-A还将电源状态协调接口PDD实现为运行时服务。PSCI是实现电源管理用例(例如,辅助CPU引导、热插拔和空闲)的从普通软件到固件的接口。普通世界软件可以通过Arm SMC(安全监视器调用)指令访问TF-A运行时服
ATF固件生成(一)
默默奔跑
01-29 343
ATF固件生成
Linux ARM64 SMP系统PSCI启动方式ATF固件处理分析
qq_33549208的博客
08-24 1168
在之前一篇文章中尝试了使用spin-table启动方式实现Hiberate功能,原本应该采用PSIC启动方式,所以学习了一下PSIC启动方式,这里分析下PSIC启动时涉及到的ATF Bl31固件代码。关于PSIC启动的介绍可以参考我们知道PSIC启动方式,主cpu启动secondary cpu时,最后是主CPU通过SMC陷入EL3的BL31固件中,调用bl31中电源管理相关服务的接口,完成secondary cpu的启动。psci接口规定了命令对应的function_id、接口的输入参数以及返回值。
ATF源码篇(九):docs文件夹-Components组件(8)固件升级
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-18 1167
PSA固件更新规范定义了固件更新客户端和固件更新代理的概念。客户端将新固件镜像提供给更新代理,以将其存储在非易失性存储中。通用系统设计将更新代理置于安全世界,而客户端在正常世界中执行。PSA固件更新规范提供了用于普通世界实体(也称为客户端)将固件映像传输到更新代理的ABIs(就是一种接口)。在非易失性存储器中有活动库和更新库,分别由active_index和update_index标识。活动库存储正在运行的固件,而更新库包含固件更新。
下载的ATF官方文档 Trusted Firmware-A Documentation
04-09
来源于:https://trustedfirmware-a.readthedocs.io/en/latest/
基于ATF54143的LNA设计,用ADS2020仿真设计
09-06
首先,我们需要了解ATF54143是一款高性能的硅双极型晶体管,适用于微波频率范围内的应用,尤其适合用于LNA设计,因为其具有低噪声系数和高增益特性。 ADS2020是由Keysight Technologies(原Agilent Technologies)...
ATF_BL1代码流程.pdf
12-11
ATF_BL1 代码流程图 ATF_BL1 代码流程图是 Arm TrustZone 的一个组件,负责 BootLoader 的初始化和加载。该流程图展示了 BL1 的代码执行流程,涵盖了从初始化到加载下一个镜像的整个过程。 BL1_setup BL1_setup ...
raspberry-pi3-atf:Raspberry Pi 3的ARM可信固件
05-02
适用于RPi3的ARM可信固件 最后更新于2018年5月9日。 这是基于的RPi3平台ATF的实现。 尚未尝试使其与保持同步。 对不起。 目的 该树旨在与预加载的BL33有效负载一起使用,作为Raspberry Pi 3的UEFI或U-Boot实现的一...
trusted-firmware-a-2.9.0.tar.gz
07-21
《可信固件A(Trusted Firmware-A)2.9.0版详解》 在现代的嵌入式系统和服务器环境中,安全性和信任是至关重要的。 Trusted Firmware-A(TF-A)项目是一个开源软件框架,旨在为基于Arm架构的系统提供安全启动和可信...
[ATF]导
myprogram_player的博客
11-17 2376
注:该文提炼摘抄于ARM官方手册 ATF(ARM-Trusted-Firmware) ​ 可信固件(Trusted-Firmware)为Armv7-A、Armv8-A 和 Armv8-M 架构提供安全世界软件的参考实现。可信固件提供符合相关 Arm 规范的参考可信代码库,这构成了应用处理器上的可信执行环境 (TEE) 或微控制器上的安全处理环境 (SPE) 的基础。 ​ 目前截至2021年ARM官方的可信固件一共分为两种 ​ (1)TF-A支持 Armv7-A 和、Armv8-A 和 Armv9-A系统,包
Rockchip | Rockchip ATF(ARM Trusted Firmware)的获取与构建
Systemcall名屋
12-18 2478
​ 1 下载ARM Trusted Firmware 1.1 Rockchip ATF Rockchip 不提供 ATF代码,但是ATF 二进制文件位于rkbin repository。 1.2 Upstream ATF 从github 中获取源代码: git clone https://github.com/ARM-software/arm-trusted-firmware.git 2 支持设备 Upstream ARM Trusted Firmware 支持 Rockchip SoCs:
ATF信任链(CoT)代码梳理
以梦为马不负韶华
03-05 954
CoT节点里的​成员定义了该image的认证方法,例如​的认证方法为签名和抗回滚。​​CoT节点里面的​​内容会保存从image的解析得到的hash值等信息,会被用于后续子节点的认证和鉴权。​​
ATF学习 - BL1
orlando19860122的专栏
06-23 1万+
今天开始学习ARM Trusted Firmware相关的知识。参考https://blog.csdn.net/puyoupuyou/article/details/85046951 atf的下载地址是https://github.com/ARM-software/arm-trusted-firmware,里面有一些介绍。今天的目的是学习其中BL1部分的代码,使用树莓派3b作为参考板,很多解释都...
(01)ATF简介
qq_16106195的博客
07-05 1046
Trusted Firmware-A(ATF)是一款轻量级的开源固件,用于为ARMv8-A SoC平台提供安全启动和运行时环境。它由ARM公司和全球范围内的合作伙伴共同开发和维护,旨在提供一个安全、可靠和可定制的基础固件,以支持ARMv8-A SoC平台的安全引导和操作。
TEE OS 开发基于OP-Tee,MTK平台的移植方法
求变,从思想开始
05-30 7254
最近一直在研究TEE  OS,经过一断时间,终于把自己的OS移植到MTK平台!现在把主要的方法记录一下,1. 下载代码https://github.com/OP-TEE/optee_os$ mkdir open-tee        //创建目录  $ cd open-tee           //切换到创建的目录  $ repo init -u https://github.com/OP-TE...
ATF源码篇(一):起始
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-10 971
是一个菜鸟的时候,看见大面积的博客中有代码就脑壳痛。现在也还是个菜鸡,但是发现有些逻辑很难用语言去描述,反而代码是最好的语言。这个过程中需要你坚持那些不舒服的时候,静下心来,让自己看代码,一旦看多了之后,你会觉得那种好爽的感觉。当然我暂时也还是不爽,但是因为缺乏相关的文档,有些逻辑只能自己去依靠代码理解。那么这里就对ATF的源码进行一点点的学习,有什么错误是必然的,希望能提出来在评论区,感激。
1. arm-trusted-firmware (ATF介绍)
热门推荐
每天进步一点
06-07 3万+
1. 大致描述ATF提供了安全世界的参考实现软件[ARMv8-A],包括执行的 [Secure Monitor] [TEE-SMC]异常级别 3(EL3)。它实现了各种 ARM 接口标准,如电源状态协调接口([PSCI]),可信板启动要求(TBBR,ARM DEN0006C-1)和[SMC 呼叫公约] [SMCCC]。尽可能代码旨在重用或移植到其他 ARMv8-A 型号和硬件平台。2. 功能
Linux系统安全加固:无需WAF也能有效防御黑客攻击
最新发布
@云安全小杜
07-02 866
Web应用防火墙(WAF)是现代网络安全架构中的重要组成部分,用于保护Web应用程序免受各种攻击。然而,对于基于Linux的服务器,即使没有部署WAF,通过合理的配置和策略,依然能够构建起坚固的防线。本文将探讨在没有WAF的情况下,如何通过Linux系统自身的安全机制和一些开源工具,实现对黑客攻击的有效防御。
trustedfirmware-a-readthedocs-io-en-v2.6
01-02
TF-A 的文档还提供了关于 SystemDesign 的信息,包括 TF-A 的系统设计、架构设计、安全机制等。 TF-A 的文档还提供了关于 PlatformPorts 的信息,包括 TF-A 的平台移植指南、平台支持等。 TF-A 的文档还提供了关于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值