【CA-TA实战系列九】安全驱动OP-TEE(华为tzdriver)

已于 2023-01-27 22:34:50 修改
阅读量707 收藏 2
点赞数 1
分类专栏: TEE-OS 文章标签: ATF TA CA 系统安全 TEEOS
于 2023-01-27 22:11:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128772481
版权

1、前言

我们前面知道了整个构建TEE的执行环境的软件有REE侧部分和TEE侧部分,分别包括CA、REE侧接口库(libteec)、常驻进程(tee_supplicant)、OP-TEE驱动、OP-TEE OS、TA等部分。
在这里插入图片描述

黄色是我们已经搞过的,红色是等着咱们去解决的。

这一步就是开始我们的安全驱动-REE侧OP-TEE的驱动:
在这里插入图片描述

2、REE侧OP-TEE的驱动

(华为就是那个teecd)

OP-TEE驱动是REE侧与TEE侧之间进行交互的重要通道,在REE侧的CA接口以及RPC请求的接收和结果的返回最终都会被发送到驱动中,由驱动对数据做进一步的处理。

OP-TEE驱动通过解析传入的参数,重新组合数据,将需要被传入到TEE侧的数据载入到共享内存中,触发安全监控模式调用(smc)进入到Monitor模式或EL3中将数据发送给TEE。

知道了这个的作用,我们结合代码看看:

1 OP-TEE驱动模块的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
TrustZone_Hcoco
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CATA的调用流程是什么?如何实现的?
baron-周贺贺-代码改变世界ctw
06-05 321
再往复杂一点说,CA如何调用到TA。在tee driver的底层会调用smc指令,将cpu切换到ATF(这里开始双系统切换了),在ATF中会进行switch cpu_context双系统切换,然后eret回到TEE OS中,在TEE OS中,根据你传来的TA UUID,TEE OS首先会想办法将TA Bianry load到TEE安全内存,然后再让PC(ELR_EL1寄存器)指向TA的相关入口(entry),然后从EL1切回EL0,其实还是ERET返回EL0,至此程序就跑到TA中了。
OP-TEE驱动示例
07-13
一个简单的optee驱动的源代码和测试使用的CATA的代码
OPTEE开发】从TA安全驱动的功能设计
楼中望月
01-17 3500
文章目录一、功能需求二、TADriver层的架构1. 软件层架构2. 实现思路2.3 封装libutee层系统API2.2 core中增加系统服务层2.1 Driver侧接口和实现三、详细实现1. 修改清单2. 详细设计2.1 libutee对外接口设计2.2 core服务设计2.3 Driver驱动侧设计2.4 TA应用侧实现 一、功能需求 实现普通TA通过系统调用到增加的Driver侧功能,实现完整的通路。 功能:在TA中通过系统调用安全驱动中的write和read功能,增加rot service系统
27. OP-TEE驱动篇----libteec接口在驱动中的实现
shuaifengyun的专栏
06-11 3703
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TrustZone
谈论现实
10-17 604
即使操作系统内核受到威胁,也要保持数据安全需要特殊的硬件支持。在 Arm 上运行的设备(如智能手机)可以使用 TrustZone 执行硬件级隔离,以确保 TEE安全。Armv8-A 配置文件提供 TrustZone 扩展,可用于具有集成 V6 或更高版本 MMU 的 SoC。受信任区保护的代码和数据与恶意外围设备和非信任区代码隔离开来。
华为EC6108V9C-CA高安版-精简强刷包-20190605版.rar
02-14
华为EC6108V9C-CA高安版是一款由华为公司推出的宽带路由器设备,主要面向家庭和小型企业用户,提供高速稳定的网络连接服务。20190605版是该设备的一个固件更新,包含了重要的安全增强和性能优化。"精简强刷包"指的是...
Wakin XieSir 华为路由交换Routing-Switch 学习笔记
最新发布
12-22
华为路由交换Routing-Switch 学习笔记】 在学习华为路由交换技术时,首先要了解计算机网络的基础知识。计算机网络是连接多台计算机进行信息共享、数据通信、负荷均衡和安全性的系统。网络的发展历程可划分为五代...
华为HCNA-WLAN学习指南.rar
07-31
华为WLAN产品系列包括各种接入点(AP)、控制器(AC)、管理软件和解决方案。理解这些产品的功能和应用场景是HCNA-WLAN认证的基础,例如,了解不同型号AP的覆盖范围、带宽能力以及室内与室外AP的区别。 2. **无线...
华为TD-LTE进展汇报(无线)
10-22
### 华为TD-LTE进展汇报(无线) #### 一、LTE技术介绍 长期演进(Long Term Evolution, LTE)作为第四代移动通信技术的核心部分,是当前全球移动通信技术发展的主流方向之一。LTE旨在提高无线通信系统的数据传输...
CA-TA实战系列八】CATA背后的故事一:华为itrustee架构下的CATA通信模式
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-27 1110
TeeClient 向应用提供访问安全OS(TEEOS)能力,让非安全侧应用可以访问安全OS内运行的安全应用。TeeClient模块可以分为如下三大部分:TeeClient SDK层:提供TeeClient API供应用调用,标准系统提供libteec.z.so库,小型系统提供libteec_vendor.so。TeeClient 基础服务层:包括teecd、tlogcat服务,标准系统及小型系统均提供。
鲲鹏机密计算TrustZone应用容器化开发和部署指导
2301_76434200的博客
09-13 114
尊敬的鲲鹏开发者你好,鲲鹏机密计算TrustZone套件是基于ARM TrustZone技术的一个机密计算软件套件,旨在帮助伙伴更便捷地为行业客户构建机密计算解决方案,从而为客户的关键数据提供完整性、机密性保护和可信使用。您可以阅读本篇内容进行鲲鹏机密计算TrustZone套件的快速入门。本章节主要介绍了以下知识:(1)了解鲲鹏机密计算TrustZone套件概念(2) 如何安装和使用机密计算Tru...
Arm Trustzone与ATF安全介绍 - 一篇就够了
生活需要深度
08-21 3239
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图其中:(1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1]
Android可信执行环境安全研究(一):TEE、TrustZone和TEEGRIS
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-04 848
在过去的几年内,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统中实现了普及。在这一系列文章中,我们将分析。本文涉及到的全部漏洞均已在当时报告给三星,并且已经在2019年年底完成修复。我们此次研究的目标是评估三星TEE OS的安全性,分析是否可以对其进行攻击以获取运行时控制并提取所有受保护的数据,例如对用户数据进行解密。在分析过程中,我们并没有考虑完整的漏洞利用链,这一系列文章基于我们先前在2020年9月Riscure Workshop的演讲。
OP-TEE 简易驱动编写:启动TZPC与TZPCDEP
QWM的博客
05-04 4286
继续进行驱动开发,在上一篇文章中完成了对寄存器的读写,Hikey soc 中对Trustzone IP核是支持的,但在官方文档中并未对三个IP核的寄存器地址进行定义和使用,所以需要自行编写驱动用以初始化TZPC和AXI-APB总线桥信号寄存器的外围设备时钟,代码如下,可以参考OP-TEE的core/driver/目录下的pl011.c代码:一.定义头文件在/devel/optee/optee_os/
基于TEE安全系统有哪些?
TrustZone领域先行者
11-14 6619
最近太忙,好久没写博客了。 暂时评一下,最安全的是三星的knox。可能是闭源和了解的比较少的原因。 TEE技术被攻破的新闻,已经有华为、高通手机。从目前看都是CVE的漏洞挖掘技术。目前这个技术也挺普及了。 从学习安全系统的角度,选择开源的OP-TEE还是不错的,对于QEMU的支持也比较好。 选择的建议: 1、手头有开发板,选择相应支持的安全系统 2、使用模拟器,并不是所有开源的
OP-TEE在HIKEY上的编译、运行与测试
QWM的博客
03-23 6647
笔者使用的是UBUNTU14.04 版本,OP-TEE官方的方法尝试失败,故采用如下方法移植成功: 1. 新建目录并下载相应交叉编译器,并设置环境变量。mkdir arm-tc arm64-tc tar --strip-components=1 -C ${PWD}/arm-tc -xf gcc-linaro-arm-linux-gnueabihf-4.9-*_linux.tar.xz tar --
Linux 数据流重定向
王兆镇的博客
09-08 447
下面我们简单的回顾一下我们前面经常用到的两个重定向操作: $ echo 'hello shiyanlou' > redirect $ echo 'www.shiyanlou.com' >> redirect $ cat redirect 当然前面没有用到的 < 和 << 操作也是没有问题的,如你理解的一样,它们的区别在于重定向的方向不一致而已,> 表示是从左到右,< 右到左。 1 简单的重定向 在更多了解 Linux 的重定向之前,我们需要先知道一些基本的东
华为等保驱动的云安全架构:应对新时代挑战与能力展示
"华为基于等保要求下的云平台安全架构设计和能力"的PPT深入探讨了在等级保护(等保)政策指导下,如何确保云平台在面对新时期的机遇与挑战时能够提供稳健的安全保障。随着技术的发展,云平台面临的威胁种类繁多,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值