ATF官方文档翻译(二六):组件 - 安全有效载荷调度器(SPD)- OP-TEE Dispatcher

最新推荐文章于 2024-01-20 10:16:09 发布
最新推荐文章于 2024-01-20 10:16:09 发布
阅读量357 收藏
点赞数
文章标签: 安全 ATF SPD
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/128890146
版权

前言

到这里我就继续开始了一个新的篇章,这个部分的内容,在我们看源码的doc文件的时候,存在了一部分的重复。但是温故而知新可以为师亦。

首先的第一个章节:SPD

这个章节主要有四个小节。

安全有效载荷调度器(SPD)
目录

  • 1.OP-TEE调度器
  • 2.可信小内核(TLK)调度器
  • 3.可靠的调度器
  • 4.ProvenCore调度器
4.1.1. OP-TEE Dispatcher
4.1.2. Trusted Little Kernel (TLK) Dispatcher
4.1.3. Trusty Dispatcher
4.1.4. ProvenCore Dispatcher

下面首先来看看我最近研究的OPTEE

1-OP-TEE调度器

【OP-TEE】

OP-TEE OS是一个以Secure EL1运行的受信任操作系统。

要构建和执行OP-TEE,请遵循OP-TEE build.git中的说明

OP-TEE OS有两种不同的加载模式。默认模式将在引导期间将其作为BL32负载加载,这是平台使用的推荐技术。还有另一种技术,通过启用专门为ChromeOS添加的OPTEE_ALLOW_SMC_LOAD选项,在启动后通过SMC调用加载OP-TEE OS。根据平台配置,通过SMC调用加载OP-TEE可能不安全。如果使用该选项,请确保了解允许以这种方式加载Trusted OS所涉及的风险。

ChromeOS使用引导流程,在执行固件之前验证固件的签名,然后只有当签名有效时,TEE使用的“秘密”才可访问。然后,固件使用depthcharge(Depthcharge 实用程序)验证内核的签名,内核使用dmverity验证rootfs。

然后,在内核完成加载之后,在通过安装可写文件系统打开网络/设备连接打开任何攻击向量之前,立即调用SMC调用以加载OP-TEE。这确保了平台是“关闭的”,并通过OP-TEE加载点运行签名代码。

2.可信小内核(TLK)调度器

TLK调度器(TLK-D)增加了对NVIDIA的Trusted Little Kernel(TLK)的支持,以与Trusted Firmware-A(TF-A)一起工作。TLK-D可以通过将其包含在平台的makefile中来编译。TLK主要用于Tegra SoC,因此虽然TF-A仅支持Tegra上的TLK,但调度器代码只能为其他平台编译。

为了编译TLK-D,我们需要一个BL32图像。由于TLKD只需要编译,所以任何BL32映像都可以。要使用TLK作为BL32,请参阅“构建TLK”部分。

BL32就绪后,通过在build命令中添加“SPD=TLKD”,可以将TLKD包含在图像中。

2.1.可信小内核(TLK)

TLK是一个以Secure EL1运行的受信任操作系统。它是NVIDIA®Trusted Little Kernel(TLK)技术的自由开源软件(FOSS)版本,它扩展了Little Kernel(LK)开发过程中可用的技术。您可以从以下位置下载LK模块化嵌入式抢占式内核,以用于Arm、x86和AVR32系统https://github.com/travisg/lk

NVIDIA实现了其可信小内核(TLK)技术,该技术设计为一个自由开源的可信执行环境(OTE)。
TLK功能包括:

  • 小型抢占式内核
  • 支持多线程、IPC和线程调度
  • 添加了TrustZone功能
  • 添加了安全存储
  • 根据MIT/FreeBSD许可证

小内核(LK)的NVIDIA扩展包括:

  • 用户模式
  • TA的地址空间分隔
  • TLK客户端应用程序(CA)库
  • TLK TA库
  • 通过OpenSSL加密库(加密/解密、密钥处理)
  • Linux内核驱动程序
  • Cortex A9/A15支持
  • 电源管理
  • TrustZone内存分割(可重新配置)
  • 页面表管理
  • 通过UART调试支持(计划使用USB)

TLK由NVIDIA托管http://nv-tegra.nvidia.com在第三方/ote_partner/tlk.git存储库下。有关TLK和OTE的详细信息,请参阅“documentation”目录下的Tegra_BSP_for_Android_TLK_FOSS_Reference.pdf手册。

2.2.构建TLK

要构建和执行TLK,请遵循Tegra_BSP_for_Android_TLK_FOSS_Reference.pdf手册中“构建TLK设备”部分的说明。

2.3.输入TLK参数

TLK需要TZDRAM大小和包含引导参数的结构。BL2将此信息作为bl32_ep_info结构的成员传递给EL3软件,其中bl32_ep_info是bl31_params_t的一部分(由BL2在X0中传递)

2.3.1.示例

bl32_ep_info->args.arg0  = TZDRAM size available for BL32
bl32_ep_info->args.arg1 = unused (used only on Armv7-A)
bl32_ep_info->args.arg2 = pointer to boot args

3.Trusty Dispatcher

Trusty是一组软件组件,支持移动设备上的可信执行环境(TEE),由Google发布和维护。
可在Trusty的Android开源项目(AOSP)网页上找到详细信息和构建说明,网址为https://source.android.com/security/trusty

3.1.引导参数

自定义启动参数可以通过提供特定于平台的函数传递给Trusty:

void plat_trusty_set_boot_args(aapcs64_params_t*args)

如果提供了此函数,则必须将args->arg0设置为分配给trusty的内存大小。如果平台不提供此功能,但定义了TSP_SEC_MEM_SIZE,则默认实现将从TSP_SEC-MEM_SIZ传递内存大小。args->arg1可以设置为特定于平台的参数块,然后args->arg2应该设置为该块的大小。

3.2.支持的平台

在Trusted Firmware-A支持的所有平台中,Trusty仅由NVIDIA的Tegra SoC验证和支持。

4.ProvenCore调度器

ProvenCore调度器(PnC-D)增加了对ProvenRun的ProvenCore微内核的支持,以与Trusted Firmware-A(TF-A)一起工作。

ProvenCore是ProvenRun S.A.S.使用演绎形式化方法开发的安全操作系统。

BL32就绪后,通过在build命令中添加“SPD=pncd”,可以将PnC-D包含在图像中。

以上就是介绍了ATF的一个组件–SPD,这个玩意是根据TEEOS是什么,SPD就是什么。
https://trustedfirmware-a.readthedocs.io/en/latest/components/spd/pnc-dispatcher.html

TrustZone_Hcoco
关注
[ATF]-ATF启动--BL31跳转到optee和uboot
baron-周贺贺-代码改变世界ctw
08-18 6680
1、bl31_main 在有些厂商的设计中,ATF并不是BOOTROM加载的第一个启动镜像,可能是这样的: BOOTROM—>PL---->ATF—>optee—>uboot…, 在PL阶段就已经了ATF/OPTEE/UBOOT镜像的load. 所以我们的ATF在BL31阶段就不负责oad BL32/BL33镜像到内存了,在我们的ATF的BL31阶段,找到BL32/BL33镜像地址,然后跳转即可. bl31_main调用bl31_prepare_next_image_entry()找
ATF源码篇(四):docs文件夹-Components组件(1-3)spd&活动监视&arm-sip服务debugfs设计
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-13 1182
TLK是作为安全EL1运行的可信操作系统。它是NVIDIA®可信小内核(TLK)技术的自由开源软件(FOSS)版本,它扩展了随着小内核(LK)的开发而提供的技术。您可以从以下网站下载LK模块化嵌入式抢占式内核,用于Arm、x86和AVR32系统NVIDIA实现了其可信小内核(TLK)技术,该技术被设计为一个自由、开源的可信执行环境(OTE)。•小型、先发制人的内核•支持多线程、IPC和线程调度•增加了TrustZone功能•增加了安全存储•根据MIT/FreeBSD许可•用户模式。
6. ATF(ARM Trusted firmware)启动---bl32(OP-TEE
kunkliu的博客
04-11 974
在bl31中的runtime_svc_init函数会初始化OP-TEE对应的service,通过调用该service的init函数来完成OP-TEE的启动。 1. opteed_setup OP-TEE的service通过DECLARE_RT_SVC宏在编译的时候被存放到了rt_svc_des段中。启动该段中的init成员会被初始化成opteed_setup函数,该函数的内容如下:   int32_t opteed_setup(void) { entry_point_info_t *op
【代码精读】--Kernel/ATF/optee等-目录
baron-周贺贺-代码改变世界ctw
07-03 1824
optee
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 (网络空间安全技术丛书)1
08-03
《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》这本书是关于网络空间安全技术的一本专著,由帅峰云、黄腾、宋洋三位作者编著。书中详细介绍了如何利用TrustZone技术和OP-TEE来保护智能手机、智能电视...
ATF官方文档翻译(十六):ATF固件设计(Firmware Design)-Armv8-A体系结构扩展&&ATF的代码结构
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-10 448
TF-A在适用的情况下使用Armv8-A架构扩展。本节列出了体系结构扩展的用法,以及控制它们的构建标志。通常,除非单独提及,否则构建选项ARM_ARCH_MAJOR和ARM_ARCH_MINOR将在构建TF-A时选择要作为目标的体系结构扩展。后续的Arm架构扩展与以前的版本向后兼容。生成系统只要求ARM_ARCH_MAJOR和ARM_ARCH_MINOR具有有效的数值。这些构建选项仅控制构建中是否包含特定于体系结构扩展的代码。否则,TF-A的目标是基础Armv8.0-A架构;
ATF官方文档翻译(二四):受信任的板引导 -(Trusted Board Boot)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-05 472
我觉得就是硬件可信启动引导。Trusted Board Boot(TBB)功能通过验证所有固件镜像(包括正常世界引导加载程序),防止恶意固件在平台上运行。它通过使用公钥密码标准(PKCS)建立信任链来实现这一点。本文档描述了Trusted Firmware-A(TF-A)TBB的设计,它是Trusted Board Boot Requirements(TBBR)规范Arm DEN0006D的实现。它应与固件更新(FWU)设计文件一起使用,该文件实现了TBBR的特定方面。
ATF官方文档翻译(六):ATF固件设计(Firmware Design)(3)-异常处理框架
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-07 515
通过SCR_EL3寄存中的各种控制位,Arm架构允许异步异常路由到EL3。如中断管理框架文档中所述,根据所选的中断路由模型,TF-A适当地设置SCR_EL3寄存的FIQ和IRQ位以实现该路由。对于大多数用例,除了为了方便正常和安全世界之间的上下文切换之外,路由到EL3的FIQ和IRQ不需要在EL3中处理。然而,不断发展的系统和标准要求在EL3中针对和处理各种异常。
optee中的线程调度
baron-周贺贺-代码改变世界ctw
06-05 595
optee
01-Secure Payload Dispatcher (SPD)
baron-周贺贺-代码改变世界ctw
11-19 939
1.1. OP-TEE Dispatcher opteed (optee dispatcher) 负责调度 optee os程序,它的介绍如下: OP-TEE(Open Portable Trusted Execution Environment) OP-TEE 是一种可信执行环境 (TEE),旨在作为在 Arm 上运行的伴随着非安全 Linux 内核的操作系统, Cortex-A 内核使用 TrustZone 技术。 OP-TEE 实现了TEE Internal Core API v1.1.x,它是公开
21-Linux Kernel/optee/ATF等操作系统的异常向量表的速查
baron-周贺贺-代码改变世界ctw
12-05 1880
1、ARMV8 aarch64的异常向量表介绍 2、ARMV8 aarch32的异常向量表介绍 3、ARMV7 4的异常向量表介绍 4、ARMV8 aarch64的向量表基地址 5、ARMV8 aarch的向量表基地址 6、ARMV7的向量表基地址 1、Linux Kernel 中arm64定义的向量表 2、Linux Kernel 中arm定义的向量表 3、optee中arm64定义的异常向量表 4、optee中arm定义的异常向量表 5、在ATF中arm64异常向量表的实现定义 6、、在ATF中arm.
ATF启动(六):bl32(OP-TEE)-->bl33 ATF ending
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 1667
前面BL31里面函数 bl31_main在bl31中的runtime_svc_init函数会初始化OP-TEE对应的service,通过调用该service的init函数来完成OP-TEE的启动。前面也知道了怎么注册服务,下面来看看optee的setuo函数。(optee是一个安全os,这里可以更换为业界其他的安全os)......
TrustZone
谈论现实
10-17 654
即使操作系统内核受到威胁,也要保持数据安全需要特殊的硬件支持。在 Arm 上运行的设备(如智能手机)可以使用 TrustZone 执行硬件级隔离,以确保 TEE安全。Armv8-A 配置文件提供 TrustZone 扩展,可用于具有集成 V6 或更高版本 MMU 的 SoC。受信任区保护的代码和数据与恶意外围设备和非信任区代码隔离开来。
【ARM64 ATF 系列 3.1 -- OpenTee
CodingCos的博客
11-29 1129
TEE是智能手机主处理中的一块安全区域,保证代码和数据的机密性和完整性。TEE中的数据不会被REE中的程序非法访问。TEE 中的可信应用(TA)在隔离的环境中运行,其安全性比手机主操作系统(Rich OS,比如Android)高,并且提供比SE更丰富的功能。TEE的规范由GlobalPlatform组织定义。ARM 中 TrustZone 技术可用于实现TEE。具体可参考ARM官网上对TrustZone的介绍。OP-TEE是ST和Linaro合作开发的TEE开源实现。它的前世今生。
optee的启动
jason的笔记
09-14 969
optee是从ATF中启动的,是作为一个svc来启动,启动玩后在optee中又通过smc返回到ATF中. 从core/arch/arm/kernel/kern.ld.S 中可以发现optee的入口,这也是个通用的规律,即从lds文件中找到入口函数 OUTPUT_FORMAT(CFG_KERN_LINKER_FORMAT) OUTPUT_ARCH(CFG_KERN_LINKER_ARCH) ENTRY(_start) 这里可以知道入口是_start,针对arm32的函数在entry_a32.S 中,针对
聊聊SOC启动(四) ATF BL31启动流程
qq_41483419的博客
05-31 1062
芯片启动
ATFSPD_opteed宏是在哪里定义的
最新发布
baron-周贺贺-代码改变世界ctw
01-20 65
其实在ATF里,有一大堆的宏,都是很难找到其定义之处的,原因何在?因为在函数中,定义了大量的宏,且可能是通过变量拼接定义的。
15. OP-TEE中的中断处理(一)------中断配置和向量表的配置
shuaifengyun的专栏
05-27 4372
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
ATF54143双平衡低噪放大:870-880MHz设计与性能优化
本文主要探讨了基于安捷伦公司ATF54143晶体管设计的一款870~880 MHz的高性能双平衡低噪声放大。在设计过程中,作者采用了自顶向下的设计策略,首先考虑了低噪声放大在微波通信接收机等系统中的关键作用,它作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值