【转】ARM Trusted Firmware分析——固件升级(FWU)

最新推荐文章于 2024-08-26 17:30:48 发布
最新推荐文章于 2024-08-26 17:30:48 发布
阅读量789 收藏 2
点赞数
分类专栏: ATF 文章标签: 安全 ATF
原文链接:https://www.cnblogs.com/arnoldlu/p/14301334.html
版权
本文详细介绍了ARM Trusted Firmware(ATF)的固件升级(FWU)过程,包括从外部设备获取更新、镜像认证、状态机管理和BL1的SMC接口等关键环节。FWU支持在系统固件损坏时进行恢复,并提供了安全和非安全世界的上下文切换功能。FWU镜像通过独特的ID识别,并在不同状态下进行拷贝、认证和执行。
摘要由CSDN通过智能技术生成

转自:https://www.cnblogs.com/arnoldlu/p/14382157.html

ATF中关于FWU的实现没有如下文档描述完整,尤其是BL2U、NS_BL2U镜像。

可取的是FWU SMC处理、对升级包证书验签和镜像验签流程。

6.1 Introduction

FWU功能经过认证的固件从USB/SD/eMMC/NAND等外部设备获取固件进行更新。FWU可以在系统固件损坏情况下,作为恢复模式使用。

6.2 FWU Overview

参考设计:

  • BL1处理:
    • 检测和初始化FWU启动流程。
    • 从非安全内存拷贝镜像到安全内存。
    • FWU镜像认证。
    • FWU过程中安全和非安全世界上下文切换。
  • 其他安全世界FWU镜像处理FWU流程所需的平台初始化。
  • 非安全世界FWU镜像从外部接口加载镜像到非安全内存。

FWU特性需求主要包括:

  • 导出和其他EL执行的FWU镜像交互的BL1 SMC接口。
  • 导出FWU代码获取信息所使用的通用平台接口,

在这里插入图片描述

6.3 Image Identification

每个FWU镜像和证书都通过唯一的ID识别,BL1通过调用bl1_plat_get_image_desc()获取镜像描述符image_desc_t。此ID同样用于准备CoT。

镜像描述符包括以下信息:

  • 镜像是否可执行。
  • 镜像在安全还是非安全世界认证和执行。
  • 镜像基地址和大小。
  • 镜像启动入口点配置。
  • FWU镜像状态。

BL1使用FWU镜像描述符:

  • 确认FWU SMC参数是否有效
  • 管理FWU启动流程状态
  • 初始化FWU镜像执行环境

6.4 FWU State Machine

在这里插入图片描述FWU安全镜像在启动过程中可能的状态有:RESET、COPYING、COPIED、AUTHENTICATED、EXECUTED、INTERRUPTED。

FWU非安全镜像在启动过程中可能的状态有:RESET、AUTHENTICATED。

6.5 BL1 SMC接口

  • BL1_SMC_CALL_COUNT:获取BL1支持的SMC指令个数。

  • BL1_SMC_UID:获取BL1 SMC服务UUID。

  • BL1_SMC_VERSION:获取BL1 SMC服务版本号。

  • BL1_SMC_RUN_IMAGE:将执行权交给指定的EL3镜像开始执行。

  • FWU_SMC_IMAGE_COPY:将指定镜像从非安全内存拷贝到安全内存,后续用于认证。

  • FWU_SMC_IMAGE_AUTH:认证指定镜像。

  • FWU_SMC_IMAGE_EXECUTE:初始化认证过的镜像执行环境。

  • FWU_SMC_IMAGE_RESUME:

  • FWU_SMC_SEC_IMAGE_DONE:提示之前安全镜像执行完成。

  • FWU_SMC_UPDATE_DONE:完成固件更新流程。

  • FWU_SMC_IMAGE_RESET:

TrustZone_Hcoco
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
ARM Trusted Firmware分析——启动、PSCI、OP-TEE接口
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-22 1263
(流程很详细,原文阅读还带代码跳功能,学习的榜样,一篇好的博客,确实是要花心思的,内容和排版。这个内容其实能让学习者对于启动的主干有了一个顺畅的了解,但是在这些过程中,做了很多。有很多的东西都可以扩展展开。比如中断gic的初始化,后续希望能综合起来,从主干散开。下图划分成不同EL,分别描述BL1、BL2、BL31、BL32、BL33启动流程,以及PSCI、SP处理流程。
ATF】TF-A(ARM Trusted Firmware)概述
qq_38089448的博客
07-16 853
TF(Trusted Firmware)是ARMArmv8引入的安全解决方案,为安全提供了整体解决方案。它包括启动和运行过程中的特权级划分,对Armv7中的TrustZone(TZ)进行了提高,补充了启动过程信任链的传导,细化了运行过程的特权级区间。TF实际有两种Profile,对ARM Profile A的CPU应用TF-A,对ARM Profile M的CPU应用TF-M。我们一般接触的都是TF-A,又因为这个概念是ARM提出的,有时候也缩写做ATFARM Trusted Firmware)。
ARM Trusted Firmware - version 1.3
11-05
arm trustzone firmware
[ATF][Power]ARMv8 arm trust firmware
小黑屋
11-06 1万+
ARM 全Trustzone解决方案,软件架构有ARM TBBR规范,在构建运行TEE环境时,ATF与TrustOS构成基本TEE执行环境。 本文主要介绍arm trust firmware组件。定义与缩略语: REE: Rich Execution Environment TEE: Trusted Execution Environment OP-TEE :Op
ATF ARM Trust Firmware
迟来大师的博客
12-06 2055
ATF全称是ARM Trusted Firmware,由ARM公司提供的开源firmware。https://github.com/ARM-software/arm-trusted-firmware. Trusted Firmware has 5 steps which are called as BL1, BL2, BL3-1, BL3-2, and BL3-3.BL(Boot Loader) BL1- This is the Boot Loader stage 1 is not on the...
1. arm-trusted-firmware (ATF介绍)
热门推荐
每天进步一点
06-07 3万+
1. 大致描述ATF提供了安全世界的参考实现软件[ARMv8-A],包括执行的 [Secure Monitor] [TEE-SMC]异常级别 3(EL3)。它实现了各种 ARM 接口标准,如电源状态协调接口([PSCI]),可信板启动要求(TBBR,ARM DEN0006C-1)和[SMC 呼叫公约] [SMCCC]。尽可能代码旨在重用或移植到其他 ARMv8-A 型号和硬件平台。2. 功能
ARM Trusted Firmware分析——启动、PSCI、OP-TEE接口
kunkliu的博客
04-07 4872
 关键词:等等。  下图划分成不同EL,分别描述BL1、BL2、BL31、BL32、BL33启动流程,以及PSCI、SP处理流程。 1. 冷启动(Cold boot)流程及阶段划分 ATF冷启动实现分为5个步骤: BL1 - AP Trusted ROM,一般为BootRom。 BL2 - Trusted Boot Firmware,一般为Trusted Bootloader。 BL31 - EL3 Runtime Firmware,一般为SML,管理SMC执行处理和中断,运行在se.
ARM Trusted Firmware分析——TBBR、TBB、FIP-TBB
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-23 926
ATF中实现了COT,包括FIP生成、密码库调用、镜像签名加密/解密验签等等流程。下面主要参考ARM TBBR文档,以及《Trusted Firmware-A Documention》。
ARM Trusted Firmware分析——镜像签名/加密/生成、解析/解密/验签
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-23 1469
生成fip.bin需要做如下工作工作: 编译certificates相关工具cert_create,生成证书。注意证书对应未加密的镜像。 如果需要加密,需要编译enctool工具encrypt_fw,用于对镜像文件进行加密,并加上加密头struct fw_enc_hdr。 fiptool工具生成fip.bin,使用cert_create生成的证书,如加密使用encrypt_fw加密后的镜像,否则使用原始镜像,加上FIP的TOC和Entry等信息。
arm-trusted-firmware-v2.3
04-01
可信固件-A Trusted Firmware-A(TF-A)是用于(Armv8-A和Armv7-A)的安全世界软件的参考实现,其中包括Exception Level 3(EL3) 。 它为在AArch32或AArch64执行状态下的安全世界启动和运行时固件产品化提供了一个合适的起点。 TF-A实施Arm接口标准,包括: 该代码旨在可移植并且可在基于Armv8-A和Armv7-A架构的硬件平台和软件模型之间重用。 与感兴趣的各方合作,我们将继续使用Arm标准的参考实现来增强TF-A,以使使用Armv7-A和Armv8-A TrustZone技术的开发人员受益。 鼓励用户对从TF-A派生的任何安全世界代码进行自己的安全验证,包括渗透测试。 更多信息和文档 要查找有关Trusted Firmware-A的更多信息,请可通过获得。 Arm Limited和贡献者(c)2013-201
arm-trusted-firmware:Trusted Firmware-A的只读镜像
04-29
可信固件-A Trusted Firmware-A(TF-A)是用于(Armv8-A和Armv7-A)的安全世界软件的参考实现,其中包括Exception Level 3(EL3) 。 它为在AArch32或AArch64执行状态下的安全世界启动和运行时固件产品化提供了一个合适的起点。 TF-A实施Arm接口标准,包括: 该代码旨在可移植并且可在基于Armv8-A和Armv7-A架构的硬件平台和软件模型之间重用。 与感兴趣的各方合作,我们将继续使用Arm标准的参考实现来增强TF-A,以使使用Armv7-A和Armv8-A TrustZone技术的开发人员受益。 鼓励用户对从TF-A派生的任何安全世界代码进行自己的安全验证,包括渗透测试。 更多信息和文档 要查找有关Trusted Firmware-A的更多信息,请可通过获得。 Arm Limited和贡献者(c)2013-201
4.Components 4.7. 固件更新(FWU
baron-周贺贺-代码改变世界ctw
07-25 11
PSA FW 更新规范定义了 和 的概念。新的固件图像由 提供给 在非易失性存储器中刷新它们。一个通用的系统设计将把 在安全的世界里 而在正常世界中执行。PSA 固件更新规范提供了适用于正常世界的 ABI 实体 aka 将固件映像传输到 .在非易失性存储器中发现了活动和更新的存储区 分别由 和。活动库存储正在运行的固件,而更新库包含 固件更新。一旦固件在非易失性的更新库中更新。storage,然后将更新库标记为活动库, 并在非易失性存储器中写入更新的 FWU 元数据。在内存中读取 FWU 元数据。
2. ATFARM Trusted firmware)启动---bl1
shuaifengyun的专栏
05-18 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
ARM Trusted Firmware User Guide
释放“芯”中的小宇宙
12-11 1万+
1. Introduction This document describes how to build ARM Trusted Firmware and run it with a tested set of other software components using defined configurations on the Juno ARM development platfo
ATF(Arm Trusted Firmware)/TF-A Chapter 05 BL2
kunkliu的博客
04-12 1690
写在最前 二级boot的实现方案有很多,比如bl2,u-boot、uboot-spl, uefi。 bl2的主要职责就是将后续固件如u-boot。kernel,SCP或者其他异构核的固件,加载到ram中。 对于一个ARMv8架构的Core,比如A35,A53,A7x来说,大部分SoC设计厂商会使用ARM推荐的启动方式:ARMv8 AARCH64,Single Core Boot。 这样,Cold boot是,EL3,ARMv8 Aarch64,加载bl2,可...
ATF(Arm Trusted Firmware)/TF-A Chapter 04 Authentication Framework
kunkliu的博客
04-12 629
  4.1. 代码分析 首先,重新分析之前忽略掉的 TRUSTED_BOARD_BOOT =1 的情况,bl1_platform_setup->arm_bl1_platform_setup->arm_load_tb_fw_config. 看138行,load_auth_image会调用load_auth_image_internal:   此时会执行236行宏控制的代码。243行,首先找到这个id的父id,递归调用认...
如何使用双重IP代理实现更安全的网络访问
最新发布
IPIPGO的博客
08-26 404
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
等保测评中的安全测试方法
w13359990065的博客
08-26 504
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
arm trusted firmware
03-16
ARM可信固件Arm Trusted Firmware)是一种开源的固件,用于在ARMv8-A架构的设备上提供安全启动和运行环境。它是一个可信的软件层,用于保护设备免受恶意软件和攻击。ARM可信固件ARM平台安全性的基础,它提供了一系列的安全功能,包括安全启动、安全存储、安全通信和安全更新等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值