ARM TrustZone 调研分析

已于 2022-11-25 17:13:11 修改
阅读量530 收藏 2
点赞数 1
分类专栏: 代客泊车 文章标签: 自动驾驶 汽车 arm
于 2022-11-25 17:11:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45905610/article/details/128041176
版权

1、TrustZone简介

ARM 的一个硬件架构
同时运行一个安全 OS 及一个非安全 OS
OS 物理隔离
安全 OS 权限更高
OS 分时运行,可以互相通信
系统级别的安全架构
处理器、内存及外设均隔离
遵循 Global Platform TEE 规范

2、TrustZone功能

安全存储:完整、保密
TEE 加密 REE 的明文数据,密文存储在 REE 的文件系统中
每个 文件、 TA 、芯片都有独立的密钥
安全加密
对称 非对称加密
消息摘要、 MAC
密钥、随机数生成
安全启动
基于 OTP 中的根密钥及固化的 Boot 来验证后级程序的完整性
外设安全访问
输入密码时,由 TEE 接管键盘、触摸屏等

 3、TrustZone原理

设计原则:隔离
将单个物理核虚拟化为两个虚拟核:安全核及非安全核
非安全核运行 Rich OS Android Linux QNX 等), 称为 REE
安全核运行 Trusted OS OP-TEE Trusty QSEE 等),称为 TEE
个虚拟核按时间片来占用物理核,通过 Monitor Mode arm-trusted-firmware 切换 类比于 OS 对多进程的处理
AXI 总线进行拓展,增加一个非安全位( Non-Secure bit )。非安全世界寻址时将 NS 位置 1 ,安全世界寻址时将 NS 位置 0
如果 REE 尝试访问 TEE 的内存,则会被总线拦截,触发异常
TEE REE 间通过 Message 机制来通信, API 遵从 Global Platform GP )的规范

 4、TEE应用-业内

Android
华为 Mate 安全支付:在 TEE 中验证指纹及华为账号
支付 宝支付:在 TEE 中验证指纹
车机( NXP 提供):
TEE 中完成授权服务
基于 NXP i.MX Rich OS 为某国产 OS Trusted OP-TEE
阿里云:
利用 TEE 来管理 OTA 证书
提供独立的 AliOS -TEE
虚拟汽车 钥匙
无人机行业

  5、案例:Android指纹登录

利用指纹代替账户密码登录:

1. 应用请求指纹验证,构造 AuthToken
2. AuthToken 发送到 TEE ,激活指纹采集
3. 读取指纹,与已存储的匹配
4. 匹配成功则对其进行签名( HMAC ),并返回到 REE
5. Fingerprintd 发送 AuthToken KeyStore
6. Keystore 转发 AuthToken Keymaster 来请求用户名密码
7. KeyMaster 进行验签,成功则返回用户名密码完成登录

 

电气_空空
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
简述ARM TrustZone
kunkliu的博客
04-08 4836
ARM TrustZoneARM公司推出的SoC及CPU系统范围的安全解决方案,目前已在一些采用ARM指令集的应用处理器上广泛使用。本篇文章旨在对ARM TrustZone技术的体系架构、面临的安全隐患和应用进行简单的概述。目录1 TrustZone体系架构2 基于TrustZone的TEE系统3 TrustZone安全隐患4 TrustZone的应用1 TrustZone体系架构ARM TrustZone是基于硬件的安全功能,它通过对原有硬件架构进行修改,在处理器层次引入了两个不同权限的保护域——安全世
ARM 架构 Trust zone 介绍
一叶知秋的博客
04-16 2118
本文介绍arm64 架构下的可信执行环境(Trust zone)的原理机制
ARM TrustZone技术解析:构建嵌入式系统的安全扩展基石_arm trust zone
2401_84852176的博客
05-16 987
首页,在软件架构的设计中,就分为: Non-secure EL0&1 Transslation Regime 和 Secure EL0&1 Transslation Regime,即normal world和secure world侧使用不同的Transslation Regime;即secure的页表可以映射non-secure或secure的内存,而non-secure的页表只能去映射non-secure的内存,否则在转换时会发生错误。如下列出了一些和安全相关的架构。
ARM A64架构TrustZone学习
pslyunhai3255的博客
02-26 2603
在本指南中,我们介绍了 TrustZone。TrustZone 通过内置于 CPU 中的硬件强制隔离提供了一种高效的、系统范围的安全方法。我们涵盖了 TrustZone 添加到处理器架构中的功能、对 TrustZone 的内存系统支持以及典型的软件架构。我们还介绍了Arm 提供的资源,以帮助使用 TrustZone 的系统和软件开发人员。在本指南的最后,您将能够:• 给出 TrustZone 的示例用例,描述如何使用 TrustZone 来满足安全需求。
ARMv8-A TrustZone概述
分享嵌入式Linux技术知识
01-24 6298
什么是TrustZone TrustZoneArm A-profile 架构中安全架构的名称。 在 Armv6K 中首次引入 TrustZone,在 Armv7-A 和 Armv8-A 中也得到支持。 Arm TrustZone是一种针对基于 ARM Cortex 处理器系统的嵌入式安全选项的系统范围方法。 ArmTrustZone也可以说是一种嵌入式安全技术,它从硬件级别开始,通过创建两个可以同时运行在单个核心上的环境:一个安全世界和一个非安全世界。 Normal 世界(非安全世界)运行丰富的软件,
ARM系列之ARM Trustzone 技术浅析(一)—— TEE概述&ARM Trustzone硬件架构基础介绍
热门推荐
ZP1015
03-28 1万+
TEE系列之ARM Trustzone 技术浅析(一) 背景TEETEE的必要性TEE术语和操作实现TEE的硬件支持TEE产业格局ARM TrustZone 2017年换手机之后,中途尝试登录结果被告知需要验证手机号,但是没有验证码,之后就再也没有登录过CSDN了。近期通过邮件方式,终于找回CSDN的账号密码,开心的不行!!给牛年的自己,立个Flag,“每个月更新一篇博文”,希望自己能够做到!哈哈哈~ 本文主要介绍TEE、ARM TrustZone由来、以及实现ARM TrustZone技术硬件基础。 背景
ARM TrustZon技术
最新发布
bai915290475的博客
06-18 935
ARM TrustZone 架构中,虽然存在两个隔离的环境(安全世界和正常世界),但这两个环境之间需要能够进行通信,以便于正常世界可以利用安全世界提供的服务。:从系统启动开始,TrustZone 确保只有安全状态的代码可以启动非安全状态的代码,从而建立了一个信任链,确保系统的安全启动。:安全监视器是一个特殊的软件组件,它运行在安全世界中,负责处理来自正常世界的请求,并在两个世界之间进行通信和数据交换。:安全状态提供了一组 API,允许非安全状态的软件通过调用这些 API 来请求安全服务。
ARM调研报告
zjx_be_active的博客
09-22 547
ARM(Advanced RISC Machines,简称ARM)公司是全球领先的半导体知识产权(IP)提供商,在在数字电子产品开发领域处于核心地位。本文从ARM公司的形成及发展历史出发,进一步深入了解了ARM架构以及精简指令集系统,随后通过分析ARM公司的IP授权战略及市场状况,总结出ARM公司取得成功的原因,具有一定的参考意义。
Arm Trustzone 参考文档集合
01-17
**Arm Trustzone 技术详解** TrustZoneArm架构中的一种安全技术,旨在为设备提供硬件级别的安全性,保护敏感数据和关键操作免受恶意攻击。它通过创建两个独立的执行环境,即“安全世界”和“非安全世界”,来实现...
ARM Security trustzone
03-23
**ARM Security TrustZone:构建嵌入式系统的硬核安全** TrustZoneARM公司推出的一种硬件级别的安全技术,它为嵌入式系统提供了主动和被动的安全防护。TrustZone通过划分安全世界(Secure World)和普通世界(Non...
ARM TrustZone 相关技术资料汇总
10-29
ARM TrustZoneARM架构中的一种安全技术,它为嵌入式和移动设备提供了一种硬件级别的隔离机制,用于保护敏感数据和关键操作。这个技术资料汇总涵盖了TrustZone的基础概念、工作原理、应用以及相关的实现细节。 一...
ARM TrustZone的轻量级嵌入式虚拟化架构.pdf
09-21
ARM TrustZone技术详解】 ARM TrustZone是一种基于硬件的安全扩展技术,主要应用于ARM处理器,旨在为嵌入式系统提供安全的执行环境。TrustZone通过在处理器内核中划分两个独立的信任域,即“安全世界”和“非安全...
ARM安全技术-使用TrustZone技术构建安全系统(翻译)
生活需要深度
08-21 796
本章提供了一些与嵌入式系统安全相关的背景知识。本章包括以下部分:•什么是安全?第1-2页•第1-4页的安全需求•威胁是什么?第1-6页在非常抽象的术语中,术语security可用于涵盖设计的许多非常不同的基本特性。但是,它本质上是系统的一个属性,确保有价值的资源不会被复制、损坏,或者让真正的用户无法使用。每个系统设计都需要一组不同的安全属性,这取决于它试图抵御恶意攻击的资产的类型和价值。资产值得保护的有价值的资源。
ARM trustzone的安全扩展介绍-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 8646
1、ARM Trustzone的安全扩展简介 ARM Trustzone是什么? ARM Trustzone不具体指一个硬件,也不是一个软件,而是一套技术一套标志,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。 (1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1] (2)、processor的扩展(或者说master的扩展),在ARM Core内部增加了SCR.NS比特位,这样ARM Co
ARM AArch64的TrustZone架构详解(上)
security²-卢鸿波-安全二次方
12-24 1071
在这篇博客中,我们将介绍TrustZone。TrustZone通过在CPU中内置硬件强制隔离,提供了一种高效的、系统级的安全方法。 我们将涵盖TrustZone添加到处理器架构的特性,TrustZone的内存系统支持以及典型的软件架构。同时,我们还将介绍Arm为正在使用TrustZone的系统和软件开发人员提供的资源。
ARM安全架构及其发展趋势
security²-卢鸿波-安全二次方
07-28 840
Trustzone安全架构的背景知识,Arm安全架构简介和发展趋势,ARM Trustzone的安全架构介绍,Arm虚拟化、VHE的介绍,ARM S-EL2 安全虚拟化的介绍,CCA/RME技术简介。
训练营:ARM安全架构之Trustzone-TEE实战
Peter的专栏
07-12 1469
01讲师介绍baron,九年手机安全/SOC底层安全开发经验。擅长trustzone/tee安全产品的设计和开发。是国内较早一批做TEE的,对商用TEE、开源TEE研究也比较深入,对未来的安全架构/安全趋势也有着明确的看法...02课程背景2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离...
ARM 中的 TrustZone 与 Exception Levels
个人笔记
03-29 708
TrustZone TrustZoneARM 针对消费级的电子设备,设计的一种硬件架构,目的在于为消费电子产品构建一个安全框架从而抵御各种潜在的攻击。TrustZone 将 SoC (System-on-a-Chip) 硬件和软件划分为 Normal world 和 Secure world 两部分。一些敏感操作,例如加解密、生物识别技术、安全认证等,需要在 Secure world 执行,...
理解ARM TrustZone技术及其应用
"ARM TrustZone技术是ARM架构中一种安全技术,旨在提供标准处理器上的执行隔离,以增强系统的安全性。该技术不仅仅是一个硬件特性,而是包括硬件和软件在内的整体框架,要求开发者综合考虑整个系统安全方案,而不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

电气_空空

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值