trustZone学习

最新推荐文章于 2023-10-27 00:55:01 发布
最新推荐文章于 2023-10-27 00:55:01 发布
阅读量448 收藏
点赞数
分类专栏: 嵌入式 文章标签: 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46942417/article/details/126676687
版权

安全状态(放重要的信息),正常状态(放一些正常信息的放在这里)

在armv7-m 是两个状态一个线程模式一个异常模式
在armv8-m时分成了四个状态,一个是正常状态的线程模式和异常模式
另外一个是安全状态下的线程模式和异常模式

引入trustZone后中断也有差异,最主要的差异存在一个清0的操作

先把所有的寄存器入栈,入栈后把全部寄存器清0,然后在切换cpu的运行状态,
中断运行完以后先切换cpu的运行状态,在把全部寄存器进行出栈,

为什么要把寄存器清0,清0的作用,把PSR寄存器复位了,让黑客找不到栈的一些内容

另外一个变化是整个cortex -m的4GB地址空间在每一块空间里面分成了安全状态下的一块
正常状态的一块

在切换安全和正常状态下的cpu寄存器状态也做了更改

之前的时候R13只有msp和psp
在v8带了trustZone的
MSP_NS,MSPLIM_NS
psp同理

在v8时系统加入了栈溢出检测,还有栈溢出中断

引入了,non-secure内存和secure内存那程序之间怎么调用?
arm引入看sg列表的概念

比如在non-secure中调用了一个secure里的函数,先call在sg列表中
在到sg列表找到你的函数入口地址,在把函数地址送到pc,然后在运行secure里的函数
整个运行环境切换到安全状态,在这个环境下访问cpu会受到各种安全条件的检测和限制
(在m33的权威指南)

sg列表怎么实现的,通过代码对你的各个函数的安全的函数的注册(可能是)以后,、
c编译器会自动产生一个sg列表放在一个区域中


在renesas的RA MCU怎么用trustzone

renesas会有一个安全加密引擎v9


安全的软件可以同时访问安全的和非安全的内存和资源,而非安全的软件只能访问非安全的内存和资源。


内存分离代码闪存、
数据闪存和SRAM被分为安全(S)、
非安全(NS)和非安全可调用(NSC)区域。
当设备生命周期为“安全软件开发(SSD)”状态时,

通过串行编程命令将这些内存安全属性设置到非易失性内存中。


瑞萨IDAU区域设置IDAU(实现定义的属性单元)区域只能在引导模式下使用SCI( 串行通信接口)或USB进行设置,
不能在远程更新期间进行操作(例如,OTA)

调试和编程接口可以通过设备生命周期管理进行完全锁定。
支持Arm®TrustZone®的RAMCU使用设备生命周期管理系统来控制三个调试级别:
DBG2:允许使用调试器连接,并且不限制访问内存和外设。
DBG1:允许使用调试器连接,并且仅限于访问非安全的内存区域和外设。
DBG0:不允许使用调试器连接。

定义属性单元(IDAU)来设置安全区域。


后面靠jlink来,从一种状态到另一种状态的转换
 

IMXRT型Planck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ARM TrustZone技术的学习路线
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-20 196
学习ARM TrustZone技术需要一系列有序的步骤,以下是一个可能的学习路线,以及相关的学习链接和资源。请注意,学习路线可以根据你的先前知识和学习速度进行调整。
物联网安全之cortex m23/m33 MCU trustzone实操
01-06
前言 本文针对ARMv8m架构M23/M33 MCU安全特性使用进行介绍,以nxp LPC55xx系列和STM32L5xx系列为例,为大家阐述如何使用Trustzone技术提高物联网设备安全性,适合有一定平台安全基础的物联网设备开发人员、安全方案开发人员。 背景 为了提升平台安全性,ARM推出了ARMv8m架构,该架构引入了Trustzone安全扩展,该技术主要利用隔离技术将地址空间划分安全和非安全区域,实现了空间隔离,这里我们称之为安全世界和非安全世界,两个世界的切换/交互通过指令集增加的几条指令实现(SG/BXNX/BLXNX)。该架构主要包括两个系列产品,以m23为代表的baseline
安卓Trustzone有巨大漏洞?降级攻击为你做出解析!
Baidu_Secrity的博客
09-18 560
摘要如今人们经常在手机上进行账号登录、金钱交易等安全敏感的操作。为了保护这些操作,手机需要能把可信和不可信的程序有效隔离开来。于是,手机厂商通过ARM TrustZone硬件隔离技术实...
基于GD32W51x MCU Trust Zone安全机制学习总结
qq_31446727的博客
12-26 3746
MCU TrustZone 安全机制学习总结
TrustZone把MCU分成两个世界
不断debug,优化中……
05-03 1633
通过使用TrustZone技术,可以将处理器分成安全区域和非安全区域两部分,然后分别运行不同等级的代码。在这种情况下,敏感的代码或数据仅在安全区域中运行和处理,而不会受到非安全区域中的代码的干扰。TrustZone是一种硬件安全机制,旨在提高系统对不受信任软件(如恶意软件)的抵御能力。在单片机应用中,TrustZone技术可以用于保证处理器核心内部的资源隔离和安全处理。因此,TrustZone技术在单片机应用中可以帮助维护系统的完整性和可靠性,增强系统对攻击的抵御能力。
TrustZone示例代码
02-11
TrustZone是ARM处理器架构...学习这个示例,你将能够理解TrustZone的原理,掌握如何在实际项目中应用TrustZone技术,提升系统的安全性能。同时,这也会帮助你了解DS-5工具链的使用,提高你在嵌入式开发领域的专业技能。
ARM TrustZone 相关技术资料汇总
10-29
ARM TrustZone是ARM架构中的一种安全技术,它为嵌入式和移动设备提供了一种硬件级别的隔离机制,用于保护敏感数据和关键操作。...通过对TrustZone的深入学习和实践,开发者可以构建更安全、更可靠的应用和系统。
qemu-trustzone
12-23
这不仅对于优化和调试TrustZone应用至关重要,还为研究和学习TrustZone技术提供了便利的平台。通过QEMU模拟器,开发者能够在一个可控的环境中探索和实验,从而加深对TrustZone技术的理解,并提升其在实际应用中的...
TrustZone相关的IP资料
03-18
学习这些文档可以帮助我们更深入地理解TrustZone架构的工作机制,如何配置TZASC、TZMA和TZPC以实现最佳的安全效果,以及如何在实际项目中应用这些技术。对于开发安全应用、设计安全系统或进行安全审计的工程师来说,...
STM32H562实现TrustZone GPIO(TrustZone-aware外设)【支持STM32H系列单片机】.zip
最新发布
05-27
通过这个STM32H562 TrustZone GPIO的实现项目,开发者不仅可以深入理解STM32H562的安全特性,还能学习到如何在实际工程中应用TrustZone技术,提升嵌入式系统的安全性。对于希望在嵌入式安全领域深化研究的工程师来说...
armv8-M(cortex-m) Trustzone总结和介绍
baron-周贺贺-代码改变世界ctw
01-09 4774
1、ARMV8-M Trustzone简介 TrustZone 技术的概念并不新鲜。该技术已在 Arm Cortex-A 系列处理器上使用多年,并且现在已扩展到涵盖 Armv8-M 处理器。 在较高层次上,Armv8-M 的 TrustZone 技术的概念类似于 Arm Cortex-A 处理器中的 TrustZone 技术。处理器具有安全和非安全状态,非安全软件只能访问非安全存储器。Armv8-M 的技术在设计时考虑了小型节能系统。与 Cortex-A 处理器中的 TrustZone 技术不同, Armv
ARM A64架构TrustZone学习
pslyunhai3255的博客
02-26 2583
在本指南中,我们介绍了 TrustZone。TrustZone 通过内置于 CPU 中的硬件强制隔离提供了一种高效的、系统范围的安全方法。我们涵盖了 TrustZone 添加到处理器架构中的功能、对 TrustZone 的内存系统支持以及典型的软件架构。我们还介绍了Arm 提供的资源,以帮助使用 TrustZone 的系统和软件开发人员。在本指南的最后,您将能够:• 给出 TrustZone 的示例用例,描述如何使用 TrustZone 来满足安全需求。
IC芯片 trustzone学习
天天的博客
08-23 791
ARM TrustZone® 技术是一种系统级的安全方法,专为高性能计算平台上的各种应用而设计,包括安全支付、数字版权管理(DRM)、企业服务和基于Web的服务。该技术与Cortex™-A处理器紧密集成,并通过AMBA® AXI总线和特定的TrustZone系统IP块在系统中进行扩展。使用TrustZone技术,可以实现以下优势:安全保护:TrustZone技术允许对安全内存、加密模块、键盘和屏幕等外设进行保护,以确保它们不受到恶意软件攻击。
Arm Trustzone学习方法
baron-周贺贺-代码改变世界ctw
10-27 96
了解操作系统如何与TrustZone交互,例如在TrustZone中运行安全的操作系统(如TrustZone for Trusted Execution Environment,TEE)。:了解TrustZone的核心概念,包括“Secure World”和“Non-Secure World”、TrustZone监视器、TrustZone安全状态切换等。:学习TrustZone的硬件组成,如安全状态机、TrustZone寄存器、安全和非安全的内存映射等。坚持学习和不断实践以提高你的理解和技能。
ARM trustzone的安全扩展介绍-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 8631
1、ARM Trustzone的安全扩展简介 ARM Trustzone是什么? ARM Trustzone不具体指一个硬件,也不是一个软件,而是一套技术一套标志,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。 (1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1] (2)、processor的扩展(或者说master的扩展),在ARM Core内部增加了SCR.NS比特位,这样ARM Co
物联网安全-基于Cortex-M处理器的TrustZone技术简介
Weather
05-26 2457
物联网安全-基于Cortex-M处理器的TrustZone技术简介Trustzone 技术介绍TrustZone的特性Register bankingTrustZone 技术可以满足的安全需求Secure/Non-Secure 安全划分功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章U
一篇了解TrustZone
热门推荐
洛奇看世界
09-18 8万+
这篇文章源于老板想了解TrustZone,要求我写一篇文章简单介绍TrustZone的原理。既然是给领导看的,只介绍原理哪里够,因此也添加了公司自己现有TEE环境的设计、实现和发展,也顺带加入了一些题外话。也是因为要给领导看,所以文章也不能涉及太多技术细节,包括TrustZone模块的详细设计以及示例代码等,所以只从总体上讲解了什么是TrustZone,TrustZone是如何实现安全隔离的、Tr...
TrustZone技术简介
braveheart95的专栏
05-03 1万+
TrustZone是ARM针对消费电子设备安全所提出的一种架构。对于这种设备的安全威胁,可以有几种形态的安全解决方案。          外部的硬件安全模块,比如设备上的SIM卡。这种方式的优点是SIM卡具有特定的软硬件安全特性,能够保护卡内的密钥等资源,而且要攻破其防护所付出的代价很高。缺点就是与设备的接口通讯速度低,而且不能保护用户界面的安全,即与用户交互的数据的安全,所以在交易支付方面该方
学习TrustZone可以参考的资料
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-23 1443
最近看到了一篇学习资料分享的,感觉可以转过来做个记录,除去前辈分享的资料以外,我还觉得ATF的源码里面的DOC目录下的资料也是很不错的,起码可以让你对BL31有个比较不错的认识。当然那个有点太细节了。最近看PSA安全技术交流微信群里,有一些做网关、车载,以及智能模组等朋友会聊一些TrustZone技术问题,想学TrustZone,但是不知道如何下手。下面将TrustZone的文档以及学习思路整下方便刚接触TrustZone的朋友学习和查找。
ARM TrustZone API规范:通用操作系统与安全环境高效通信
本资源是ARM Confidential级别的TrustZone ...通过学习和遵循这一API规范,软件开发人员能够更好地理解和利用TrustZone技术,创建安全性和性能都得到优化的应用程序,适应于日益增长的对数据隐私和系统安全性的需求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值