ARM Tustzone 之一

本文摘自 sunsissy 的《ARM Tustzone 之一》：https://blog.csdn.net/sunsissy/article/details/73920302
    请大家多多尊重原创
    GIC是ARM架构中及其重要的部分，本文只在公开ARM对应资料基础上，以MTK开发板为基础整理。个人理解之后记录，巩固和加深认识，仅此而已，如果有错误，欢迎指出。

Trustzone是ARM机构中及其重要的一部分，对于实现安全方案的技术来说，这是比较可靠和相对来新的概念，我们想知道这里面如何做到的，包含哪些部分，关键的点是哪些地方。

TRUSTZONE现状和介绍 

现在在生活中，对于安全的需求越来越多，尤其是随着手机等移动设备和智能物联的出现，应用场景的增多，需求已经可以说无处不在。 
比如我们用的数字鉴权，安全认证。 
现在的IVI的的升级要求，如果一旦这样的过程被控制，那么就可能确实被别用用心的操作者进行控制，出现速8里面操控汽车尾追堵截的场景。 
有盾就有矛，现在对于安全的攻击手段也是日趋丰富和高端。 
上面图中我们也列举了华为手机被攻破的情景，随即厂家声明有对应的防御补丁。这是在16年上海黑客大会上的一段插曲，虽然有宣传的成分，但是我们可以看到，即使现在各个手机厂商趋之若骛的指纹识别，依旧不是完全可靠的（其实这款号称也是使用TRUSTZONE技术），但是这部妨碍对这技术的学习。 
对TRUSTZONE来说，它也不是偶然出现的，而是安全技术的不断演进得到的结果之一： 

我们在以前的日常生活里面，早已经体验过各种安全技术带来的影响。小的来说银行卡，加密图片，音乐视频等。这个单个的应用而言，而后系统厂商和平台提供者也给出了一般的安全服务和框架，包括一些公共组织更是联合制定了一些安全的规范，比如GLOBE PLATFORM安全组织。其实以上说的分界并不是非常的明确，那么后来提出的安全启动，安全架构，包括TEE标准，这些要求从设备最初始的启动就需要进行安全的防护，防范在启动阶段恶意替换的行为。 
那么TRUSTZONE 就是ARM给出的整套芯片级的安全解决IP，它的核心思想很简单明确：隔离。 

这个是ARM 官方给出的TRUSTZONE的解释图，我们可以看到，它分了两个域，安全域和非安全域。从软件层面，到硬件层面，全部进行隔离。安全性高的功能放在右侧，而一般的放在左侧，我们可以简单看下IVI上的模型： 
 
这是(TAPPS) project (www.tapps-project.eu主要是围绕安全应用等方面的一个合作)组织，在2012年给出的推荐实现方式，从图中我们可以看到，底层的硬件基础上，加了ATF，也就是ARM TRUSTZONE FIRMWARE，进行两个域的划分，在这基础上，左侧的安全域里面可以跑虚拟机，在虚拟机上运行客户OS，并在这里实现我们常见的车载WIFI，影音娱乐等。当然这是个推荐的完整的MODEL，所以把虚拟机也放在里面，实际上或许没有用到。 
那么在右侧就是安全的域，这里可以跑简单OS系统，并在这里实现鉴权等安全操作，对于硬件设备的操控这里给出的是比较重要的部分，比如步进电机，仪表操作，CAN总线操作等。 
这是IVI上的一个简单例子，实际上我们没有看到具体车载厂商的细节资料，不方便深入的解释。 
TRUSTZONE早在2003年就提出了，当时主要针对的也是简单的设备使用场景，包括主要目标之一车载。但是的并没有遇见到今天的ARM会在这么多的领域内使用，并且量是如此的大。这项方案提出后也是沉寂许久，知道2012年三星在自己手机上使用了这一技术。2013 年搭载在 iPhone 5s 的 A7 可能是苹果对移动产业影响深远的一枚 SoC。苹果当时以近乎突袭的方式，将移动业界主流的 32 位元架构升级到 64 位，推出了自己的指纹识别，我们能看到的资料，这也是基于TRUSTZONE方案来实现的，名为 SECURE ENCLAVE，至今，这个方案仍未从硬件上被破解。 
既然苹果带头大哥给出了示范效果，那么现在各个厂家不断重视，比如小米发布的“澎湃”芯片，就把TRUSTZONE作为亮点之一。 
那么众多使用者现在把TRUSTZONE 作为可靠的安全解决方案，这不是无缘无故的，TRUSTZONE隔离方式确实有特别的地方。 
我们在ARM Tustzone 之二里继续说明……