OP-TEE相关知识点记录

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量626 收藏 24
点赞数 30
文章标签: 可信计算技术 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x3599573/article/details/137151260
版权

1.ARMv8的trustzone扩展

 1.1 隐私计算框架

1.2处理器的secure状态

1.四个异常等级:
    EL0:执行用户态
    EL1:操作系统内核
    EL2:hypervsior
    EL3: Secure monitor
        主要执行cpu的secure相关配置,以及切换cpu在低于EL3异常等级运行时的secure状态。
        EL3主要设置scr_el3寄存器
    
2.作用
    EL0:无特权模式,所有的APP应用都在EL0
    EL1:一个特权模式,能够执行一些特权执行令,用于运行各类操作系统,在Secure World则是
        secure OS(如:TEE)
    EL2: 主要提供对虚拟化的支持
    EL3: 主要执行cpu的secure相关配置,以及切换cpu在低于EL3异常等级运行时的secure状态。
         EL3主要设置scr_el3寄存器
        
    注:EL ---- Exception Level

1.3 OP-TEE解决方案

1.4OP-TEE执行流程

OP-TEE执行流程如下图所示:

1> bl1 跳转到 bl2

  • - bl1 加载 bl2 image 到 RAM、设定中断向量表以及完成其他 CPU 相关设定之后,bl1_main 函数解析出 bl2 image 的描述信息,获取入口地址,并设定下一个阶段的 CPU 上下文。完成之后,调用 el3_exit 函数实现 bl1 到 bl2 的跳转,进入到 bl2 阶段。

2>bl2 跳转到 bl31

  • - bl2 将会加载 bl31、bl32、bl33 的 image 到对应权限的 RAM,并将这 3 个 image 的描述信息组成一个链表保存起来,以用于 bl31 启动 bl32 和 bl33。在 AACH64 中,bl31 为 EL3 runtime firmware。这个运行时的主要功能是处理 SMC 指令和中断,以 secure monitor 状态运行。
  • - bl32 一般为 TEE OS image,例如 OP-TEE
  • - bl33 为非安全 image,例如 uboot,linux 内核等。当前该部分先加载 bootloader 的 image,再由 bootloader 来启动 linux 内核。
  • - bl2 跳转到 bl31 是通过传入 bl31 的 entry point info 调用 SMC 指令,触发在 bl1 设定的 SMC 异常,从而使得 CPU 将控制权交给 bl31,并跳转到 bl31 执行。

3>bl31 跳转到 bl32

  • - bl31 会执行 runtime_service_init()函数,该函数会调用注册到EL3所有service的init函数,其中有一个 service 就是为 TEE 服务的。该 service 的 init 函数会将 TEE OS 的初始化函数赋值给 bl32_init 变量。当所有的 service 执行完 init 后,bl31 会调用 bl32_init 跳转到 TEE OS 的执行。

4>bl31 跳转到 bl33

  • - TEE_OS image 启动完成之后,会触发一个 ID 为 TEESMC_OPTEED_RETURN_ENTRY_DONE 的 SMC 调用来告知 EL3 TEE OS image 已经完成了初始化,然后将 CPU 状态恢复到 bl31_init 的位置继续执行。
  • - bl31 通过遍历在 bl2 记录的 image 链表来找到需要执行的 bl33 image。然后通过获取到 bl33 image 的镜像信息,设定下一个阶段的 CPU 上下文,退出 EL3 然后进入到 bl33 image 的

1.5Boot Loader

1.BL1

BL1是信任链的根所在。一般固化在芯片内部的一段代码,叫作bootrom,具有最高的执行权限    EL3,一般被厂家写死。bootrom通常会映射到它专属的一块内存中,向这块内存写入数据,一般都    会出错
    芯片上电或复位后,bootrom的代码会从固定位置加载BL2来初始化sram,在BL2验证通过后会跳转到BL2,以保证可信任执行。

2.BL2

运行在EL3特权级别,BL2在flash中是一段可信安全代码,它的信任建立在BL1对它的验证,主要完成一些平台相关的初始化,如对ddr的初始化等。

3.BL31

①CPU、C运行环境、基本硬件以及EL3中断处理框架(支持EL3情况下)初始化。
②页表创建和cache使能。
③启动后级镜像以及准备新镜像的跳转。
④处理smc命令的运行运行时的服务注册,运行时不同secure状态的smc处理。以及异常等级切换上

4.BL32

所谓的Secure OS,如ARM的TEE。
一般在BL32会运行在OPTee OS+ 安全app。它是一个可信安全的OS运行在可信安全的OS运行在EL1并在EL0启动可信任APP(如指纹信息,移动支付密码等),并在Trust OS运行完成后通过SMC指令返回BL31,BL31切换到Mon-Secure World继续执行BL33.

5.BL33

Normal World,运行的都是非安全固件,即常见的UEFI firmware或者u-boot,也可以直接启动Linux Kernel。

2.交互流程

2.1 软件逻辑流程

软件逻辑流程:
1.首先CA需要图Trusted OS之间建立一个Context,以后CA与TEE环境的所有通信均基于此Context。
2.然后CA会向Trusted OS申请与联系的TA建立一个Session
3.CA与TA之间的Session建立完成之后,CA即可向TA发送Commond。
4.Commonds及其参数会通过共享内存的方式传递,TA从共享内存中获取到CA的请求以及请求参数
5.TA在TEE环境下执行处理,得到的处理结果重新填充到共享内存中,CA通过共享内存就可以获取到处理结果
6.获得处理结果后,如不需要进一步请求,则由CA发起关闭Sessio的请求,Trusted OS回收TA相关资源,最后发起销毁Context的请求,完成一次完整的交互。

2.2CA/TA通信

执行流程:
打开会话 ---- 执行命令 ---- 关闭会话

3交互原理

CA通过调用TEE Client API 接口触发系统调用,陷入REE的操作系统内核态,系统根据CA的入参来找到需要执的REE驱动程序,REE驱动程序通过SMC(secure monitor call,安全监控模式调用)汇编指令进入Monitor模式,并修改安全状态读写信号位就,将CPU切换到安全内核态(改变寄存器左后1bit为0,1为非安全),进入secure world

​        切换到TEE后,CA的服务请求通过Binder传到TEE侧,然后TEE OS通过TEE Internal API 拉起对应的TATA运行结束后将结果和数据返回的CA。执行完成后回到TEE内核态,再通过SMC汇编指令进入Monitor切换到REE环境。

小蟹不忙
关注
  • 30
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
op-tee documentation 笔记(框架+部分内容)
02-20
中文版
linaro公司及其op-tee介绍
baron-周贺贺-代码改变世界ctw
03-01 136
TEE
TEE 开发入门知识
开发以大橘为重
10-10 2269
REE富执行环境是指移动端系统的运行环境,运行的系统称为Rich OS(Rich Operating System),如常见的Android、iOS操作系统。REE是一个开放的环境,容易受到恶意软件的攻击,比如敏感数据被窃取、数字版权被滥用、移动支付被盗用等。因此,2010年7月GP(Global Platform,全球平台组织)提出了TEE可信执行环境的设计。Trusty,就是Google基于ARM架构的Trustzone技术实现的一套运行环境,通过硬件和系统软件层面的隔离,实现和,也就是。
Android TEE可信计算环境与TrustZone基础
道阻且长,行则将至。
07-06 2206
本文介绍了可信计算的基本概念、可信计算环境(TEE)的产生和应用,并详细介绍了 Android 移动端基于 TrustZone 架构实现的 TEE 的框架设计、安全机制等。
【ARM】Linaro Security module
努力创作有价值的文章
03-31 1517
Linaro Security官网:https://www.linaro.org/security/ 安全不再是一种选择,它是保护知识产权、通信、银行账户、个人数字财产等一个重要因素。 OP-TEEOpen Portable Trusted Execution Environment) OP-TEE是一个开源的可信执行环境(TEE),实施了Arm TrustZone technology。OP-TEE已经被移植到许多 Arm 设备和平台 上。最初,它是由圣爱立信公司开发的一种专利TEE解决方案,后来被转移
Secure-by-Design-NXP-Webinar-Series-OP-TEE
08-20
Secure-by-Design-NXP-Webinar-Series-OP-TEE
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解 (网络空间安全技术丛书)1
08-03
前言致谢第一篇 基础技术篇第1章 可信执行环境1.1 系统存在的安全问题1.2 TEE如何保护数据安全1.3 现有TEE解决方案1.3.1 智能手机领域的TEE
trustzone与OP-TEE
07-11
trustzone与OP-TEE,针对系统TEE安全方面的内容,希望对大家有帮助
使用Qemu运行ARM的OP-TEE的方法
06-24
参考 https://blog.csdn.net/shuaifengyun/article/details/71499619 但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。才得以成功运行。 附件写了方法
安全防御之可信计算技术
学而思(xiejava的blog)
01-09 2163
可信计算技术是一种计算机安全体系结构,旨在提高计算机系统在面临各种攻击和威胁时的安全性和保密性。它通过包括硬件加密、受限访问以及计算机系统本身的完整性验证等技术手段,确保计算机系统在各种攻击和威胁下保持高度安全和保密性。
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 362
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 921
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 464
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 401
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 862
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
OP-TEE xtest
07-28
OP-TEE的xtest是一个测试套件,用于测试OP-TEE的各个方面功能。根据引用\[1\],xtest共有8个测试用例,包括内核测试、内部API测试、客户端API测试、加密测试、创建失败测试、安全测试等。根据引用\[2\],在进行build时,xtest测试套件已经被部署到Root filesystem文件系统中,因此只需输入命令"xtest"即可运行xtest。根据引用\[3\],如果没有发现回归或问题,xtest应该以一段总结信息结尾,显示测试的子测试、测试用例和跳过的测试用例的数量,以及是否有失败的测试用例。 #### 引用[.reference_title] - *1* [OP-TEE xtest 功能记录](https://blog.csdn.net/u010071291/article/details/51007761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [OP-TEE的安装](https://blog.csdn.net/sinat_38816924/article/details/103840887)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值