arm tz硬件支撑

已于 2022-07-27 10:00:23 修改
阅读量780 收藏 8
点赞数
分类专栏: ARM 文章标签: arm 嵌入式硬件
于 2022-07-26 16:33:55 首次发布
原文链接:https://aijishu.com/a/1060000000320633
版权

ARM Trustzone的安全扩展简介

 ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图

其中:

 

(1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1]
(2)、processor的扩展(或者说master的扩展),在ARM Core内部增加了SCR.NS比特位,这样ARM Core发起的操作就可以被标记“是以secure身份发起的访问,还是以non-secure身份发起的访问”
(3)、TZPC扩展,在AXI-TO-APB端增加了TZPC,用于配置apb controller的权限(或者叫secure controller),例如将efuse(OTP Fuse)配置成安全属性后,那么processor以non-secure发起的访问将会被拒绝,非法的访问将会返回给AXI总线一个错误。
(4)、TZASC扩展,在DDRC(DMC)之上增加一个memory filter,现在一般都是使用TZC400,或由SOC厂商自己设计一个这样的IP,或叫MPU,或集成在DMC内部,它的作用一般就是配置DDR的权限。 如果配置了DDR中某块region为安全属性,那么processor以non-secure发起的访问将会被拒绝。
(5)、MMU/Cache对安全扩展的支持
在软件架构的设计中,就分为: Non-secure EL0&1 Transslation Regime 和 Secure EL0&1 Transslation Regime,即normal world和secure world侧使用不同的Transslation Regime,其实就是使用不同的TTBRx_ELn寄存器,使用不同得页表。
注意:在armv7上,TTBRx_EL0、TTBRx_EL1是banked by Security State,也就是说在安全世界和非安全世界各有一组这样的寄存器,所以在linux和tee中可以各自维护一张自己的内存页表.
在armv8/armv9上,TTBRx_EL0、TTBRx_EL1不再是banked了,但是world switch时会在ATF中switch cpu context, 所以从hypervisror或os的视角来看,依然还是两套不同的TTBRx_ELn寄存器,linux和tee各有各的页表。
而在TLB中,又为每一个entry增加了Non-secure属性位,即标记当前翻译出的物理地址是secure还是non-secure;
cache的扩展:在cache的entry中的TAG中,有一个NON-Secure Identifier标记为,表示当前缓存数据的物理地址是属于non-secure还是secure。
(6)、gic对安全扩展的支持,在gicv2、gicv3的版本中,都增加了对安全扩展的支持. 以gicv3为例,将中断划分成了group0、secure group1和non-secure group1. 在软件的配置下,group0和secure group1的中断将不会target到REE(linux)中处理

3、ARM Trustzone的安全扩展详细解剖

3.1 AMBA-AXI对Trustzone的支持

ARPROT[2:0]和AWPROT[2:0] 分别是读通道和写通道中的关于权限的信号,例如他们中的BIT[1]则分别表示正是进行secure身份的读或secure身份的写操作。

 

3.2 Processor的SCR.NS比特位

SCR_EL3.NS 表示当前processor的安全状态,NS=1表示是non-secure的,NS=0表示是Secure的

 

3.3 TZC400和TZPC简介

TZC400接在core和(DMC)DDR之间,相当于一个memory filter。
TZC400一般可以配置8个region(算上特殊region0, 也可以说9个),然后可以对每一个region配置权限。例如讲一块region配置成secure RW的,那么当有non-secure的master来访问这块内存时,将会被TZC挡住。

3.4 MMU对Trustzone的支持

首页,在软件架构的设计中,就分为: Non-secure EL0&1 Transslation Regime 和 Secure EL0&1 Transslation Regime,即normal world和secure world侧使用不同的Transslation Regime,其实就是使用不同的TTBRx_ELn寄存器,使用不同得页表
其次,在MMU使用的页表中,也有NS比特位。 Non-secure Transslation Regime 只能翻译NS=1的页表项,secure Transslation Regime 可以翻译NS=1和NS=0的页表项。即secure的页表可以映射non-secure或secure的内存,而non-secure的页表只能去映射non-secure的内存,否则在转换时会发生错误

在Page Descriptor中(页表entry中),有NS比特位(BIT[5]),表示当前的映射的内存属于安全内存还是非安全内存:

3.5 cache对Trustzone的支持

如下所示,以为cortex-A78为例,L1 Data Cache TAG中 ,有一个NS比特位(BIT[33]),表示当前缓存的cacheline是secure的还是non-secure的

 

3.6 TLB对Trustzone的支持

如下所示,以为cortex-A78为例,L1 Data TLB entry中 ,有一个NS比特位(BIT[35]),表示当前缓存的entry是secure的还是non-secure的

 

3.7 gicv的安全中断

在gicv2/gicv3中,支持了安全中断,配置有如下:
(1)、Group分组(GICD_IGROUPRn) – gicv2
◾group0:安全中断,由nFIQ驱动
◾group1:非安全中断,由nIRQ驱动

(2)、Group分组(GICD_IGROUPRn)– gicv3
◾group0:安全中断
◾non-secure group1:非安全中断
◾secure group1:安全中断

hhcs
关注
专栏目录
ARM CoreLink 系列 7 -- TZC-400控制器简介】
CodingCos的博客
10-12 992
为了确保内存能够正确识别总线的信号控制位,新增一个TrustZone地址空间控制器(TrustZone Address Space Controller,TZASC)组件来实现对内存地址的安全扩展,将内存区域划分为安全内存区域和非安全内存区域,安全世界可以访问安全内存和非安全内存,而普通世界只能访问非安全内存,如下图所示:图 1-1内存区域的划分是在系统启动时通过配置 TZASC 组件(TZC-400/TZC-380)来实现的。TZC-400由和使能情况;安全访问权限;Base地址;
ARM® CoreLink™ TZC-400 TrustZone® Address Space Controller.pdf
10-29
ARM® CoreLink™ TZC-400 TrustZone® Address Space Controller.pdf
tzpc-arm trust zone
yazhouren的专栏
07-15 2747
lowlevel_init.S中的tzpc就是ARM的trust zone,用于
Arm Trustzone与ATF安全介绍 - 一篇就够了_arm atf
最新发布
baimao__Ch的博客
08-21 1220
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构。只有支持Trust Zone技术的ARM核配合安全扩展组件,才能为整个系统提供芯片硬件级别的保护和隔离。在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图Trust Zone技术之所以能提高系统的安全性,是因为对外部资源和内存资源的硬件隔离。
ARM TZC-400原理及配置方式
李老板的移动安全杂货铺
12-13 958
TrustZone是ARM提供的一种安全技术,通过在处理器上创建两个不同的安全区域(Secure Zone和Non-Secure Zone)来提供硬件级别的安全隔离。TZC-400是针对TrustZone的一个集中式安全域管理器(Security Domain Controller),它负责管理和保护TrustZone中的安全和非安全资源之间的安全隔离。TZC-400可以根据安全策略对处理器的内存映射进行配置,以划分安全区域和非安全区域,并定义安全区域的访问权限。
OP-TEE 简易驱动编写:启动TZPCTZPCDEP
QWM的博客
05-04 4326
继续进行驱动开发,在上一篇文章中完成了对寄存器的读写,Hikey soc 中对Trustzone IP核是支持的,但在官方文档中并未对三个IP核的寄存器地址进行定义和使用,所以需要自行编写驱动用以初始化TZPC和AXI-APB总线桥信号寄存器的外围设备时钟,代码如下,可以参考OP-TEE的core/driver/目录下的pl011.c代码:一.定义头文件在/devel/optee/optee_os/
ARM TrustZone技术原理与应用实践
TrustZone技术是由ARM公司提出的一种硬件辅助的安全解决方案,旨在提供安全可靠的执行环境,防止恶意软件对系统的攻击和侵入。在移动设备、物联网设备等领域具有广泛的应用前景。 ## 1.2 TrustZone技术原理解析 ...
基于Toshiba TZ1041 Project ECG 的BLE健康照护服务解决方案_智能家居物联网开发PCB设计方案.rar
05-26
总结来说,这个基于Toshiba TZ1041的BLE健康照护服务解决方案提供了一套完整的硬件和软件平台,用于开发IoT环境下的ECG监测设备。它涉及到嵌入式系统设计、无线通信技术、生理信号处理、PCB设计等多个领域,对于希望...
全志H6-ARMLinux第1天:全志概述、刷机登陆、官方外设库、蜂鸣器、超声波测距
Jaci133的博客
12-07 2767
学习平台至于用树莓派,海思,全志都无所谓,初级工程师掌握的是 Linux-ARM 的软硬件架构开发,主要是Linux系统的学习,只有入职后的中高级工程师才会考虑算法或者协议对底层硬件的差异化,第一版本这部分的内容以树莓派讲解,就业学员入职海康威视,OPPO,全志,移远等公司可以完美过度,所以板材的选择根据教程就行,学的是 Linux 系统OrangePi 开发板不仅仅是一款消费品,同时也是给任何想用技术来进行创作创新的人设计的。它是一款简单、有趣、实用的工具,你可以用它去打造你身边的世界。特性。
嵌入式Linux系统时间设置
Happiness is a form of courage。
01-11 6811
Linux系统的很多功能都需要读取时间为基础。比如:日志系统需要时间戳以记录log,为后期的问题排查提供支撑;cron服务需要正确的时间设置以支撑周期性、特定时间点执行某个任务;等等。大多数Linux桌面系统都提供了丰富、友好的时间设置接口,很方便用户进行时间设置,但是在定制化、特殊性很强的嵌入式设备中,时间的设置有时不是那么容易。本文全面剖析linux-arm嵌入式设备的时间设置细节。硬件时间和系
Android设备研发术语表
热门推荐
green1900的专栏
03-08 2万+
A 术语 简介 APSS Applications Subsystem ACDB Audio Calibration Database ADC Analog-to-Digital Conversion,模拟 - 数字转换 ...
ARM CoreLink 系列 7.1 -- TZC-400 控制器 programmers model】
CodingCos的博客
06-30 201
在编程过程中,应避免写入寄存器中未定义的位,因为这可能会影响其他功能或导致不稳定行为。
ARM CoreLink 系列 7.2 -- TZC-400 错误状态寄存器使用详细介绍】
CodingCos的博客
06-30 592
此寄存器包含与相关过滤单元中第一个未通过区域权限检查的访问相关的控制状态信息。寄存器中相应过滤单元的状态标志已经被设置,同一过滤单元中新的区域权限检查失败不会更新相关的失败状态组寄存器。寄存器中相应过滤单元的状态标志已经被设置,同一过滤单元中新的区域权限检查失败不会更新相关的失败状态组寄存器。寄存器中相应过滤单元的状态标志已经被设置,同一过滤单元中新的区域权限检查失败不会更新相关的失败状态组寄存器。寄存器中相应过滤单元的状态标志已被设置,则同一过滤单元中新的区域权限检查失败不会更新相关的失败状态组寄存器。
ARM TZ学习与实验(一)
weixin_47139576的博客
07-15 181
简单的el3 el1 el0学习程序
【代码精读】Trustzone--TZC400设置安全内存
baron-周贺贺-代码改变世界ctw
07-16 743
M,ATF,TrustedFirmware,trustzone,TEE,optee,trusty,tlk,lk,armv8,armv9,arm,secureboot,BL31,BL32,BL1,BL2,hypervisor,终端安全,secureboot,security,virtulization。optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、armarmv8、armv9、TEE、安全、内存管理、页表…......
配置TZC400 bypass透传方法
Grady
10-29 648
文档参考TZC-400 TRM,官网下载即可。 https://developer.arm.com/documentation/100325/0001 1、Gate keeper register Purpose:Provides control and status for the gate keeper in each filter unit implemented. bit0~3 分别对应 Filter0~3。写入0表示请求关闭gate,写入1表示请求打开gate。 2、Region attribut
[trustzone]-TZC400学习总结
baron-周贺贺-代码改变世界ctw
11-14 9806
文章目录1、tzc400的硬件框图2、TZC-400 example system3、FPIDs and NSAIDs4、region setup 1、tzc400的硬件框图 从图中可以看出 apb接口 : 用于cpu读写tzc-400的寄存器; ACE-Lite接口 : TZC400的通过ACE-Lite接口接到Master和DDR中间, 对Master访问DDR就行filter控制 Filter : 一块TZC400支持0-x个filter,x一般是8、16 也就是说,tzc400中,有一个contr
Armv8/Armv9架构从入门到精通 第二期》
05-23
Armv8/Armv9架构深度学习 第二版》只做专业课程,精益求精、长期迭代、有问必达、多多交流。课程目录大纲(更新与2023年9月20,持续更新中), 国庆期间也会进行大的更新。
Trustzone/TEE/系统安全开发速成班
02-28
# 课程背景2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。安全不仅仅是架构安全,安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。# 课程介绍(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构、TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合# 课程收益1、安全不再神秘,能cover住全局2、熟悉ARM Architecture架构知识3、熟悉SOC架构知识4、熟悉主流的系统软件框架5、知道多系统之间是如何交互的,也能够进行系统级的设计6、深入了解当前的系统安全架构以及未来安全架构趋势7、熟悉基础的安全业务设计方法8、熟悉系统的启动流程、Secureboot等9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法10、熟悉各类标准和规范11、学习资料的获取方法 # 课程大纲《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。章节编号课程时常第一章基础和简介1课程介绍 8:332ARM和SOC的架构简介60:13第二章软硬件基础3armv8/armv9基础概念26:204ARMv8/ARMv9的Trustzone技术77:565ARMv7的Trustzone技术8:376安全架构及其未来趋势(FF-A/SPM/CCA)6:417ARMv9 CCA机密计算框架底层核心原理简介20:448ARMv9 RME安全扩展详解61:299ATF Quick Start0161:2710Optee Quick Start49:3411系统软件Quick Start21:0412Secureboot原理深度讲解60:2813Android AVB的介绍26:0914TZC400详解17:5615TZC400代码导读之ATF13:4416RPMB详解30:0617RPMB代码导读之optee14:0318efuse详解12:1919Anti-Rollback的介绍11:33第三章软件架构20TEE的组件介绍67:5921TEE的RPC反向调用31:1422TEE的调度模型21:3223各类标准和规范22:17第四章软件架构(高级)24多系统之间的管理模型(ABI/标准)10:3025多系统之间的调度12:2126多系统之间的中断(不含虚拟化)61:4727多系统之间的中断(虚拟化)6:5728再谈多系统之间的调度(多核多线程)10:3129其它(内存管理/PSCI...)10:12第五章安全应用开发基础30安全应用开发基础5:3731TEE环境:qemu_V8环境的使用4:2032TEE环境:编写一个CA和TA程序11:0433TEE环境:编写漂亮的文档4:1434TEE环境:搭建阅读代码神器opengrok3:2635TEE环境(必看):使用集成好的qemu_v8镜像程序20:2936[CA/TA开发]CA到TA的通信9:1837[CA/TA开发]CA到TA的传参27:1638[CA/TA开发]TEE中的存储系统20:5739[CA/TA开发]TEE中的密码学系统简介12:3740[CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等33:2141[CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等12:2042[CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等15:4843[CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等7:33第六章安全业务设计高级44Gatekeeper的介绍29:3245keymaster/keymint/keystore/keystore213:2746生物认证(指纹/人脸)13:5747DRM的介绍21:3748TUI的介绍17:03总计时统计(分钟)1128:12 说明:本课程会持续更新…
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值