ARM Trustzone

最新推荐文章于 2022-12-12 11:11:01 发布
最新推荐文章于 2022-12-12 11:11:01 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 硬件 文章标签: 硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ych_ding/article/details/42461279
版权

基本概念:

嵌入式设备要处理具有重要价值的数据,比如你的银行账户。嵌入式设备渐渐的也成为了一个开放的平台,允许用户下载任意的第三方APP。

这也使得它处在一个比较易于受到攻击的位置。ARM Trustzone技术的目的就在于使得用户同时受益于一个健壮安全的解决方案和特性丰富

的操作环境。一个细致设计的硬件体系结构和与之匹配的安全软件设计可以使得重要数据处于安全的位置,而不管外界的环境如何变化。

Trustzone hardware arch 包含以下三个方面

1. 将SOC的软硬件资源分成两大类:Normal, Secure。

2. 一个CPU core 可以通过时间片轮转的方式在Normal 和 Secure之间安全有效地执行。

3. security-aware 的调试框架,在不影响对Normal调试的前提下增加对secure调试的控制。

Trustzone hardware arch 最重要的特点在于对主存储器的读写通道各增加了一个控制信号。

 AWPROT[ 1 ]: Write transaction – low is Secure and high is Non-secure.

 ARPROT[ 1 ]: Read transaction – low is Secure and high is Non-secure.

它们被称为NS bit, 在开始每一次读写之前总线控制设备必须要设置这些信号,总线上的从设备必须要解码这些信号以确保Normal和

Security的区分能够被保证。因此Normal Master 是不能读写Security Slave,如果发生了这样的情况总线或者是从设备就会产生一个错误,

具体的情况会根据外围总线的设计和配置而定。

问题: 一个slave 怎么知道他是 secure 还是 Normal ? 

Trustzone hardware arch最有用的一个特性在于它可以使得SOC的外设安全化,这使得它可以去解决一些更加广泛的安全问题。比如一个

安全的键盘可以确保用户输入密码不被窃取。

以下的处理器实现了Trustzone hardware arch

• ARM1176JZ(F)-S™ processor

• Cortex™-A8 processor

• Cortex-A9 processor

• Cortex-A9 MPCore™ processor

每一个物理核都会提供两个虚拟核,一个用于Secure,一个用于Non-Secure,以及他们之间的上下文切换机制。NS bit 的值就是根据执行指令的虚拟核的类别而设定的,它使得Secure Core可以访问所有资源而Non-Secure Core只能够访问Non-Secure的资源。

(此处需要补充一个文献中的图片)

由Normal 向 Secure 进行切换需要进入 monitor mode, normal 进入 monitor 有下面两种方式:

1. 执行专门的指令 Secure Monitor Call (SMC) instruction

2. 利用ARM的硬件异常机制,IRQ, FIQ, external Data Abort,  external Prefetch Abort异常都可以配置成模式切换的手段

这很像对于异常的处理机制,他也涉及到当前上下文的保存和恢复。处理器的当前状态右CP15  的Secure Configuration Register (SCR) 中的NS-bit进行标示

Figure 3-2

处理器进行存储器相关的操作,例如 data load, adata store,  instruction prefetch。会向遵循如下的处理逻辑

1. 发布一个虚拟地址和NSTID(用于标示处理器的secure state)到TLB

2. TLB 根据 <VA, NSTID> 查找到对应的 <PA, NS>, 到L1 cache 中查找对应的cache Line

3. cache hit 就向处理器返回数据, cache miss 就要到 External memory 中加载数据

在一些多媒体的应用中加密的媒体数据存放在normal world, 解密后输出到secure world 然后在secure word中进行解码。但是为了提高性能,secure world 的应用程序可以映射normal world的memory 到secure world 中去。这只需要将normal world 中的那片memory 对应的 translation table 归属到 secure world 就可以了。这种类型的内存就叫做World-Shared memory。



参考资料:

http://infocenter.arm.com/help/topic/com.arm.doc.prd29-genc-009492c/PRD29-GENC-009492C_trustzone_security_whitepaper.pdf点击打开链接

ych_ding
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PRD29-GENC-009492C_trustzone_security_whitepaper.pdf
07-31
PRD29-GENC-009492C_trustzone_security_whitepaper.pdf
trustzone硬件架构
foam的专栏
04-25 3114
一、硬件架构 1、AXI总线    (1)通过系统总线的NS位保护,为1表示Non-Secure,为0代表Secure (2)通过AXI-to-APB bridge保护外设安全,安全的连接外设 (3)内存混叠:cache增加了一个tag位,标志着Secure和Non-Secure,由32位地址扩充到33位地址(要注意保持数据的连贯性),数据分两份分别保存在Secure和Non-Secure
TEE/Trustzone学习
重启专家的博客
12-12 1551
TEE/TrustZone学习
trustzone_security_whitepaper
10-18
有关trustzone技术的详细介绍以及基于trustzone的系统设计需要注意的问题。
trustzone_security_whitepaper.pdf
09-29
ARM trust zone白皮书,已有部分注释
ARM TrustZone
qq_41483419的博客
11-16 566
ARM TrustZone
ARM TrustZone 相关技术资料汇总
10-29
ARM TrustZone 相关技术资料汇总
Arm Trustzone 参考文档集合
01-17
TZASC、TZPC、TZIC、GIC、TZMA编程参考文档
ARM Security trustzone
03-23
嵌入式主被动安全,TrustZone体系的软硬件架构
ARM TrustZone官方资料
02-11
ARM官方关于TrustZone的白皮书以及TrustZone Ready Program
ARM_trustzone_security_whitepaper
07-01
arm security extention
ARM TrustZone的轻量级嵌入式虚拟化架构.pdf
09-21
ARM TrustZone的轻量级嵌入式虚拟化架构.pdf
trustzone的硬件框架和安全扩展
shuaifengyun的专栏
06-03 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TrustZone初探 (三)
u011279649的专栏
03-20 2109
ARM网站上有个trustzone helloworld的例子,据说可以在fast model上模拟运行。我没去试,而是直接拿过来移植到自己的平台上,在u-boot下实现了。 代码在这:. 在我的例子里,u-boot本身就是在安全世界下运行的,所以我只要实现一个命令来做安全初始化,再写一个小的normal程序,先load normal程序到DDR,在执行这个命令设置安全环境,然后直
ARMv8 架构与指令集.学习笔记
热门推荐
QWM的博客
03-19 1万+
目 录http://blog.csdn.net/forever_2015/article/details/50285865第1章 ARMv8简介. 31.1基础认识. 31.2 相关专业名词解释. 3第2章 Execution State 42.1 提供两种Execution State 42.2 决定Execution State的条件. 4第3章 Exception Level 53.1 Exc
ARM trustzone的安全扩展介绍-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 8445
1、ARM Trustzone的安全扩展简介 ARM Trustzone是什么? ARM Trustzone不具体指一个硬件,也不是一个软件,而是一套技术一套标志,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。 (1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1] (2)、processor的扩展(或者说master的扩展),在ARM Core内部增加了SCR.NS比特位,这样ARM Co
ARM Trustzone 技术(二) ARMv7-A Processor modes & registers 的安全扩展
kunkliu的博客
04-02 595
ARM 引入 Trustzone 技术,最重要的改动就是 CPU 架构的调整。ARM trustzone security whitepaper 中对 Processor 的介绍是基于 ARMv7,我做的第一个 Trustzone 的软件方案也是基于 ARMv7 架构的 Cortex-A7,所以就从 ARMv7-A 开始介绍吧。为了支持 Trustzone,CPU 架构的调整包括了很多部分,翻开 Cortex-A7 Technical Reference Manual 关于 Security Extensi
nodejs-x64-0.10.21.tgz
最新发布
05-11
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
arm trustzone
05-08
Arm TrustZone是一种硬件性质的安全扩展技术,被广泛应用于移动平台和物联网设备。 TrustZone提供了两个独立的安全域:安全域和非安全域,能够在同一片芯片内部同时运行不同的软件任务,而且外部无法感知这些任务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值