OPTEE常见13类问题与解答

置顶 已于 2023-08-12 21:07:19 修改
阅读量722 收藏 4
点赞数 7
分类专栏: TF-A/TEE/Hafnium之安全 文章标签: 安全架构 arm
于 2023-06-14 21:06:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/131215788
版权
本文档详细解答了OP-TEE(开放可移植可信执行环境)在架构、板级支持、构建过程中遇到的常见问题,包括支持的平台、内存分配、NEON优化、C++库使用等。同时,还涉及了安全认证、贡献方式和测试方法,为OP-TEE的开发者和使用者提供全面的指导。
摘要由CSDN通过智能技术生成

安全之安全(security²)博客目录导读

目录

1 架构

1.1 问:支持哪些平台/架构?

1.2 问:是否支持32位和64位?

1.3 问:OP-TEE是否支持混合模式,在AArch64核心之上支持AArch32和AArch64可信应用程序?

1.4 问:堆和栈的最大大小是多少?可以改变吗?

1.5 问:OP-TEE本身的大小是多少?

1.6 问:NEON优化可以在OP-TEE中完成吗?

1.7 问:可以在OP-TEE中使用c++库吗?

1.8 问:在OP-TEE中使用malloc()会分配物理上连续的内存吗?

1.9 问:可以限制OP-TEE运行的cpu /core吗?

1.10 问:OP-TEE如何调度?

2 板级支持

2.1 问:如何将OP-TEE移植到另一个平台?

3 构建

3.1 问:得到了运行latest的构建错误,为什么?

3.2 问:运行stable标签x.y.z时出现了编译错误,为什么?

3.3 问:得到gcc XYZ或g++ XYZ编译器错误消息?

3.4 问:build.git是什么?

3.5 问:从build.git运行make时下载工具链失败?

3.6 问:如何构建启用了BTI的LLVM compiler-rt?

3.7 问:如何构建启用了BTI的GCC ?

3.8 问:尝试OP-TEE最快最简单的方法是什么?

4 认证和安全审查

4.1 问:TrustedFirmware.org会参与GlobalPlatform认证/资格认证吗?

4.2 问:有测试实验室在测试OP-TEE吗?

4.3 问:OP-TEE中列出的安全漏洞在哪里?

4.4 问:是否进行过代码审核/代码审查?

5 贡献

5.1 问:如何贡献?

5.2 问:可以从哪里得到帮助?

5.3 问:我是OP-TEE新手,但我想帮忙,能做些什么??

6 接口

6.1 问:在OP-TEE中实现了哪些API ?

6.2 问:在OP-TEE中实现了哪些API ?

7 硬件和外设

7.1 问:可以使用自己的硬件IP进行加密加速吗?

8 许可证

8.1 问:OP-TEE在什么许可下发布?

8.2 问:GlobalPlatform click-through许可证?

8.3 问:我用非BSD 2-Clause许可的代码修改了OP-TEE,能接受吗?

9 推广

9.1 问:想把我公司的标志放到op-tee.org上,怎么做?

10 安全漏洞

10.1 问:我在OP-TEE中发现了一个安全漏洞,我该如何披露呢?

11 源码

11.1 问:源代码在哪里?

11.2 问:在哪里下载名为xtest的测试套件?

11.3 问:Linux内核TEE驱动程序在哪里?

12 测试

12.1 问:如何测试OP-TEE?

13 可信应用

13.1 问:如何编写可信应用(TA)?

13.2 问:如何将库链接到可信应用?

13.3 问:应该把编译的可信应用程序放在设备的哪里?

13.4 问:什么是伪TA(Pseudo TA),怎么写一个?

13.5 问:是否支持伪用户空间TAs ?

13.6 问:静态TA可以打开/调用动态TA吗?

13.7 问:如何扩展GlobalPlatform Internal Core API?

13.8 问:如何验证可信应用程序?

13.9 问:TA 是否支持多核?

13.10 问:TA是否支持多线程?

13.11 问:如何从原生Android (apk)应用程序中使用或调用OP-TEE ?

13.12 问:听说有一个Widevine和PlayReady的TA,怎么才能获取呢?

缩略语

OP-TEE Open Portable TEE开源的可移植TEE

TA Trusted Application 可信应用

TEE Trusted Execution Environment 可信执行环境

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
思想解读:optee中的多线程处理
baron-周贺贺-代码改变世界ctw
12-22 1097
思考: 1、optee中到底是否支持多线程? 2、您想问的是optee os是否支持多线程? 还是optee环境中的TA或应用程序中是否支持多线程? 说明: 这里需要明确一点: 你看到的官方文档中也不一定对。 我们通常所说的多线程,一般是这样产生的: 1、在kernel中,调用了kthead_create之的函数,产线一个kernel线程 2、在某一个应用程序中,调用pthread_create之的函数,产线了一个user线程 在这么的一个大系统通,也许只有8个core,但确运行着数十个或数百个.
OP-TEE中的线程管理(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-30 1375
学完了内存缓存、系统调用、下面是关于进程的,是不是感觉就是在学习一个操作系统。进程、中断、内存。这里就到了进程的学习。主要有线程的管理和IPC管理两个大的方面,可能会整个三四篇才能学习完。下面一起开始学习吧。线程管理OP-TEE中使用线程的方式来管理当前系统中需要运行的任务。(线程看来不是进程)当TA被调用时,OP-TEE都会使用一个线程空间来运行执行流程,待调用完成后,该线程的状态将会被重置,以备后续被再次调用。本章将详细介绍OP-TEE中线程管理的相关内容。
23. OP-TEE中TA与CA执行流程-------tee-supplicant(TA请求具体请求的处理)
shuaifengyun的专栏
06-08 6845
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
OP-TEE 编译流程
ashimida
08-23 3048
一、概述: 1. OPTEE中的编译目标: OPTEE中需要被编译的目标分为3: optee core:这里是optee的内核代码(运行在Secure EL1,对应目标为core) optee SDK:分为32/64位, 用来编译用户态TA的开发环境(对应目标为ta_arm32/ta_arm64) optee DTA: DTA(动态TA)也就是optee的用户态TA,其是借助opteeSDK编译的,与前两者编译是分开的(DTA运行在Secure EL0) 2. DTA与PTA: ...
OP-TEE内核学习笔记(一)(安全存储)—— 安全存储 GP API
ZP1015
05-04 4439
数据是最核心资产,存储系统作为数据的保存空间,是数据保护的最后一道防线;随着存储系统由本地直连向着网络化和分布式的方向发展,并被网络上的众多计算机共享,使存储系统变得更易受到攻击,相对静态的存储系统往往成为攻击者的首选目标,达到窃取、篡改或破坏数据的目的。存储安全变得至关重要,安全存储主要包括存储安全技术、重复数据删除技术、数据备份及灾难恢复技术等。
13-optee内核-文件系统File structure
baron-周贺贺-代码改变世界ctw
07-14 29
本页介绍树结构的组织。描述深入到不同的表中。首先是平顶目录 后跟目录树和树 在单独的表中。还有两张桌子覆盖了 和 树。
OPTEE之静态TA的创建与调用
小丑鱼的专栏
01-19 4320
先简单介绍下optee:TEE是智能手机主处理器中的一块安全区域,保证代码和数据的机密性和完整性;TEE中的数据不会被REE中的程序非法访问;TEE中的 可信应用(TA)在隔离的环境中运行,其 安全性比手机主操作系统(Rich OS,比如Android)高,并且 提供比SE更丰富的功能。optee就是TEE的开源版本,企业可以将其的TEE功能移植到支持trustzone的arm芯片的各种操作系统,包括Android、Linux等其他系统。 目前我所知的OPTEE已经可以支持的设备有如下: HiKey 6
optee学习笔记及问题
weixin_44453496的博客
04-08 79
论文需要将mobilenet模型部署在optee上,开个贴记录一下遇到的问题
linux optee机制分析
02-19
1. **optee_linuxdriver**作为REE侧与TEE侧之间的桥梁,通过系统调用方式与Linux内核交互,触发安全检查调用(smc),进入ARM核的monitor模式或EL3中,从而实现在不同执行环境之间的切换。 2. **tee_supplicant**作为...
08-optee内核-smc指令
baron-周贺贺-代码改变世界ctw
07-24 34
TEE 驱动程序将使用参数和一些额外的簿记填充结构 信息。SMC 的参数在寄存器 1 到 7 和寄存器 0 中传递 持有 SMC ID,除其他外,该 ID 指示它是标准还是 快速呼叫。前一个文件定义了 SMC 标识符以及在 每个 SMC 的寄存器。后一个文件定义了 OP-TEE 消息协议 这不仅限于 SMC,即使这是目前唯一的选择 可用。如果我们正在查看源代码,我们会 可以看出通信主要是使用 and(在。OP-TEE 的 SMC 接口分为两个级别,分别使用。中)实现的,其中可以看作是 主要结构。
optee_test(xtest & GP test)背景、分、构建及运行
security²-卢鸿波-安全二次方
08-04 535
optee_test(xtest & GP test)简介、构建及运行
optee系统中的路径
baron-周贺贺-代码改变世界ctw
06-14 209
tee
架构设计(13安全架构设计理论
追赶时代的博客
09-01 1624
信息安全架构设计,比如网络安全设计,数据库安全设计
LED照明
汽车以太网和SOA
02-15 4202
LED照明
基于springboot大学生智能消费记账系统的设计与实现.docx
最新发布
09-06
基于springboot大学生智能消费记账系统的设计与实现.docx
基于Mnist数据集生成用于(多)目标检测的小型数据集.zip
09-06
1 目标检测的定义 目标检测(Object Detection)的任务是找出图像中所有感兴趣的目标(物体),确定它们的别和位置,是计算机视觉领域的核心问题之一。由于各物体有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具有挑战性的问题。 目标检测任务可分为两个关键的子任务,目标定位和目标分。首先检测图像中目标的位置(目标定位),然后给出每个目标的具体别(目标分)。输出结果是一个边界框(称为Bounding-box,一般形式为(x1,y1,x2,y2),表示框的左上角坐标和右下角坐标),一个置信度分数(Confidence Score),表示边界框中是否包含检测对象的概率和各个别的概率(首先得到别概率,经过Softmax可得到别标签)。 1.1 Two stage方法 目前主流的基于深度学习的目标检测算法主要分为两:Two stage和One stage。Two stage方法将目标检测过程分为两个阶段。第一个阶段是 Region Proposal 生成阶段,主要用于生成潜在的目标候选框(Bounding-box proposals)。这个阶段通常使用卷积神经网络(CNN)从输入图像中提取特征,然后通过一些技巧(如选择性搜索)来生成候选框。第二个阶段是分和位置精修阶段,将第一个阶段生成的候选框输入到另一个 CNN 中进行分,并根据分结果对候选框的位置进行微调。Two stage 方法的优点是准确度较高,缺点是速度相对较慢。 常见Tow stage目标检测算法有:R-CNN系列、SPPNet等。 1.2 One stage方法 One stage方法直接利用模型提取特征值,并利用这些特征值进行目标的分和定位,不需要生成Region Proposal。这种方法的优点是速度快,因为省略了Region Proposal生成的过程。One stage方法的缺点是准确度相对较低,因为它没有对潜在的目标进行预先筛选。 常见的One stage目标检测算法有:YOLO系列、SSD系列和RetinaNet等。 2 常见名词解释 2.1 NMS(Non-Maximum Suppression) 目标检测模型一般会给出目标的多个预测边界框,对成百上千的预测边界框都进行调整肯定是不可行的,需要对这些结果先进行一个大体的挑选。NMS称为非极大值抑制,作用是从众多预测边界框中挑选出最具代表性的结果,这样可以加快算法效率,其主要流程如下: 设定一个置信度分数阈值,将置信度分数小于阈值的直接过滤掉 将剩下框的置信度分数从大到小排序,选中值最大的框 遍历其余的框,如果和当前框的重叠面积(IOU)大于设定的阈值(一般为0.7),就将框删除(超过设定阈值,认为两个框的里面的物体属于同一个别) 从未处理的框中继续选一个置信度分数最大的,重复上述过程,直至所有框处理完毕 2.2 IoU(Intersection over Union) 定义了两个边界框的重叠度,当预测边界框和真实边界框差异很小时,或重叠度很大时,表示模型产生的预测边界框很准确。边界框A、B的IOU计算公式为: 2.3 mAP(mean Average Precision) mAP即均值平均精度,是评估目标检测模型效果的最重要指标,这个值介于0到1之间,且越大越好。mAP是AP(Average Precision)的平均值,那么首先需要了解AP的概念。想要了解AP的概念,还要首先了解目标检测中Precision和Recall的概念。 首先我们设置置信度阈值(Confidence Threshold)和IoU阈值(一般设置为0.5,也会衡量0.75以及0.9的mAP值): 当一个预测边界框被认为是True Positive(TP)时,需要同时满足下面三个条件: Confidence Score > Confidence Threshold 预测别匹配真实值(Ground truth)的别 预测边界框的IoU大于设定的IoU阈值 不满足条件2或条件3,则认为是False Positive(FP)。当对应同一个真值有多个预测结果时,只有最高置信度分数的预测结果被认为是True Positive,其余被认为是False Positive。 Precision和Recall的概念如下图所示: Precision表示TP与预测边界框数量的比值 Recall表示TP与真实边界框数量的比值 改变不同的置信度阈值,可以获得多组Precision和Recall,Recall放X轴,Precision放Y轴,可以画出一个Precision-Recall曲线,简称P-R
8051Proteus仿真c源码步进电机C版本
09-06
8051Proteus仿真c源码步进电机C版本提取方式是百度网盘分享地址
国内人气最高的Java人工智能算法框架 它可以Maven一键丝滑引入我们的Java项目,无需任何额外的环境配置与依赖,做到开箱即
09-06
国内人气最高的Java人工智能算法框架(java版pytorch)。它可以Maven一键丝滑引入我们的Java项目,无需任何额外的环境配置与依赖,做到开箱即用。再者,它既有一些我们已经封装好的图像目标检测及人工智能客服的模块,也提供各种深度学习,机器学习,强化学习,启发式学习,矩阵运算,求导函数,求偏导函数等底层算法工具。
uboot optee
05-01
U-Boot是一个开源的引导加载程序,可以用于嵌入式系统的启动。它支持多种处理器架构和硬件平台,并且具有许多高级功能,如网络启动,菜单界面,和多个存储设备的引导。同时,U-Boot也支持与TEE(可信执行环境)的集成,提供了更高的系统安全性。 而OP-TEE则是一种TEE的实现,其设计旨在提供一个可信的系统环境,可以处理安全的运算和数据操作。OP-TEE支持多种硬件平台和处理器架构,并且也集成了U-Boot,使得系统启动时可以加载OP-TEE内核,并进入可信执行环境。 总之,U-Boot和OP-TEE的结合,可以提供更高的系统安全性和可信度,保障了系统中重要数据和运算的安全。同时,由于其灵活的硬件支持和丰富的功能,U-Boot和OP-TEE也逐渐成为了嵌入式系统中的重要组成部分。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值