ARM AArch64的TrustZone架构详解(上)

最新推荐文章于 2024-09-22 13:08:03 发布
最新推荐文章于 2024-09-22 13:08:03 发布
阅读量1.1k 收藏
点赞数 4
分类专栏: ARM&RISC-V安全架构 文章标签: ARM安全 ARM安全架构 ARM TrustZone 加密文件系统 空中固件更新 可信执行环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/134770010
版权
ARM&RISC-V安全架构 专栏收录该内容
151 篇文章 39 订阅 ¥59.90 ¥99.00
订阅专栏
TrustZone为ARM处理器提供硬件级别的安全隔离,创建安全状态和非安全状态,确保安全执行环境(TEE)与普通世界应用的隔离。处理器在安全状态和非安全状态间切换时,通过Secure Monitor Call(SMC)异常,并在EL3中切换状态。TrustZone在内存系统中实现两个独立的物理地址空间,通过Translation Look Aside Buffer (TLB)、TLB invalidate操作以及Secure Monitor来管理。系统架构中,TrustZone感知的设备如GIC支持安全和非安全中断,而TrustZone非感知设备的访问则需要通过SMMU或其他逻辑控制。
摘要由CSDN通过智能技术生成

目录

一、概述

1.1 在开始之前

二、什么是TrustZone?

2.1 Armv8-M的TrustZone

2.2 Armv9-A Realm Management Extension(RME)

三、处理器中的TrustZone

3.1 安全状态

3.2 在安全状态之间切换

3.3 虚拟地址空间

3.4 物理地址空间

3.5 数据、指令和统一缓存(unified caches)

3.6 Translation Look aside Buffer(TLB)

3.7 SMC异常

3.8 安全虚拟化

四、系统架构

4.1 完成器:外围设备和内存

4.2 执行隔离

4.3 总线请求

4.4 M和R系列ARM处理器

4.5 中断

4.6 中断处理

4.7 调试、跟踪和分析

4.8 其他设备

4.9 可信基础系统架构

一、概述

        在这篇博客中,我们将介绍TrustZone。TrustZone通过在CPU中内置硬件强制隔离,提供了一种高效的、系统级的安全方法。

        我们将涵盖TrustZone添加到处理器架构的特性,TrustZone的内存系统支持以及典型的软件架构。同时,我们还将介绍Arm为正在使用TrustZone的系统和软件开发人员提供的资源。

        在本指南结束时,您将能够:

• 给出TrustZone的一个用例示例,描述TrustZone如何用于满足安全需求

• 列出TrustZone系统中的安全状态数量和物理地址空间

• 说明Secure Monitor的目的,并给出需要保存或恢复的状态示例

• 命名典型TrustZone启用内存系统中的组件并描述它们的目的

• 解释Arm的Trusted Base System Architecture和Trusted Board Boot Requirements规范的目的

• 解释信任链是如何用于保护设备启动的

1.1 在开始之前

        本博客假定已熟悉Arm的异常模型和内存管理。如果您对这些主题不熟悉,请阅读我们的异常模型和内存

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
专栏目录
订阅专栏
ARM架构安全特性之隔离技术
security²-卢鸿波-安全二次方
05-13 785
一、保护代码和数据 二、TrustZone 三、安全世界之间的隔离 四、Secure-EL2扩展 五、保护主流计算工作负载 六、领域管理扩展(RME) 七、内存密集型可信应用程序 八、Arm动态TrustZone技术
ARM trustzone安全扩展介绍-一篇就够了
baron-周贺贺-代码改变世界ctw
10-29 8886
1、ARM Trustzone安全扩展简介 ARM Trustzone是什么? ARM Trustzone不具体指一个硬件,也不是一个软件,而是一套技术一套标志,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。 (1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1] (2)、processor的扩展(或者说master的扩展),在ARM Core内部增加了SCR.NS比特位,这样ARM Co
ARM TrustZon技术
bai915290475的博客
06-18 1066
ARM TrustZone 架构中,虽然存在两个隔离的环境安全世界和正常世界),但这两个环境之间需要能够进行通信,以便于正常世界可以利用安全世界提供的服务。:从系统启动开始,TrustZone 确保只有安全状态的代码可以启动非安全状态的代码,从而建立了一个信任链,确保系统的安全启动。:安全监视器是一个特殊的软件组件,它运行在安全世界中,负责处理来自正常世界的请求,并在两个世界之间进行通信和数据交换。:安全状态提供了一组 API,允许非安全状态的软件通过调用这些 API 来请求安全服务。
ARM TrustZone技术解析:构建嵌入式系统的安全扩展基石_arm trust zone
最新发布
2401_87254973的博客
09-22 2004
首页,在软件架构的设计中,就分为: Non-secure EL0&1 Transslation Regime 和 Secure EL0&1 Transslation Regime,即normal world和secure world侧使用不同的Transslation Regime;即secure的页表可以映射non-secure或secure的内存,而non-secure的页表只能去映射non-secure的内存,否则在转换时会发生错误。如下列出了一些和安全相关的架构
Arm Trustzone与ATF安全介绍 - 一篇就够了_arm atf
baimao__Ch的博客
08-21 1268
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构。只有支持Trust Zone技术的ARM核配合安全扩展组件,才能为整个系统提供芯片硬件级别的保护和隔离。在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图Trust Zone技术之所以能提高系统的安全性,是因为对外部资源和内存资源的硬件隔离。
arm trustzone
ahr7882的博客
02-07 1027
arm的trustzone并不涉及到具体的crypto算法,只是实现:   1) 敏感信息的安全存储;   2) 控制bus和debug的安全访问,保证信息不被泄露; trustzone是system_level的实现,涉及到软硬件,硬件方面包括:   1) ARM processor;   2) Bus fabric;   3) system peripheral IP; ...
ARM TrustZone
lognbow的专栏
04-02 722
TrustZone是2004年ARM cortex-a5引入的。 TrustZoneARMARM v6指令集的扩展,增加了一条指令,一个配置状态位,以及一个安全态。它的目的是把一些安全性要求较高的代码放到安全区里来执行。 内核态程序要进入安全区,需要执行SMI(secure monitor interrupt,在cp15安全状态寄存器中置s位)指令。用户态程序需要调用api接口,操作系统检
ARM Trustzone
TheGameIsFives的专栏
03-21 2660
What is TrustZone? The term "TrustZone" is somewhat confusingly used when referring to any of the following:     The security extensions to the ARM architecture and the protection type signals in
ARM AArch64的TrustZone架构详解(下)
security²-卢鸿波-安全二次方
12-24 626
在这篇博客中,我们将介绍TrustZone。TrustZone通过在CPU中内置硬件强制隔离,提供了一种高效的、系统级的安全方法。 我们将涵盖TrustZone添加到处理器架构的特性,TrustZone的内存系统支持以及典型的软件架构。同时,我们还将介绍Arm为正在使用TrustZone的系统和软件开发人员提供的资源。
ARM TrustZone官方资料
02-11
ARM官方关于TrustZone的白皮书以及TrustZone Ready Program
Arm安全架构及其发展趋势
baron-周贺贺-代码改变世界ctw
07-16 317
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图(1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1]
ARM 之十五 扫盲 ARM 架构、指令集、ARM IP、授权方式
热门推荐
技术干货
09-27 2万+
  ARM 架构的 MCU 用了好多年,对于 ARM 架构也或多或少的有了一些了解。之前都是遇到啥问题直接去官网找对应的手册,一直没有系统的总结一下。是时候总结一下,好进行下一步学习了! ARM 文档   在了解 ARM 相关的各种概念之前,先来简单说一下 ARM 官方提供的文档的组织结构。其实,国外这些大公司对于文档的组织都是比较规范的,例如,ST 的 参考手册、数据手册、应用手册等等,ARM 文档也基本如此,分为参考手册、用户指南。这么划分的目的就是为了让各部分更加独立。简单来说,参考手册仅介绍原理,用
[Genode] ARM TrustZone
山可行,海可平
11-20 780
ARM TrustZone
ARM 架构 Trust zone 介绍
一叶知秋的博客
04-16 2490
本文介绍arm64 架构下的可信执行环境(Trust zone)的原理机制
简述ARM TrustZone
kunkliu的博客
04-08 5153
ARM TrustZoneARM公司推出的SoC及CPU系统范围的安全解决方案,目前已在一些采用ARM指令集的应用处理器上广泛使用。本篇文章旨在对ARM TrustZone技术的体系架构、面临的安全隐患和应用进行简单的概述。目录1 TrustZone体系架构2 基于TrustZone的TEE系统3 TrustZone安全隐患4 TrustZone的应用1 TrustZone体系架构ARM TrustZone是基于硬件的安全功能,它通过对原有硬件架构进行修改,在处理器层次引入了两个不同权限的保护域——安全
ARM的TrustZone技术
ygyglg的专栏
04-15 616
ARM的TrustZone技术是一种系统范围的安全解决方案,旨在为高性能计算平台上的各种应用提供保护,如安全支付、数字版权管理、企业服务和基于Web的服务。其核心原理是通过硬件级别的隔离和保护来增强系统的安全性。
ARM TrustZone 调研分析
weixin_45905610的博客
11-25 622
ARM的一个硬件架构 同时运行一个安全OS及一个非安全OS 两OS物理隔离 安全OS权限更高 两OS分时运行,可以互相通信 全系统级别的安全架构 处理器、内存及外设均隔离 遵循Global Platform的TEE规范
"Arm AArch64 TrustZone 架构介绍及学习指南
Arm AArch64Arm架构的一种指令集体系结构,而TrustZone是一个用于安全分区的技术,在AArch64架构上有着广泛的应用。 TrustZoneArm提供的一种硬件安全解决方案,通过硬件隔离实现了受信区和非受信区的分离。受信...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值