处理器中的TrustZone之安全状态

已于 2023-12-07 20:15:24 修改
阅读量395 收藏
点赞数 3
分类专栏: ARM&RISC-V安全架构 文章标签: ARM ARM安全 ARM安全架构 TrustZone 安全状态 非安全状态
于 2023-12-04 21:10:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/134794057
版权
ARM&RISC-V安全架构 专栏收录该内容
151 篇文章 39 订阅 ¥59.90 ¥99.00
订阅专栏
这篇博客深入探讨了ARM处理器中的TrustZone技术,重点关注安全状态和非安全状态。在ARM架构中,存在这两种状态,分别对应受信任世界和普通世界。安全状态在EL0、EL1和EL2异常级别可通过SCR_EL3.NS位控制,而EL3始终处于安全状态。文章也提及在Armv8.4-A中引入了对Secure EL2的支持,但该特性是可选的。
摘要由CSDN通过智能技术生成

        在这篇博客中,我们将讨论处理器内对TrustZone的支持。其他部分则涵盖了在内存系统中的支持,以及建立在处理器和内存系统支持基础上的软件情况。

3.1 安全状态

        在Arm架构中,有两个安全状态:安全状态和非安全状态。这些安全状态映射到我们在“什么是TrustZone?”中提到的受信任世界和普通世界。

【注意】:在Armv9-A中,如果实现了Realm Management Extension(RME),那么就会有两个额外的安全状态。本指南不涵盖RME引入的更改,有关RME的更多信息,请参阅Realm Management Extension指南。

        在EL0、EL1和EL2,处理器可以处于安全状态或非安全状态,由SCR_EL3.NS位控制。通常表示为:

  • NS.EL1:非安全状态,异常级别1
  • S.EL1:安全状态,异常级别1

        EL3始终处于安全状态,不考虑SCR_EL3.NS位的值。安全状态和异常级别的如下图所示:

【注意】:对于Secure EL2的支持首次出现在Armv8.4-A中,并且在Armv8-A中支持仍然是可选的。

安全二次方
关注
专栏目录
订阅专栏
浅析TrustZone架构
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-05 2053
随着移动互联网时代的发展,智能手机已经融入到人们的日常生活和工作,人们可以使用智能手机与好友实时聊天,可以使用智能手机拍摄美景,可以使用智能手机进行指纹支付,还可以使用智能手机处理工作邮件,等等。在便捷我们生活和工作的同时,智能手机不可避免地存储着包括聊天记录、照片、视频、指纹等个人数据,而这些数据或多或少涉及用户的隐私,使得用户对智能手机的隐私保护能力有一定需求。为了满足用户的隐私保护需求,千镜安全实验室推出千镜安全架构,从应用层、框架层、内核层、芯片层这四个层级对用户的隐私进行保护,。
ARM架构TrustZone安全处理技术的研究
08-07
在TrustZone的实现ARM处理器可以在两种状态下运行:安全模式和安全模式。安全世界是完全隔离的,专门用于运行安全相关的操作,例如加密密钥管理和认证。而安全世界则执行正常的操作系统和应用程序。处理器...
一篇了解TrustZone
热门推荐
洛奇看世界
09-18 8万+
这篇文章源于老板想了解TrustZone,要求我写一篇文章简单介绍TrustZone的原理。既然是给领导看的,只介绍原理哪里够,因此也添加了公司自己现有TEE环境的设计、实现和发展,也顺带加入了一些题外话。也是因为要给领导看,所以文章也不能涉及太多技术细节,包括TrustZone模块的详细设计以及示例代码等,所以只从总体上讲解了什么是TrustZone,TrustZone是如何实现安全隔离的、Tr...
armv8-M(cortex-m) Trustzone总结和介绍
baron-周贺贺-代码改变世界ctw
01-09 5139
1、ARMV8-M Trustzone简介 TrustZone 技术的概念并不新鲜。该技术已在 Arm Cortex-A 系列处理器上使用多年,并且现在已扩展到涵盖 Armv8-M 处理器。 在较高层次上,Armv8-M 的 TrustZone 技术的概念类似于 Arm Cortex-A 处理器的 TrustZone 技术。处理器具有安全安全状态安全软件只能访问安全存储器。Armv8-M 的技术在设计时考虑了小型节能系统。与 Cortex-A 处理器的 TrustZone 技术不同, Armv
TrustZone把MCU分成两个世界
不断debug,优化中……
05-03 1821
通过使用TrustZone技术,可以将处理器分成安全区域和安全区域两部分,然后分别运行不同等级的代码。在这种情况下,敏感的代码或数据仅在安全区域运行和处理,而不会受到安全区域的代码的干扰。TrustZone是一种硬件安全机制,旨在提高系统对不受信任软件(如恶意软件)的抵御能力。在单片机应用,TrustZone技术可以用于保证处理器核心内部的资源隔离和安全处理。因此,TrustZone技术在单片机应用可以帮助维护系统的完整性和可靠性,增强系统对攻击的抵御能力。
ARMv8-A TrustZone概述
分享嵌入式Linux技术知识
01-24 6739
什么是TrustZone TrustZoneArm A-profile 架构安全架构的名称。 在 Armv6K 首次引入 TrustZone,在 Armv7-A 和 Armv8-A 也得到支持。 Arm TrustZone是一种针对基于 ARM Cortex 处理器系统的嵌入式安全选项的系统范围方法。 ArmTrustZone也可以说是一种嵌入式安全技术,它从硬件级别开始,通过创建两个可以同时运行在单个核心上的环境:一个安全世界和一个安全世界。 Normal 世界(安全世界)运行丰富的软件,
12. Arm 动态 Trustzone 技术介绍
最是书香能致远,腹有诗书气自华
02-01 731
本文关键字:动态 Trustzone、CCA、TZMP、多媒体保护、drm
ARM Security trustzone
03-23
尽管TrustZone提供了强大的安全基础,但仍有挑战需要克服,如安全世界软件的漏洞、安全状态切换过程的攻击以及硬件层面的安全威胁。为此,开发者需要进行严格的代码审查、采用安全编程实践,并配合安全更新机制来...
TrustZone for Armv8-A
12-25
ARM TrustZone技术在ARMv8-A架构得到了支持,这是一套在2019年被广泛使用的架构,也是当今许多主流移动处理器的基础。 ARM TrustZone基于一种“安全世界”和“常规世界”的概念。它将处理器分成两种运行状态:...
ARM TrustZone 相关技术资料汇总
10-29
TrustZoneARM处理器架构的一个核心安全特性,它通过划分系统资源成两个独立的安全状态:一个是Normal World(普通世界),另一个是Secure World(安全世界)。Normal World运行安全的应用和操作系统,而Secure...
ARM TrustZone安全隔离技术的研究与应用.pdf
09-21
在带TrustZone安全扩展的处理器安全环境和普通环境有自己独立的MMU系统控制寄存器,这相当于有了两个逻辑MMU。不同的执行环境有自己独立的页表集,由各自的逻辑MMU完成虚拟地址到物理地址的转换,也就是说两个...
TrustZone 详解
最新发布
achirandliu的专栏
06-10 1409
TrustZone 详解
TrustZone技术简介
tianshangyu333的专栏
03-23 7978
TrustZone技术,该技术是ARM 公司提出的一种硬件级的安全运行解决方案。TrustZone将系统分为了TEE和REE两个区域,REE运行着我们熟悉的Android系统,而 TEE有独立的运算、存储资源,与REE完全隔离开。在TEE 上运行的程序需要由厂商单独签名才能运行。 由于指纹的采集、传输走的是独立的加密物理通道,指纹的处理、比对发生在TEE,而TEE和手机操作系统是完全隔离的。
Trustzone和Tee的基本概念区分
a1809032425的博客
03-17 1012
TrustZone即是支持TEE技术的产品,TrustZone 是所有Cortex-A 类处理器的基本功能,是通过 ARM 架构安全扩展引入的,而ARM也成为了TEE技术的主导者之一。安全是老生常谈的话题,安全技术也在时代的发展下发生了进步和变化,除去硬件级别的安全之外当下最火的要数TEE技术了,那么TEE技术是由何而来呢?基于TEE环境的操作系统由不同的企业在推行,例如华为海思有自己的Trustzone的操作系统,高通的QSEE、ARM的Trustonic、还有Linaro开源的OPTEE等。
Arm Trustzone与ATF安全介绍 - 一篇就够了
生活需要深度
08-21 4863
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构,在支持ARM Trustzone的SOC,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图其:(1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线:AWPROT[1]和ARPROT[1]
trustzone的硬件框架和安全扩展
shuaifengyun的专栏
06-03 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书详细介绍了TEE以及系统安全的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
可信启动、安全启动:SGX、TrustZone、SecureEnclave
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-18 5310
(最安全的还是在硬件保护)
ARM TrustZone 调研分析
weixin_45905610的博客
11-25 622
ARM的一个硬件架构 同时运行一个安全OS及一个安全OS 两OS物理隔离 安全OS权限更高 两OS分时运行,可以互相通信 全系统级别的安全架构 处理器、内存及外设均隔离 遵循Global Platform的TEE规范
ARM(2)ARMv8基础知识
数字IC/FPGA杂货铺,找一找,或许有你想要的~
05-09 1478
四个异常级别:EL0~EL3 两种安全状态安全安全 两种执行状态:AArch64、AArch32
TrustZone API 3.0:安全通信规范
TrustZone API 3.0 规范是ARM公司发布的一个安全应用编程接口,用于在通用操作系统运行的应用程序与专用安全环境之间进行高效且可靠的通信。这个API最初设计的目标是连接一个富操作系统和在ARM处理器上实现ARM架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值