TrustZone​之在安全状态之间切换

最新推荐文章于 2023-12-24 18:44:29 发布
最新推荐文章于 2023-12-24 18:44:29 发布
阅读量564 收藏
点赞数 10
分类专栏: ARM&RISC-V安全架构 文章标签: ARM 安全架构 ARM安全架构 状态切换 安全状态切换 SCR_EL3.NS 寄存器备份恢复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/134816308
版权
ARM&RISC-V安全架构 专栏收录该内容
140 篇文章 27 订阅 ¥59.90 ¥99.00
订阅专栏

        如果处理器处于NS.EL1,而软件想要转移到S.EL1,应该如何实现呢? 要改变安全状态,无论是向上还是向下,执行都必须经过EL3,如下图所示:

        前面的图表显示了在不同安全状态之间移动涉及的步骤的示例序列。逐步进行解释:

  1. 进入较高的异常级别需要一个异常。通常,此异常可能是FIQ或SMC(Secure Monitor Call)异常。我们稍后将更详细地查看中断处理和SMCs。
  2. EL3在适当的异常向量处被执行。运行在EL3中的软件切换SCR_EL3.NS位。
  3. 然后,异常返回将处理器从EL3带到S.EL1。

        改变安全状态不仅仅涉及在异常级别之间移动和更改SCR_EL3.NS位。我们还必须考虑处理器状态。

        矢量寄存器、通用寄存器和大多数系统寄存器只有一个副本。在安全状态之间移动时,保存和恢复寄存器状态是软件的责任,而不是硬件。按照惯例,执行此操作的软件部分称为受信任监视程序。这使我们先前的示例看起来更像是下图中所示的内容:

        Trusted Firmware是由Arm发起的开源项目,提供了受信任监视程序的参考实现。我们将在本指南的后面讨论Trusted Firmware。

        很少有寄存器按安全状态进行分段。这意味着有两份寄存器的副本,核心会自动使用属于当前安全状态的副本。

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ARM的Trustzone是怎样保证硬件安全
01-19
利用Trustzone可以做到,在芯片里流动的数据,每一步都在安全系统的控制之下,哪怕飞机被人抢去,都需要极大的代价才能拿到闪存以及内存里面的数据。如果以后上安卓或者其他操作系统,哪怕软件系统被黑客攻破,数据...
RISC-V处理器的第一个可信执行环境:MultiZone Security
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-07 623
并完全控制数据、程序和外围设备。与传统解决方案相反,MultiZone®Security不需要额外的IP块或对现有固件进行更改。开源库、第三方二进制文件和遗留代码可以在几分钟内进行配置,以实现前所未有的安全性和安全性。MultiZone®Security基于免费开放的标准,在GitHub上开源,并免费获得评估许可,商业使用免版税。MultiZone Security是RISC-V的第一个可信执行环境,它为RISC-V开发了一个重量轻、基于策略的安全环境,
一文知悉RISC-V可信执行环境:Keystone
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-10 964
具有 Keystone 功能的系统由不同权限模式的多个组件组成。可信硬件(Trusted Hardware) 是由可信供应商构建的 CPU 包,必须包含与 Keystone 兼容的标准 RISC-V 内核和信任根。硬件还可能包含可选功能,例如缓存分区、内存加密、密码安全的随机源等。安全监视器需要特定于平台的插件来支持可选功能。Security Monitor (SM) 是具有小型 TCB 的 M 模式软件。SM 提供了一个接口来管理 enclave 的生命周期以及利用平台特定的功能。
ARM A64架构TrustZone学习
pslyunhai3255的博客
02-26 2552
在本指南中,我们介绍了 TrustZone。TrustZone 通过内置于 CPU 中的硬件强制隔离提供了一种高效的、系统范围的安全方法。我们涵盖了 TrustZone 添加到处理器架构中的功能、对 TrustZone 的内存系统支持以及典型的软件架构。我们还介绍了Arm 提供的资源,以帮助使用 TrustZone 的系统和软件开发人员。在本指南的最后,您将能够:• 给出 TrustZone 的示例用例,描述如何使用 TrustZone 来满足安全需求。
ARM处理器的secure 和 Non-secure模式切换方法:SMC指令和SCR.NS
DayDayUp
03-27 1万+
大部分Cortex-A系列处理器都支持两种安全状态(实现了TrustZone): - 安全状态,Secure state:在安全状态下,一个处理器单元(Processing Element)可以访问secure和non-secure下的物理地址空间,以及secure的bank 寄存器。 - 非安全状态,Non-secure:非安全状态也被称为Normal world,在这种状态下,PE只能访问Non-secure的物理地址空间,并且访问系统寄存器也是non-secure的访问。 比如在Android 系统,
关于RISC-V安全性的全面综述
谈论现实
09-19 3129
物联网(IoT)是一项持续的技术革命。嵌入式处理器是智能物联网设备的处理引擎。几十年来,这些处理器主要基于 Arm 指令集架构 (ISA)。近年来,免费开放RISC-V ISA标准引起了工业界和学术界的关注,成为主流。许多公司已经拥有或正在设计RISC-V处理器。许多重要的操作系统和主要工具链支持RISC-V。数据安全和隐私保护是所有物联网设备面临的共同挑战。为了处理可预见的安全威胁,RISC-V社区正在研究旨在实现信任根 (RoT) 的安全解决方案,并确保 RISC-V 设备上的敏感信息不会被篡改或泄露。
在TrustZone的疆域上运行代码.pdf
08-07
想要在安全的操作系统上使用 TrustZone 特权来运行代码,我们只有一些办法例如在 QEMU 上模拟,或者购买一个我们可以进行实验的 ARM 的主板,而你如果想在真实的安卓系统的手机上运行特权代码,你就不得不利用 Trust...
STM32 MCU TrustZone开发调试技巧(1)- 地址安全区及资源安全属性配置
09-12
CPU在安全和非安全状态之间切换,拥有各自的状态寄存器,如MSP和PSP,以及安全和非安全中断处理。这种状态切换可以是函数调用或中断触发。 SAU是内核的一部分,它设置安全区域的起始和结束地址,定义了哪些地址属于...
ARM Security trustzone
03-23
- **TrustZone Controller (TZC)**: 负责切换和管理安全状态,控制内存和外设的访问权限。 - **安全处理器核心(Secure Processor Core)**: 专用于处理安全世界的任务,与普通世界核心独立运行。 - **硬件安全模块...
TrustZone4.0.5编译开发文档
01-28
TrustZone 4.0.5 版本基于 ARMv8-A 架构,提供了一些新的安全特性,例如安全 boot、安全存储、安全网络等。 二、编译开发环境配置 要编译 TrustZone 4.0.5,需要配置编译开发环境。主要需要做以下几步: 1. 下载...
大道至简——RISC-V架构之魂(中)
热门推荐
zoomdy's blog
03-16 3万+
本文为《RISC-V CPU设计》专栏和《RISC-V嵌入式软件开发》专栏系列文章之一。 注:本文节选自“硅农亚历山大”所著国内第一本系统介绍CPU与RISC-V设计的中文书籍《手把手教你设计CPU:RISC-V处理器篇》(预计将于2018年3~4月上市)。 原文出处:大道至简——RISC-V架构之魂(中) “大道至简——RISC-V架构之魂”——分成上中下三篇,本文是中篇。关注...
终于有人把RISC-V讲明白了
huangbinvip的专栏
05-27 6878
0 RISC-V和其他开放架构有何不同 如果仅从“免费”或“开放”这两点来评判,RISC-V架构并不是第一个做到免费或开放的处理器架构。 在开始之前,我们先通过论述几个具有代表性的开放架构,来分析RISC-V架构的不同之处以及为什么其他开放架构没能取得足够的成功。 0.1 平民英雄——OpenRISC OpenRISC是OpenCores组织提供的基于GPL协议的开放源代码RISC处理器。 OpenRISC具有以下特点: 采用免费开放的32/64位 RISC架构。 用Verilog HDL(硬件描述
RISC-V TEE(可信执行环境)方案初探
security²-卢鸿波-安全二次方
06-15 1289
本文对RISC-V TEE整体概览、硬件层面支持、各家TEE方案(Multizone、Keystone、Penglai、VirtualZone)介绍分别进行了初探。
ARM AArch64的TrustZone架构详解(上)
最新发布
security²-卢鸿波-安全二次方
12-24 1049
在这篇博客中,我们将介绍TrustZone。TrustZone通过在CPU中内置硬件强制隔离,提供了一种高效的、系统级的安全方法。 我们将涵盖TrustZone添加到处理器架构的特性,TrustZone的内存系统支持以及典型的软件架构。同时,我们还将介绍Arm为正在使用TrustZone的系统和软件开发人员提供的资源。
TEE/Trustzone学习
重启专家的博客
12-12 1701
TEE/TrustZone学习
TrustZone之软件调度
security²-卢鸿波-安全二次方
12-21 24
在TrustZone系统中,有两个软件栈,一个用于非安全状态,另一个用于安全状态。处理器核心一次只能处于一个状态。谁决定何时允许哪个世界运行?
TrustZone技术简介
braveheart95的专栏
05-03 1万+
TrustZoneARM针对消费电子设备安全所提出的一种架构。对于这种设备的安全威胁,可以有几种形态的安全解决方案。          外部的硬件安全模块,比如设备上的SIM卡。这种方式的优点是SIM卡具有特定的软硬件安全特性,能够保护卡内的密钥等资源,而且要攻破其防护所付出的代价很高。缺点就是与设备的接口通讯速度低,而且不能保护用户界面的安全,即与用户交互的数据的安全,所以在交易支付方面该方
arm tz硬件支撑
hhcs
07-26 716
arm trustzone tz
arm el2与el3_ARMv8 架构与指令集.学习笔记
weixin_39832643的博客
12-18 1066
第1章ARMv8简介1.1基础认识ARMv8的架构继承以往ARMv7与之前处理器技术的基础,除了现有的16/32bit的Thumb2指令支持外,也向前兼容现有的A32(ARM 32bit)指令集,基于64bit的AArch64架构,除了新增A64(ARM 64bit)指令集外,也扩充了现有的A32(ARM 32bit)和T32(Thumb2 32bit)指令集,另外还新增加了CRYPTO(加密)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值