Armv8-M的TrustZone技术简介

最新推荐文章于 2024-10-16 11:04:40 发布
最新推荐文章于 2024-10-16 11:04:40 发布
阅读量471 收藏
点赞数 7
分类专栏: ARM&RISC-V安全架构 文章标签: ARM安全 ARM安全架构 ARMv8-M Trustzone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/135727879
版权
ARM&RISC-V安全架构 专栏收录该内容
151 篇文章 39 订阅 ¥59.90 ¥99.00
订阅专栏
TrustZone技术在Armv8-M处理器上提供安全扩展,为嵌入式应用增强系统安全。它包括安全和非安全状态,非安全软件仅能访问非安全内存。尽管与Cortex-A上的实现相似,Armv8-M TrustZone支持多个安全入口点,允许在执行安全功能时处理中断,特别优化了低功耗微控制器应用,确保确定性和低中断延迟。该技术通过安全和非安全世界划分保护关键组件,如安全引导加载程序和密钥,防止非安全应用直接访问,确保系统安全。
摘要由CSDN通过智能技术生成

TrustZone技术是适用于Armv8-M的可选安全扩展,旨在为各种嵌入式应用提供改进的系统安全基础。

TrustZone技术的概念并不新鲜。该技术已经在Arm Cortex-A系列处理器上使用了几年,现在已经扩展到Armv8-M处理器。

在high level上,TrustZone技术适用于Armv8-M的概念与Arm Cortex-A处理器上的TrustZone技术相似。在两种设计中,处理器具有安全和非安全状态,非安全软件只能访问非安全内存。TrustZone技术适用于Armv8-M被设计用于小型高效能系统。与Cortex-A处理器上的TrustZone技术不同,安全和普通世界的划分是基于内存映射的,并且在异常处理代码中自动发生状态转换。

然而,在实现中存在一些差异:

  • Armv8-M的TrustZone技术支持多个安全功能入口点,而在Cortex-A处理器的TrustZone技术中,安全监视器处理程序是唯一的入口点。
  • 在执行安全功能时,非安全中断仍然可以被处理。

因此,Armv8-M的TrustZone技术针对低功耗微控制器类型应用进行了优化:

  • 在许多带有实时处理的微控制器应用中,确定性行为和低中断延迟是重要的要求。在运行安全代码时处理中断请求的能力至关重要。
  • 通过允许寄存器组在安全和非安全状态之间共享,Armv8-M实现的功耗可以与Armv6-M或A
了解本专栏 订阅专栏 解锁全文
安全二次方
关注
专栏目录
订阅专栏
armv8-M(cortex-m) Trustzone总结和介绍
security²-卢鸿波-安全二次方
08-31 613
armv8-M(cortex-m) Trustzone总结和介绍
armv8/armv9的简介-学习这一篇就够了
baron-周贺贺-代码改变世界ctw
01-06 3990
引流关键词: optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、armarmv8armv9、TEE、安全、内存管理、页表… 快速链接: . ???????????? 个人博客笔记导读目录(全部) ???????????? 目录第一部分 简介1、Overview2、About the Arm architecture3、架构(architecture)到底是什么意思呢4、Architecture and micro-architectu
armv8m(cortex m33) MPU实战
u011280717的博客
01-08 7090
文章目录1 MPU1.1 Memory attributes summary1.2 MPU寄存器1.2.1 MPU Type Register1.2.2 MPU Control Register1.2.3 MPU Region Number Register1.2.4 MPU Region Base Address Register1.2.5 MPU Region Limit Address Re...
ARMv8-M架构启动代码详解:armv8m_startcode深入解析
weixin_32287387的博客
10-16 366
本文还有配套的精品资源,点击获取 简介:深入理解ARMv8-M架构的启动代码对于嵌入式系统设计至关重要,尤其是针对微控制器的应用。本文将解析"armv8m_startcode"启动代码,帮助读者理解其在系统启动过程中的关键作用,包括硬件初始化、中断向量表设置和C语言主函数的调用等步骤。ARMv8-M架构专为微控制器设计,包含Cortex-M23和Cortex-M33核心,支...
Armv8-M架构学习笔记
qq_57212368的博客
03-01 1876
本文总结了ARMv8-M的知识点
【置顶】ARMv8/ARMv9架构入门到精通-[目录]
热门推荐
baron-周贺贺-代码改变世界ctw
06-30 1万+
周贺贺,baron,代码改变世界,coding_the_world,Arm精选,arm_2023,安全启动,加密启动 optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、armarmv8armv9、TEE、安全、内存管理、页表,Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, optee、ATF、TF-A、Trustzone、optee3.14、MMU、V
ARM v8-m 架构参考手册
01-22
最新ARM V8-m架构参考手册,英文版。2018年12月14日最新修行版。
ARMV8-M 架构简介
yueqian_edu的博客
03-25 419
  尽管 ARMV8-M 处理器存在广泛的潜在应用,但致力于安全实时应用的嵌入式开发人员肯定会看到最大的好处。ARMV8-M 架构可以在 M23 和 M33 Cortex-M 和 M35P 处理器中找到。让我们来看看 ARMV8-M 中包含的新功能以及这些处理器与上一代 ARMV7-M 部件的不同之处。   首先,了解 Cortex-M 系列中的全系列实时处理器并了解它们的性能比较是很有用的。M23 本质上适合作为一种新的低功耗处理器,与 M0+ 相比略有改进。M33 适合高性能 M3/M4 处理器,但性
arm v8 体系架构 官方手册
11-27
This document is protected by copyright and other related rights and the practice or implementation of the information contained in this document may be protected by one or more patents or pending patent applications. No part of this document may be reproduced in any form by any means without the express prior written permission of Arm. No license, express or implied, by estoppel or otherwise to any intellectual property rights is granted by this document unless specifically stated.
ARMV8-M学习笔记-入门
baron-周贺贺-代码改变世界ctw
01-09 2646
快速链接: . ???????????? 个人博客笔记导读目录(全部) ???????????? 说明: 本文总结的仅限于armv8-M架构,实现main extension,支持Trustzone 目录1、简介2、寄存器2.1 寄存器的总结2.1.1、通用寄存器,所有的都是32位:2.1.2、特殊寄存器:2.1.3、Memory-mapped寄存器2.2 、XPSR, APSR, IPSR, and EPSR的介绍2.2.1 、Interrupt Program Status Register (I
ARM基础教程 1 | ARM、Cortex-M与ARMv8-M
weever7的博客
04-02 4539
ARM基础教程 | ARM、Cortex-M与ARMv8-M什么关系? 我们使用的处理器都有一套架构,比如intel 酷睿 i5 属于X86架构,再比如STM32F0是Cortex-M0内核,属于ARMv6-M架构。 现在的技术一代比一代强,你对ARM处理器了解多少呢? ARM架构 ARM的发展历程很长了,从最开始的ARMv1,逐渐发展到现在大家熟知的ARMv6、ARMv7、ARMv8。 在ARMv7的时候,将ARM架构进行了划分,针对不同类型的处理器分为Cortex-A、Cortex-R..
ARMv8-M相比ARMv7-M架构优势在哪里?
strongerHuang
04-07 5383
关注、星标公众号,不错过精彩内容素材来源:Arm编辑整理:strongerHuang我们使用的处理器都有一套架构,比如STM32F0是Cortex-M0内核,属于ARMv6-M架构。现...
ARM 嵌入式 编译系列 2.3 -- GCC 中指定 ARMv8-M 的 Thumb 指令集参数详细介绍】
CodingCos的博客
11-23 813
Thumb 指令集通过使用 16 位宽的指令来实现(尽管在 Thumb-2 扩展中引入了一些 32 位宽的指令),而标准的 ARM 指令通常是 32 位宽的。在 ARMv8-M 中,所有的指令都是使用 Thumb 指令集来执行的,不存在传统的 32 位 ARM 指令集模式。ARMv8-M 架构继续支持 ARM 的 Thumb 指令集,包括基础的 Thumb 指令(也称为 Thumb-1)和更高级的 Thumb-2 指令扩展。或其他 ARMv8-M 相关的架构选项来针对具体的 ARMv8-M 架构生成代码。
ARMv8M Cortex-M33 系列 1 -- SAU 介绍】
CodingCos的博客
12-22 1935
ARMv8-M 架构中,SAU(Security Attribution Unit)是安全属性单元,用于配置和管理内存区域的安全属性。SAU 是 ARM TrustZone 技术的一部分,该技术提供了在单个处理器中创建安全(Secure)和非安全(Non-secure)状态的能力,允许系统同时运行受信任的安全代码和非受信任的非安全代码。SAU 能够定义多个内存区域,并为每个内存区域指定其是否可被安全状态和/或非安全状态访问。
ARMv8M Cortex-M33 系列 7.2 -- HardFault 问题定位 1】
CodingCos的博客
01-19 2081
rt-thread 在退出的时候发生了是什么原因?且 LR 的值为在 ARM Cortex-M 架构中,堆栈指针 (SP) 必须始终保持 8 字节对齐。这是因为从 ARMv7-M 开始,堆栈帧可能包含额外的浮点寄存器,而要求 8 字节对齐以实现更有效的访问和与浮点寄存器大小相一致。在进入异常处理时,处理器会自动将 、返回地址、、、、、 和 压入堆栈;如果使用浮点单元且由异常激活,则还会压入 和 寄存器。发生 的原因可能很多,但当你看到 (链接寄存器)的值为 时,这表明异常返回时处理器试图从进程堆栈
ARMv8-M Trustzone实操
最是书香能致远,腹有诗书气自华
04-22 3640
本文针对ARMv8m架构MCU安全特性进行介绍,以nxp LPC55xx系列和STM32L5xx系列为例,为大家阐述如何使用Trustzone技术提高物联网设备安全性。 ARMv8m主要包括两个系列产品,以m23为代表的baseline产品以及以m33以为代表的mainline产品,前者可以认为是m0的安全版本,后者是m3/m4的安全版本 市面上已经有多家芯片厂商推出了m23/m33内核的MCU产...
嵌入式开发ARM Cortex-M23全新ARMv8-M基线指令
weixin_34388207的博客
08-16 609
ARM Cortex-M23采用TrustZone技术,是尺寸最小、能效最高的处理器。小型嵌入式应用对芯片的安全性能有严格要求,基于ARMv8-M基线架构的Cortex-M23处理器则是最佳解决方案。 嵌入式应用开发.jpg 对比ARMv6-M,Cortex-M23加入了许多全新指令,但丝毫没有折损Cortex-M系列处理器的超高能效。大多数新指令(除用...
ARMv8-M架构中TrustZone技术是如何实现硬件级别的安全隔离的?
最新发布
10-26
TrustZone技术ARMv8-M架构中实现了硬件级别的安全隔离,它通过在处理器核心中引入了两个虚拟化状态:安全状态和非安全状态。在这种设计下,处理器可以同时支持安全和非安全的操作,但二者在逻辑上是完全隔离的。当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值