Trustzone ARMv8/ARMv9

于 2024-06-02 20:03:24 发布
阅读量226 收藏 6
点赞数 4
分类专栏: TEE系统安全学习笔记 文章标签: trustzone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzm65580952/article/details/139395001
版权

Trustzone

Trustzone架构图

SCR 寄存器, 0 表示 安全,1表示非安全
AXI总线, AWPROT [1] , ARPROT[1] , 0 表示安全,1表示非安全
在这里插入图片描述
ARMv8
el3 一定是secure
NS=0 , EL0、EL1、EL2 是sercure
NS=1 , EL0、EL1、EL2 是non-sercure

在这里插入图片描述
ARMv9
00 secure
01 non-secure
el3 root, 只有el3能操作SCR寄存器
在这里插入图片描述

安全非安全切换

在这里插入图片描述
调用 switch cpu_contex

  1. 保存 non-secure cpu contex
  2. 加载 sercure cpu contex

AMBA 总线的安全模式和非安全模式

在这里插入图片描述

TZC IP

  1. 配置内存权限
  2. 过滤权限,决定对内存的访问是否成功,如果访问失败,TZC触发一个硬件中断,arm-core 收到中断之后读TZC然后做后续处理。
    在这里插入图片描述

MMU

一个core 有一个物理的mmu
软件视角,mmu可以分为9类
下图 Translation Regime 就是指MMU 的地址翻译引擎
arm规定,虚拟地址位于低地址空间使用TTBR0, 高地址空间使用TTBR1
在这里插入图片描述
secure的 translation engine 永远只能访问非安全的内存地址,不检查NS
在这里插入图片描述
tlb cache 用来加快MMU命中,只有安全配置相同才会命中
在这里插入图片描述

cache

也区分安全和非安全
在这里插入图片描述

中断

根据中断类型分为3个group
cpu 产生一个本系统跑的中断,上报IRQ
cpu 产生一个后台系统的中断,上报FIQ(forward irq),由FIQ vector处理
在这里插入图片描述

timer

一个core 有一个物理timer
软件视角来看,由多个timer
在这里插入图片描述
在这里插入图片描述

总结

在这里插入图片描述

风不止G
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TrustZone for Armv8-A
12-25
TrustZone for Armv8-A ARM Trustzone的详细介绍
DDI0487G_b_armv8_arm.pdf
09-13
4. **安全扩展**:讨论了TrustZone技术,这是一种硬件支持的安全机制,可以创建安全的执行环境,保护敏感数据和应用。 5. **系统设计**:涵盖了处理器接口、中断处理、电源管理、调试和故障处理等方面,指导系统...
ARMv8/ARMv9视频课程-Trustzone/TEE/安全视频课程
baron-周贺贺-代码改变世界ctw
08-07 2329
关键词:ARMv8/ARMv9视频课程,Trustzone/TEE/安全视频课程, CA/TA开发视频课程,全网唯一,学习视频最近很多人都来咨询我一些课程方便的问题,说得我口干舌燥。
ARMV8/ARMV9/TEE安全等视频课程上线了
baron-周贺贺-代码改变世界ctw
06-16 1535
armv8/armv9/Trustzone/TEE视频课程
ARMv8/ARMv9架构入门到精通-学习方法
热门推荐
全栈若城,专注知识分享
03-11 2万+
在这个技术日新月异的时代,ARMv8/ARMv9架构已经成为了处理器设计的主流。为了帮助大家更好地学习和掌握这一架构,本文将为您提供一个高效率的学习线路图,共分为6大阶段。让我们一起卷起袖子,深入学习ARMv8/ARMv9架构吧!通过学习ARMv8/ARMv9架构,我们可以深入了解处理器设计的基本原理和高级特性,为我们在技术领域的发展打下坚实的基础。无论你是硬件工程师、软件开发者还是系统架构师,掌握ARM架构都将为你的职业发展带来巨大的优势。让我们一起努力学习,不断进步,成为技术领域的专家!
【精选】ARMv8/ARMv9架构入门到精通-[前言]
baron-周贺贺-代码改变世界ctw
10-26 3709
本系列文章和视频重在为初学者指点迷津(大佬请绕行),让您少走一点弯路、少踩一点坑,尽快地成为行业的大牛,薪资翻个好几翻,走向人生巅峰..., 无论实现与否,目标还是要有的,只要您坚持不断的学习(一定不是死里卷的那种,而是找对方法,高效率学习的那种),相信在未来即使没有达成下面图片中的目标,但挣点钱/薪资涨一涨/工作的压力减一减还是可以的。 下面为大家奉上一张ARMv8/ARMv9架构入门高效率的学习线路图,一共分为6大阶段吧。同志们,赶快卷起来吧
TrustZone_for_Armv8-A.pdf
06-22
TrustZone for Armv8-A》是ARM公司发布的一份技术文档,主要介绍基于Armv8-A架构的TrustZone安全技术。TrustZone是Arm处理器架构中的一个重要特性,它为嵌入式和移动设备提供了硬件级别的安全环境,以保护敏感数据...
2020年版armv8架构手册.zip
09-03
ARMv8架构引入了名为“TrustZone”的安全特性,允许在同一个硬件上创建隔离的安全区域,以保护敏感数据。此外,还支持硬件级别的虚拟化,如ARM Virtualization Extensions (AArch64 and AArch32),允许操作系统和...
Armv8-A Instruction Set Architecture_armv8指令集_ARMv8
09-11
5. **安全特性**:如TrustZone技术,为安全应用提供硬件级别的隔离。 **内存模型** ARMv8-A引入了强一致性内存模型(Strongly-Ordered),统一内存区(Unified Memory Region),以及一致性主存访问(Consistent ...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
Java实现HTTP断点续传的多线程安全解决方法.zip
07-31
Java实现HTTP断点续传的多线程安全解决方法
数据库课程设计报告-宿舍信息管理系统.doc
07-31
系统要处理的对象包括宿舍楼基本信息、学生基本信息、宿舍基本信息、楼栋管理员基本信息、物品出入基本信息等五个方面,各个对象包括信息如下所示(详细的数据见于数据字典): 1.学生基本信息(Student):包括 学生编号、学生所在学院信息、学生姓名、学生性别、学生来自省份、学生出生日期、学生入学时间、学生所学专业、所在班级等方面的信息,可以方便学生信息的查询和更新; 2.宿舍楼基本信息(Dormitory):包括 宿舍楼编号、每一幢宿舍楼楼管处的电话、宿舍楼楼管员信息、宿舍楼性别分类信息等方面,这样可以方便管理者对宿舍楼的管理,提高查询效率; 3.宿舍基本信息(Room): 包括 宿舍编号、舍长信息、舍员信息、楼栋号; 4.楼栋管理员基本信息(Worker):包括 工作人员编号、工作人员姓名、工作类型、工资、性别、联系方式、工作时间等数据项,可以方便管理人员对宿舍楼道工人的任用、信息查询及更改; 6.物品出入基本信息(ArticalInOut):包括出入物品的学生信息、出入的物品信息、出入物品时的负责人信息、出入物品时间,尽量减少宿舍事故的发生,保障学生宿舍财产的安全。
Java面试经验、面试技巧、常见面试知识点整理。.zip
07-31
Java面试经验、面试技巧、常见面试知识点整理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值