![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Trustzone
文章平均质量分 70
zhyjunFov
这个作者很懒,什么都没留下…
展开
-
Trustzone安全内核Open Virtualization SierraTEE向Xilinx ZC702移植手册
本文档描述将OV项目向ZC702开发板移植的过程。 第一章. 环境搭建 ZC702开发板可以通过SD卡和网络两种方式启动,但是从SD卡启动方式在每次OS内核变化时就需要替换SD卡中的旧OS内核,需要重复插拔SD卡,太过繁琐,不如从网络方式启动方便。这一章便描述如何建立ZC702的网络启动方式,方便以后修改OV内核。 网络环境搭建 ZC702板和开发主机Host按照下图进行原创 2017-03-17 16:48:02 · 2698 阅读 · 3 评论 -
trustzone调研
trustzone是一种arm处理器安全架构,是一种虚拟cpu技术,允许cpu状态,mmu单元在安全世界和非安全世界切换。提供了一个隔离的,优先级高于正常世界操作系统的安全执行环境(通常片上rom和ram只能由安全世界访问,使用内部总线连接,一定程度上抵御了简单的硬件攻击)。 安全世界与正常世界的切换通过smc指令进入cpu的monitor模式 完成状态切换。 安全世界通常占有少量的硬件资源,原创 2013-07-18 14:50:19 · 1633 阅读 · 0 评论 -
三星KNOX中Trustzone内核完整性动态度量方案(TIMA架构)解析
三星TIMA方案利用Trustzone安全模块对普通世界操作系统内核提供运行时完整性保护,即使操作系统被攻击者控制,也无法(1)修改原有合法内核代码(2)注入新的内核恶意代码(3)实施return-to-user攻击,将用户空间恶意代码在内核层运行。 这种设计思路的最大挑战在于正常世界对自己的系统资源具有完全的控制权,如物理内存,页表及相应的控制寄存器,一旦操作系统被敌手攻破,完全可以通过修改页原创 2017-03-17 17:34:26 · 2285 阅读 · 0 评论 -
Trustzone安全内核SierraTEE将根文件系统从虚拟盘移至sd卡方案
s3c6410 支持Nand Flash本地启动Linux,包括内核,根文件系统,bootloader均写入在Nand Flash.这样可以独立运行. 很多情况下,Nand Flash的某种原因无法写入内核和Rootfs.而使用tftp下载内核,用NFS启动根文件系统比较慢.s3c6410 支持 SD卡启动,经过改造u-boot可以从SD卡引导内核,这样而Linux 又可以从原创 2013-07-19 15:12:39 · 4689 阅读 · 0 评论 -
Trustzone安全内核SierraTEE将根文件系统从虚拟盘移至sd卡方案
s3c6410 支持Nand Flash本地启动Linux,包括内核,根文件系统,bootloader均写入在Nand Flash.这样可以独立运行. 很多情况下,Nand Flash的某种原因无法写入内核和Rootfs.而使用tftp下载内核,用NFS启动根文件系统比较慢.s3c6410 支持 SD卡启动,经过改造u-boot可以从SD卡引导内核,这样而Linux 又可以从SD卡的原创 2017-03-17 19:01:47 · 483 阅读 · 0 评论 -
OpenVirutualization的Trustzone安全内核SierraTEE架构解析
安全内核服务架构 重要的数据结构: struct sw_global global_val; /** *@brief Secure API configuration details for task */ typedef struct sa_config_t 创建任务 以创建dispatcher任务为例。 1. 初始化任务。dispatch_task_原创 2017-03-22 11:08:39 · 1762 阅读 · 0 评论