TEE/REE系统切换时ATF的寄存器的保存和恢复 嵌入式

最新推荐文章于 2024-08-21 10:36:46 发布
最新推荐文章于 2024-08-21 10:36:46 发布
阅读量214 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/git_debug233/article/details/132884045
嵌入式 专栏收录该内容
25 篇文章 ¥59.90 ¥99.00
订阅专栏
本文探讨了在嵌入式系统中,TEE与REE切换时如何保存和恢复Arm Trusted Firmware (ATF)的寄存器,确保系统连续性和稳定性。通过示例代码说明了保存和恢复通用及特殊寄存器的步骤,并强调了实际应用中需根据系统需求调整的方法。

TEE/REE系统切换时ATF的寄存器的保存和恢复 嵌入式

在嵌入式系统中,可信执行环境(Trusted Execution Environment,TEE)和非可信执行环境(Rich Execution Environment,REE)之间的切换是一项重要任务。在进行系统切换时,需要确保关键寄存器中的值能够正确保存和恢复,以保证系统的连续性和稳定性。本文将介绍在TEE/REE系统切换时,如何保存和恢复ATF(Arm Trusted Firmware)中的寄存器,并提供相应的源代码。

在嵌入式系统中,ARM架构广泛应用。ATF是一种基于ARM TrustZone技术的可信固件,用于实现安全启动、嵌入式设备认证和隔离环境等功能。在TEE/REE系统切换时,TEE负责执行受信任的安全任务,而REE则执行一般任务。为了确保切换的顺利进行,需要保存和恢复一些关键寄存器的值。

下面是一个示例代码,展示了如何在TEE/REE系统切换时保存和恢复ATF中的寄存器:

// 保存ATF寄存器状态
void save_registers() {
    // 保存通用寄存器的值
    asm volatile(
        "push {r0-r12, lr} \n\t"
        "mrs r0, spsr \n\t"
        "push {r0} \n\t"
    );
    
    // 保存特殊寄存器的值
    asm volatile(
        "mrs r0, cpsr \n\t"
        "push {r0} \n\t"
        "mrs r0, cpsr_fsxc \n\t"
了解本专栏 订阅专栏 解锁全文
[ATF]-TEE/REE系统切换ATF寄存器保存恢复
baron-周贺贺-代码改变世界ctw
08-13 1302
ATF点滴1、设置运行栈SP2、寄存器保存恢复的实现3、寄存器保存恢复的使用场景 1、设置运行栈SP bl31_entrypoint—>el3_entrypoint_common---->plat_set_my_stack—>platform_set_stack—>platform_get_stack 动态找到该cpu func platform_set_stack mov x9, x30 // lr bl platform_get_stack mov sp, x0 r
TEE/REE系统切换ATF寄存器保存恢复
baron-周贺贺-代码改变世界ctw
02-02 114
Armv8/Armv9架构从入门到精通,Armv8/Armv9架构从入门到精通(一期),Armv8/Armv9架构从入门到精通(二期) Armv8/Armv9架构从入门到精通(三期),Arm一期、Arm二期、学习资料、免费、下载,全套资料,Secureboot从入门到精通,secureboot训练营,ATF架构从入门到精通、optee系统精讲、secureboot精讲,Trustzone/TEE/安全快速入门班,Trustzone/TEE/安全标准版,Trustzone/TEE/安全高配版。全套资料。周贺贺
Arm Trustzone与ATF安全介绍 - 一篇就够了
生活需要深度
08-21 8048
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图其中:(1)、AMBA-AXI总线的扩展, 增加了标志secure读写地址线:AWPROT[1]ARPROT[1]
ATF(Arm Trusted Firmware)/TF-A Chapter 01. 介绍
kunkliu的博客
04-11 2116
1.TF-A 介绍 TF-A是一套通用的软件架构+特定于平台的实现代码。 TF-A满足大多数SoC厂商的CPU设计:单核启动,多核启动,自定义reset vector,可裁剪的启动阶段,bootrom多平台支持,SCP-AP通讯,COT,FW update, all in one package,factory test等等。 SoC厂商需要理解ARM的firmware design,并根据ARM提供的porting guide,同熟悉ARM的PSCI,TB...
2. ATF(ARM Trusted firmware)启动---bl1
shuaifengyun的专栏
05-18 1万+
历经一年多间的系统整理合补充,《手机安全可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
TEE OS中断篇(一):系统的中断处理
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 1094
中断处理前面我学习了线程方面的东西,这个假期,空闲了来看看《手机安全可信应用开发指南》这本书的中断篇。中断处理一个完整的系统都会存在中断,ARMv7架构扩展出了Monitor模式而ARMv8使用EL的方式对ARM异常运行模式进行了重新定义,分为EL0~EL3。在ARMv8架构系统中,OP-TEE运行于安全侧的EL1, bl31运行于EL3。系统运行过程中任何阶段都有可能会产生外部中断。
【ARM64 ATF 系列 1 -- ATF 中断向量表及SMC 处理流程】
CodingCos的博客
08-07 1829
这个函数的作用根据函数名,应该是保存并更新EL1系统寄存器的页表遍历(Page Table Walk, PTW)相关的值。这段代码的主要作用是打开Abort 中断,并将一些寄存器值存储到堆栈中以备后续的异常处理程序使用,同也标志着异常处理程序正在 EL3执行级别中运行。这段代码的主要作用是,在处理异常,如果启用了异步异常的规避措施,就保存当前的状态,调用特定的函数进行处理,然后恢复之前的状态。的值存储到堆栈中,以便释放这两个寄存器供后续的指令使用。如果启用了,就会执行一系列的指令。
TEE OS中断篇(三):中断的向量表
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-04 1253
REE侧、TEE侧以及Monitor模式或EL3都可接收中断信号。在系统中存在两个VBAR寄存器一个MVBAR寄存器REE侧的VBAR寄存器中存放的是Linux内核的异常向量表基地址,OP-TEE中的VBAR寄存器存放的是OP-TEE系统的中断向量表基地址,而Monitor或者EL3的MVBAR存放的是Monitor模式或EL3运行的中断向量表基地址,即在Monitor或者EL3阶段是可以接收外部中断信号的。本节将介绍OP-TEE中断的配置Monitor或EL3阶段中断的配置。
Arm安全架构及其发展趋势
baron-周贺贺-代码改变世界ctw
07-16 528
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构,在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图(1)、AMBA-AXI总线的扩展, 增加了标志secure读写地址线:AWPROT[1]ARPROT[1]
Arm Trustzone与ATF安全介绍 - 一篇就够了_arm atf
baimao__Ch的博客
08-21 3087
从上文我们已经知道, ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术架构。只有支持Trust Zone技术的ARM核配合安全扩展组件,才能为整个系统提供芯片硬件级别的保护隔离。在支持ARM Trustzone的SOC中,需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图Trust Zone技术之所以能提高系统的安全性,是因为对外部资源内存资源的硬件隔离。
optee返回REE的几种方式
baron-周贺贺-代码改变世界ctw
12-12 2297
optee切换REE的几种方式: 当cpu在执行std任务tee_entry_std(…),任务处理完成了,需要切换REE; 当cpu在执行std任务tee_entry_std(…),如有REE服务, 这候会RPC调用切换REE 当cpu在执行std任务tee_entry_std(…),来了一个foreign interrupt, 这候cpu也会切回REE ......
可信执行环境(TEE)技术介绍(Trusted Execution Environment)
热门推荐
Trust Bo
10-14 4万+
本文对当前流行的移动终端TEE技术做简要概述,并对一些细节展开讨论。1. 当前移动安全背景当前移动终端面临这严重的安全威胁,威胁点如下图所示:因此移动厂商、用户、服务提供商等各方都对移动安全提出了强烈的需求。2. REE介绍(Rich Execution Environment)REE简介所有移动设备都支持REE运行通用OS:Android、iOS、Linux为上层App提供设备的所有功能开放的、...
OP-TEE返回REE的几种方式(嵌入式
WangWEel的博客
09-04 158
TEE中,OP-TEE(Open Portable Trusted Execution Environment)是一个开源项目,它为嵌入式设备提供了一个安全的运行环境。然而,有候我们需要从TEE返回到普通的可信执行环境(Rich Execution Environment,REE),本文将介绍在嵌入式系统中实现此过程的几种方式。通过使用OP-TEE API、RPMsgVirtIO,我们可以在嵌入式系统中建立起安全可靠的通信通道,从而实现TEEREE之间的数据交互。需要注意的是,上述示例中的。
ARM的安全启动—ATF/TF-A以及它与UEFI的互动
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-16 1337
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2下载代码来看看。TF官网 https://www.trustedfirmware.org/OPTee官网 https://www.op-tee.org/
万字长文带你搞懂安全启动及ATF
生活需要深度
12-05 6303
既然是小白也能看懂,那么在开篇之前我先解释两个概念,相关从业者可以跳过这两点:• 什么是ATF?ARM Trusted Firmware中的Trusted Firmware-A(简称TF-A)。TF-A是Trusted Firmware Project中的一个项目。TF(Trusted Firmware)是ARM在Armv8引入的安全解决方案,为安全提供了整体解决方案。
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
weixin_36389889的博客
03-03 1万+
一文看懂REE OS、TEE OS、CA以及TA概念、架构、流程
ATF(Arm Trusted Firmware)/TF-A Chapter 05 BL2
kunkliu的博客
04-12 2158
写在最前 二级boot的实现方案有很多,比如bl2,u-boot、uboot-spl, uefi。 bl2的主要职责就是将后续固件如u-boot。kernel,SCP或者其他异构核的固件,加载到ram中。 对于一个ARMv8架构的Core,比如A35,A53,A7x来说,大部分SoC设计厂商会使用ARM推荐的启动方式:ARMv8 AARCH64,Single Core Boot。 这样,Cold boot是,EL3,ARMv8 Aarch64,加载bl2,可...
REETEE运行环境实例
生活需要深度
08-21 1733
移动端系统运行的环境叫做REE(Rich Execution Environment),在其中运行的系统叫做Rich OS(Operating System),如最常见的Android系统,但是REE是一个开放的环境,容易收到恶意软件的攻击,比如敏感数据被窃取、数字版权被滥用、移动支付被盗用等。TA收到CA的command,则需要处理敏感数据一些安全性要求高的动作,如TA通过secure spi控制指纹sensor采图,图像传输,图像处理,图像比对,模板存储等。由于TEE中完成计算因此具有较高的安全性。
ATF】TF-A(ARM Trusted Firmware)概述
qq_38089448的博客
07-16 2223
TF(Trusted Firmware)是ARM在Armv8引入的安全解决方案,为安全提供了整体解决方案。它包括启动运行过程中的特权级划分,对Armv7中的TrustZone(TZ)进行了提高,补充了启动过程信任链的传导,细化了运行过程的特权级区间。TF实际有两种Profile,对ARM Profile A的CPU应用TF-A,对ARM Profile M的CPU应用TF-M。我们一般接触的都是TF-A,又因为这个概念是ARM提出的,有候也缩写做ATF(ARM Trusted Firmware)。
REE是什么TEE什么关系
最新发布
08-28
嗯,用户这次的问题很明确,就是想知道REE的定义以及它TEE的关系。从对话历史来看,用户之前关注的是TEE的性能问题,特别是模糊提取器在TEE中执行的限制。现在突然转向基础概念,可能是为了更全面地理解安全执行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值