OP-TEE介绍:以stm32MP1平台为例

最新推荐文章于 2024-11-05 10:16:55 发布
最新推荐文章于 2024-11-05 10:16:55 发布
阅读量575 收藏 8
点赞数 5
CC 4.0 BY-SA版权
分类专栏: Cortex-A7 ARM内核 stm32MP135 文章标签: OP-TEE stm32MP1 TrustZone 安全 TF-A TA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kevin1499/article/details/142669609

0 参考资料

STM32MP1 OP-TEE.pdf

1 OP-TEE介绍:以stm32MP1平台为例

1.1 简介

OP-TEE(Open Portable Trusted Execution Environment)是一个开源的可信执行环境(TEE)框架,用于嵌入式系统中的安全应用程序执行。它提供了一种安全的执行环境,用于保护敏感数据和执行安全操作。相比TF-A自带的BL32,OP-TEE更容易扩展安全服务。OP-TEE的主要特点如下:
(1)安全操作系统
(2)由TF-A启动
(3)可以动态加载TA(Trust Application,可信应用)
(4)提供的安全服务可以贯穿设备整个上电期间
stm32MP1平台支持TrustZone,用于提高设备安全性。相比传统的不支持TrustZone的处理器,stm32MP1平台提供了TF-A、OP-TEE等安全相关的软件。加入了安全特性的stm32MP1平台的软件框架如下:
在这里插入图片描述
可以看到Cortex-A Secure相比Cortex-A Non-Secure多出了TF-A、OP-TEE,TF-A用于完成安全启动,OP-TEE是TEE OS,如果使用OP-TEE的话它会跟着linux内核同时运行,OP-TEE负责可信应用,linux对它而言就是一个普通的应用程序。在Cortex-A Non-Secure下就是传统的ARM处理器软件框架:uboot、linux kernel和根文件系统。

1.2 OP-TEE组成

OP-TEE由三大部分组成:OP-TEE操作系统(TEE OS)、OP-TEE客户端、OP-TEE例程与测试。可以参考下图:
在这里插入图片描述

1.2 OP-TEE启动过程

OP-TEE启动过程可以简单概括为以下几步:
(1)TF-A启动OP-TEE
(2)Linux启动OP-TEE驱动和客户端
(3)用户从Linux中调用OP-TEE服务
在这里插入图片描述

OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】002 - 下载及编译 U-Boot 源码
|~~~热爱生活、努力学习的小伙汁~~~|
06-02 706
OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】002 - 下载及编译 U-Boot 源码
TEE安全攻防之内存隔离-OPTEE
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-03 1082
TEE作为可信执行环境,通常用于运行处理指纹、人脸、PIN码等关键敏感信息的可信应用,即使手机被ROOT,攻击者也无法获取这些敏感数据。因此TEE侧程序的安全至关重要,本文深入分析了TRUSTZONE物理内存隔离、TEEOS内存管理及TEE侧对REE传入地址的校验。在了解了这些原理之后,我们就可以进行漏洞挖掘了, 当然也能写出简单有效的FUZZ工具。只有对漏洞原理、攻击方法进行深入的理解 ,才能进行有效的防御。FUZZ是一个模糊测试工具,用于在漏洞挖掘过程中进行重要的一步。
正点原子 STM32MP135 OPTEE 移植全攻略:源码获取 × 编译适配 × 调试实战
正点原子Linux工程师
07-11 667
这篇教程将带你从源码获取、编译适配到实战调试,全方位解锁STM32MP135上OPTEE的移植秘诀。文章里不仅有干货,更有小技巧和坑位提醒,让你在移植过程中少走弯路。
(三)正点原子STM32MP135移植——optee移植
qq_42697289的博客
10-04 1612
基于正点原子STM32MP135开发板,移植ST官方optee源码
OP-TEE_my_test
05-10
该部分为在OP-TEE中添加的TA和CA部分的代码,结合修改OP-TEE build目录中的Makefile和其他编译文件即可将该TA和CA添加到OP-TEE OS中使用qemu运行
OP-TEE初探
热门推荐
小虾米的专栏
11-18 1万+
研究OP-TEE有一段时间了,在这里记录下自己研究的过程,方便以后查阅,也为后来者参考。 首先介绍一下TEE,以及它与TrustZone的关系。
OP-TEE安全存储
努力创作有价值的文章
12-23 6126
背景 OP-TEE中的安全存储是根据 GlobalPlatform 的 TEE 内部核心 API(这里称为可信存储)中定义的内容来实现的。本规范规定,应该可以存储通用数据和关键材料,以保证所存储数据的机密性和完整性以及修改存储的操作的原子性(这里的原子性意味着整个操作要么成功完成,要么不写)。 目前,OP-TEE中有两种安全存储实现: 第一个依赖于普通世界(REE)文件系统,默认实现。它在编译时通过 CFG_REE_FS=y 启用。 第二种方法利用eMMC设备的重放保护内存块(RPMB)分区,通过设
OP-TEE 是什么?--------- 设备安全绕不开的技术!
Interview_TC的博客
11-05 1694
OP-TEEOpen Portable Trusted Execution Environment)是一个开放源代码的可信执行环境(Trusted Execution Environment,TEE)实现。TEE是一种在处理器上隔离出的安全区域,可以运行具有高度机密性和安全性的代码。OP-TEE专为ARM架构设计,提供了一个轻量级、安全且隔离的运行环境,使得敏感数据和任务能够独立于普通应用程序安全地执行。OP-TEE安全应用场景中起到了关键作用,如加密运算、认证、安全支付、数据保护等。
OP-TEE设计结构(一)
QWM的博客
03-10 9367
OP-TEE design目录 介绍 平台初始化 安全监视器调用函数-SMC SMC操作 SMC接口 使用SMC接口进行通信 线程操作 Translation tables Translation tables and switching to normal world 存储管理单元(MMU) 堆栈 共用存储器(shared memory) Pager 加密抽象层 TEE所使用的库(libute
stm32mp1 tf-a编译 v2.8.6
qq_67300264的博客
06-20 1164
首先解压文件 tar xvf en.sources-stm32mp1-openstlinux-6.1-yocto-mickledore-mp1-v23.06.21.tar.gz。fw_config:位于fip包里,用于表述fip包内部的情况以及ddr等信息此为设备树格式,dts文件位于tf-a的fdts的fw-config.dts。记录下自己编译tf-a的过程,6.0目前市面上的教程文档还比较少,正点原子的教程是4.x版本,有些新特性不支持。此外还需要bl33里的dtb文件,即uboot的设备树文件。
一、构建Linux系统(ST Developer Package)
MG1024的博客
09-30 1199
ST Developer Package 构建Linux系统 先决条件
stm32mp157 tee
最新发布
03-22
记得他们有一个STM32MP1 Security Overview文档,里面可能会提到TEE的实现方法。此外,OP-TEE是一个常用的开源TEE解决方案,可能适用于STM32MP157。 然后,配置步骤大概包括启用TrustZone、配置安全启动、集成OP-...
STM32CubeIDE:集成开发环境,一站式STM32解决方案
3. **支持STM32MP1系列**:针对STM32MP1系列,IDE提供了对OpenSTLinux项目的全面支持,涵盖了Linux®操作系统(包括U-Boot、TF-A和OP-TEE)、Linux用户空间应用程序、共享或静态库的开发。设备树配置同样可以通过STM...
OP-TEE基本的从芯片设计到给客户的安全问题浅析
Linux嵌入式新手学习的积累过程
07-17 6730
0 preface 基本概念缩写 TEE Trusted Execution Environment 可信执行环境,通常用来进行数字版权管理(DRM : Digital Rights Management )、移动支付和敏感数据保护。TEE 的实现是基于 ARM TrustZone。 REE(Rich Execution Environment)是所有移动设备通用的环境,运行通用的 OS,如 Android,IOS 系统, LINUX等。 OTP One-Time Programmable...
OP-TEE 驱动篇 学习笔记(1
m0_63932232的博客
04-19 1102
1. OP-TEE驱动的加载​1.1 OP-TEE驱动模块的编译后的存放位置和加载过程​函数初始化设备号和CLASS​函数执行2. OP-TEE驱动初始化时的PROBE操作​2.1获取切换到MONITOR模式的接口​2.2校验API的UID和OP-TEE的版本信息​2.3判定SECURE WORLD是否预留了驱动与SECURE WORLD之间的共享内存空间。
Ubuntu 20.04 虚拟机搭建OP-TEE(自用)
2301_79512098的博客
04-18 1088
留档,方便以后随取随学。出自完全的小白之手,任何不对之处欢迎指正。ubuntu虚拟机搭建OP-TEE_optee ubuntu-优快云博客是对这篇的一些补充(?)和更新,非常好博客,使我搭建OP-TEE
OP-TEE相关知识点记录
x3599573的博客
03-29 1097
记录OP-TEE相关知识点。涉及机密计算、安全隔离等
STM32MP1 更新镜像方法总结
欢迎~
07-24 1162
一.Update SD card 1.In linux console df //查看当前linux目录层次 ls /dev/disk/by-partlabel PC $> dd if=tf-a.stm32 of=/dev/mmcblk0p1 conv=fdatasync PC $> dd if=tf-a.stm32 of=/dev/mmcblk0p2 conv=fdatasync PC $> dd if=/dev/zero of=/dev/mmcblk0p3 conv=fdatasy
OP-TEE使用过程记录
u013921164的博客
02-26 3044
自己20年做的一些研究,不涉及保密部分,文中所有内容均来自开源框架或者代码,自己仅按研究或者实现的过程进行了记录;请忽略附录部分,该部分不存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NW嵌入式开发

感谢您的支持,让我们一起进步!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值