ARMv8 - 安全机制(TrustZone) - 异常等级

原创 已于 2023-12-04 21:37:20 修改 · 2.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全机制 #arm

于 2023-06-29 16:56:13 首次发布
ARMv8处理器有四个异常等级EL0-EL3,每个等级有不同的资源和权限。EL0用于用户程序,EL1为操作系统,EL2处理虚拟化,EL3是安全监控。异常等级通过SVC、HVC、SMC指令切换,且EL0不能直接到EL2或EL3。异常处理完成后,通过eret返回。EL0和EL1是必需的,EL2和EL3可选。

简介

  • ARMv8架构处理器有一套异常等级(Exception level)机制,分成4个等级(EL0 ~ EL3)。
  • 处理器运行时会处于其中的某个等级并且可以进行等级切换。

资源差异

  • 每个异常等级都拥有一些自己版本的特殊寄存器,例如:system ctrl 寄存器(sctlr_el1,sctlr_el2 …),程序状态寄存器(SPSR_EL1,SPSR_EL3,…)。
  • 一些异常等级有些独有的特殊寄存器,例如:EL3 安全配置寄存器(Secure Configuration Register)(SCR_EL3),EL2 虚拟化配置寄存器(Hypervisor Configuration Register)(HCR_EL2)。
  • 处理器一般会使用当前异常等级的特殊寄存器来实现不同等级之间的物理隔离。

权限差异

  • 随着异常等级的提高,软件的访问权限也相应增加,因此异常等级又被称为安全等级。
  • 当处理器在某个异常级别执行的时候,处理器能够访问下面的资源:
  1. 可用于当前异常级别和当前安全状态的资源集。
  2. 在当前的安全状态下,所有更低异常级别上可用的资源。
  • 这意味着,异常等级为EL3时,处理器可以访问任何资源(包括安全状态和非安全状态下)。

初始等级

  • 处理器上电之后运行在最高的异常等级EL3,即bl1处于EL3。

异常等级切换

  • 该机制被命名为异常等级,是因为等级的切换只能通过同步异常实现,注意:不是通过中断实现的。
  • 异常级别切换只能通过软件触发同步异常,或者同步异常处理返回后。
  1. 软件触发同步异常时,
最低0.47元/天 解锁文章
70、Armv8-M TrustZone 安全软件开发全解析
bread的博客
09-07 116
本文深入解析了Armv8-M架构下TrustZone技术的安全软件开发全流程,涵盖安全API执行机制、安全状态转换与异常优先级关系、关键指令如VLSTM/VLLDM的使用,以及安全初始化、内存与外设保护控制器(MPC/PPC)配置等核心内容。详细介绍了安全项目构建、非安全世界切换、安全API创建及CMSIS-Zone工具在确保内存分区一致性中的作用,帮助开发者全面掌握TrustZone系统设计与实现要点。
armv8-M(cortex-m) Trustzone总结和介绍
AI-安全-功耗
08-31 961
armv8-M(cortex-m) Trustzone总结和介绍
Armv8安全启动
认真搞搞汽车MCU
11-01 2292
在之前文章里,我们详细描述了TC3xx 、RH850、NXPS32K3的安全启动流程,而在车控类ECU中,我们也基本按照这个流程去设计代码,同时兼顾主机厂对启动时间和安全性的要求,但是最近在移植某国产HSM IP的固件代码时,被其安全启动流程一些概念搞得云里雾里,例如OPTEE、TF-A、RMM,SPE等等;在Cortex-R52逐渐在区域控制器大放异彩的今天,梳理下基于Armv8安全启动,理清这些概念,是对自己的视野拓展。
ARMv8-A TrustZone概述
分享嵌入式Linux技术知识
01-24 7487
什么是TrustZone TrustZoneArm A-profile 架构中安全架构的名称。 在 Armv6K 中首次引入 TrustZone,在 Armv7-A 和 Armv8-A 中也得到支持。 Arm TrustZone是一种针对基于 ARM Cortex 处理器系统的嵌入式安全选项的系统范围方法。 ArmTrustZone也可以说是一种嵌入式安全技术,它从硬件级别开始,通过创建两个可以同时运行在单个核心上的环境:一个安全世界和一个非安全世界。 Normal 世界(安全世界)运行丰富的软件,
ARMv8异常等级(Exception Level)以及执行状态(AArch64/AArch32)
热门推荐
DayDayUp
07-09 1万+
ARMv8中,存在4级异常等级(Exception Level),程序需要跑在这四级异常等级中的一个。在AArch64下,异常等级近似于ARMv7中的特权等级(Privilege Level),异常等级定义了每个等级的特权等级,所以可以认为ELn 对应这 PLn。n (0到3)越大,说明特权等级越高。
ARMv8基础篇】异常等级
Muggle的博客
05-03 4167
​ 🌟🌟🌟博主主页:MuggleZero🌟🌟🌟 《ARMv8/v9架构初学者指南》专栏地址:《ARMv8/v9架构初学者指南》 ​
ARMv8-AArch64 的异常处理模型详解之异常等级、执行状态以及安全状态
DayDayUp
01-07 6880
AArch64使用 EL 来命名异常等级,EL3权限最高,EL0权限最低。如下图所示,为一种通用的异常等级模型: - 用户应用程序执行在EL0。 - 操作系统,比如Linux执行在EL1. - Hypervisor, 比如虚拟机程序,执行在EL2 - 固件或者安全网关相关代码,执行在EL3. 比如,在EL1的Linux可以使用软件接口标准在EL3上调用固件函数。这个模型意味着大部分的PE处理通常发生在EL0/1处。
Armv8-A Instruction Set Architecture_armv8指令集_ARMv8.zip
10-10
Armv8-A架构引入了TrustZone技术,提供硬件级别的安全隔离,创建安全和非安全两种执行环境,确保敏感数据和操作的安全性。此外,还有内存保护单元(MPU)和异常等级管理,以增强系统的安全性和可靠性。 6. **虚拟...
ARMv7-M到ARMv8-M重大升级揭秘:TrustZone安全扩展带来的5大变革
[ARMv7-M到ARMv8-M重大升级揭秘:TrustZone安全扩展带来的5大变革](https://mediatek.gitlab.io/aiot/doc/aiot-dev-guide/master/_images/sw_yocto_secure-boot_rot.png) # 1. ARMv7-M到ARMv8-M架构演进全景解析 ...
Armv8-A异常与特权模型详解
- Armv8-A引入了TrustZone技术,允许在EL3级别创建安全和非安全两个世界,以实现更高级别的安全隔离。 7. 异常优先级: - 不同类型的异常有不同的优先级,处理器会先处理优先级较高的异常- 快速中断(FIQ)...
ARM Cortex-A9 TrustZone技术示例源码解析
ARM Cortex-A9 TrustZone 技术是嵌入式系统安全领域中一项极为关键的硬件级安全机制,其核心思想是通过在单个物理处理器上构建两个逻辑上隔离的执行环境——Secure World(安全世界)与 Normal World(普通世界),...
TrustZone for Armv8-A
12-25
TrustZone for Armv8-A ARM Trustzone的详细介绍
ARMv8 Security
u011011827的博客
03-25 1171
内容来自 DEN0024A_v8_architecture_PG.pdf ARMv8 Security 是什么 本质 增加了一个 Secure world , 该体系结构的增加意味着单个物理内核可以以时间切片的方式执行来自正常世界和安全世界的代码 定义了 硬件实现 , 规范了 软件实现 软件实现 : TrustZone安全扩展 硬件实现 : 安全外围设备 ARM安全模型将设备硬件和软件资源进行了划分,以便它们要么存在于安全子系统的安全世界中,要么存在于其他所有系统的正常世界中。 worl
ARMv8 AArch64异常处理机制概览
太白断水客
01-28 2108
相对于ARMv7中的异常向量表(Exception Vector Table),ARMv8异常处理机制更为复杂,涉及处理器的异常等级(Exception Levels, ELn)、运行状态(Execution States)和安全模式(Secure Mode)。
arm el2与el3_【精品博文】ARMv8的A32的异常等级
weixin_39873741的博客
12-18 450
原标题:【精品博文】ARMv8的A32的异常等级ARMv8,定义了异常等级,来进行权限控制。分别是EL0,EL1,EL2,EL3。对于AArch32,ARMv8定义了9种PE模式,来确执行权限,不使用EL。对于AArch64,不支持PE模式:l monitor模式: 只能在secure的EL3执行l hyp模式: 只能在non-secure的EL2执行l system,supervisor,abo...
Trustzone ARMv8/ARMv9
yzm65580952的博客
06-02 351
SCR 寄存器, 0 表示 安全,1表示非安全 AXI总线, AWPROT [1] , ARPROT[1] , 0 表示安全,1表示非安全 ARMv8 el3 一定是secure NS=0 , EL0、EL1、EL2 是sercure NS=1 , EL0、EL1、EL2 是non-sercure ARMv9 00 secure 01 non-secure el3 root, 只有el3能操作SCR寄存器 调用 switch cpu_contex一个core 有一个物理的mmu 软件视角,mmu可
ARMv8-A架构基础之 异常级别(exception level, el)
Linux嵌入式新手学习的积累过程
07-14 7187
ARM架构定义了基于处理器模式的异常模型。 对于每种异常类型,体系结构都定义了异常所采用的模式。 这种模式被称为异常的目标模式(target mode)。 然而可配置的陷入,使能和路由控制常常可以更改异常的目标模式。 ARMv8-A 的AArch32遵循此模型。 当处理器发生异常时: 将当前程序状态保存在目标模式的SPSR中。 保存异常的返回地址: 如果目标模式不是Hyp模式,则在目标模式的链接寄存器(LR)中。 如果目标模式是Hyp模式,则在ELR_hyp中。 进入目标模式。 除非异常
嵌入式工程师学ARMv8系列()ARMv8异常处理(1)
最新发布
qq_14825629的博客
03-23 783
在前面的文章中简单介绍了如下的ARMv8的基础和汇编指令基础,并分析了Uniproton的启动,用以具体化了汇编指令在启动过程中的应用。异常作为任意一个CPU必不可少的部分,往往是最基础的也是最复杂的。对异常的认识或学习往往具有“螺旋式上升”的特点,从不同的角度如:系统启动;SMP调度;AMP核间通信;虚拟化实现等,都会对异常有不同的认识。因此本文抛砖引玉,意在将异常基本的用法进行串联。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值