ATF
关注
分享
扫一扫
文章平均质量分 86
七点八客
TLS/ATF/TrustZone/芯片安全
展开
-
可信启动Trusted Board Boot
Trusted Board Boot(TBB)对所有固件镜像(包括普通世界的bootloader)进行身份验证,以防止恶意固件在平台上运行。TBB使用公钥加密标准 (PKCS)来建立信任链(Chain of Trust)。原创 2024-06-21 19:18:48 · 1479 阅读 · 0 评论 -
(12)ATF BL31中断
系统在运行过程中的任何阶段,都有可能产生中断。在Armv8架构系统中,TEE-OS运行在安全世界的EL1,Rich-OS运行在非安全世界的EL1,而BL31则运行于EL3。想实现各种中断在三种状态下被处理的统一性和正确性,就需要确保各种状态下中断向量表以及GIC的正确配置。在ATF的BL31阶段启用了中断,BL31主要完成了GIC驱动初始化,中断注册,中断处理,中断路由配置等功能。原创 2024-02-22 12:53:08 · 1507 阅读 · 1 评论 -
(11)ATF中断管理框架
中断管理框架负责管理路由到 EL3 的中断,还允许 EL3 软件配置中断的路由行为。原创 2024-01-20 18:11:10 · 1532 阅读 · 0 评论 -
(10)ATF MMU转换表
MMU(内存管理单元)负责将软件使用的虚拟地址转换为内存系统中使用的物理地址。MMU包括两个模块:TLB(Translation Lookaside Buffer)和TWU(Table Walk Unit)。TLB缓存最近使用的转换(类似cache,将转换映射放入缓存,提高映射效率),而TWU从内存中读取转换表(查表,完成虚拟地址到物理地址的转换)。转换表位于内存中,用于存储虚拟地址和物理地址之间的映射,另外还包括物理内存位置的属性。这些转换表是由内存管理单元MMU访问。原创 2023-11-24 14:11:12 · 1660 阅读 · 0 评论 -
(09)ATF存储抽象层
为了支持不同的存储设备,便于移植,TF-A设计统一的存储抽象层接口。原创 2023-07-05 11:17:45 · 545 阅读 · 2 评论 -
(08)ATF工具
固件镜像包FIP(Firmware Image Package)是用于将启动的所有镜像打包到一个文件中,以便于启动从存储介质中加载。TF-A中定义的存储抽象层可以从FIP中加载镜像,而FIP是从存储介质中加载。FIP布局由目录表(ToC)和负载数据组成。ToC Header是头部标记信息;ToC Entry是每个镜像的入口信息,Data就是对应的镜像负载数据;ToC End Marker是结束标记。原创 2023-07-05 11:18:17 · 971 阅读 · 0 评论 -
(07)ATF安全启动
安全启动的目的是保证系统从上电运行开始,到最终的操作系统加载启动完成,所有的固件均经过完整性和真实性验证,保证系统的可信性。原创 2023-07-05 11:14:35 · 1024 阅读 · 0 评论 -
(06)ATF代码导读之BL31
关于平台相关的代码和函数均以qemu实现解读。原创 2023-07-05 11:12:01 · 1533 阅读 · 0 评论 -
(05)ATF代码导读之BL2
关于平台相关的代码和函数均以qemu实现解读。原创 2023-07-05 11:11:56 · 788 阅读 · 0 评论 -
(04)ATF代码导读之BL1
关于平台相关的代码和函数均以qemu实现解读。原创 2023-07-05 11:09:53 · 908 阅读 · 2 评论 -
(03)QEMU模拟ATF启动
准备一个目录qemu_boot存放所有镜像文件。最终启动需要的镜像如下所示。原创 2023-07-05 11:07:12 · 894 阅读 · 0 评论 -
(02)ATF环境搭建
安装gcc工具链、gdb调试器和qemu模拟器。原创 2023-07-05 11:01:54 · 405 阅读 · 0 评论 -
(01)ATF简介
Trusted Firmware-A(ATF)是一款轻量级的开源固件,用于为ARMv8-A SoC平台提供安全启动和运行时环境。它由ARM公司和全球范围内的合作伙伴共同开发和维护,旨在提供一个安全、可靠和可定制的基础固件,以支持ARMv8-A SoC平台的安全引导和操作。原创 2023-07-05 10:57:47 · 1550 阅读 · 0 评论