生活需要深度

The fastboot protocol is a mechanism for communicating with bootloaders over USB or ethernet. It is designed to be very straightforward to implement, to allow it to be used across a wide range of devices and from hosts running Linux, macOS, or Windows.

移动端系统运行的环境叫做REE（Rich Execution Environment），在其中运行的系统叫做Rich OS（Operating System），如最常见的Android系统，但是REE是一个开放的环境，容易收到恶意软件的攻击，比如敏感数据被窃取、数字版权被滥用、移动支付被盗用等。TA收到CA的command，则需要处理敏感数据和一些安全性要求高的动作，如TA通过secure spi控制指纹sensor采图，图像传输，图像处理，图像比对，模板存储等。由于TEE中完成计算因此具有较高的安全性。

ATF的官网一张图包含了更多的信息：如果你仅仅对ATF的UEFI启动路径感兴趣，下面这张图可能更加简单明了：NXP 2160A的开源和良好的文档，让我们可以在一个具体的平台上切片观察ATF的具体实现，建议大家仔细阅读参考资料2和下载代码来看看。

本章提供了一些与嵌入式系统安全相关的背景知识。本章包括以下部分：•什么是安全？第1-2页•第1-4页的安全需求•威胁是什么？第1-6页在非常抽象的术语中，术语security可用于涵盖设计的许多非常不同的基本特性。但是，它本质上是系统的一个属性，确保有价值的资源不会被复制、损坏，或者让真正的用户无法使用。每个系统设计都需要一组不同的安全属性，这取决于它试图抵御恶意攻击的资产的类型和价值。资产值得保护的有价值的资源。

从上文我们已经知道， ARM Trustzone不具体指一个硬件，也不是一个软件，而是一个技术架构，在支持ARM Trustzone的SOC中，需按照ARM Trustzone技术对各个子模块进行设计。如下便展示了一个SOC的Trustzone架构下的设计框图其中：(1)、AMBA-AXI总线的扩展, 增加了标志secure读和写地址线：AWPROT[1]和ARPROT[1]

既然是小白也能看懂，那么在开篇之前我先解释两个概念，相关从业者可以跳过这两点：• 什么是ATF？ARM Trusted Firmware中的Trusted Firmware-A（简称TF-A）。TF-A是Trusted Firmware Project中的一个项目。TF(Trusted Firmware)是ARM在Armv8引入的安全解决方案，为安全提供了整体解决方案。