TF-A是如何解密镜像的

已于 2025-04-25 10:40:04 修改
阅读量282 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ARMv8/ARMv9架构从入门到精通 ARM-TEE-Android 文章标签: atf trustzone 安全 secureboot armv9
于 2023-09-20 15:22:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/133081508
本文介绍了ARMv9架构下,TrustZone中的TF-A(Trusted Firmware-A)如何处理加密镜像的解密过程。在平台的io_storage文件中定义了镜像加载策略,通过enc_dev_handle指针指向解密方法。在plat_qemu_io_setup函数中,注册解密IO操作。enc_file_read函数负责调用平台接口获取AES解密密钥,并使用crypto_mod_auth_decrypt进行签名验证和解密。解密密钥的来源在ATF代码的dummy和stm32mp平台有具体实现。整个流程在load_image时触发,解密后的镜像被加载到内存,准备后续执行。
了解本专栏 订阅专栏 解锁全文
TF-A中的工具介绍
baron-周贺贺-代码改变世界ctw
07-03 508
Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, optee、ATFTF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表… optee、ATFTF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表… AES, ECB,C
【置顶】ARMv8/ARMv9架构入门到精通-[目录]
热门推荐
baron-周贺贺-代码改变世界ctw
06-30 2万+
周贺贺,baron,代码改变世界,coding_the_world,Arm精选,arm_2023,安全启动,加密启动 optee、ATFTF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表,Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, optee、ATFTF-A、Trustzone、optee3.14、MMU、V
5 TF-A
Toutiegongzhu的博客
12-07 1358
TF-A是什么?TF-A 全称是 Arm Trusted Firmware,TF-A是为了保证安全,arm退出的可信固件,简称TF-A。它的作用就是隔离硬件,为硬件提供一个安全环境并提供安全服务。
tf-a启动阶段
weixin_44708624的博客
05-18 1479
当芯片复位以后首先运行 bl1 代码,bl1 一般是芯片内部的 ROM 代码,bl1 主要工作就是将外置 Flash 中的 bl2 固件加载到指定的 RAM 中,然后跳转到 bl2 部分。 bl2 为安全启动固件,bl 2 会将剩余的三个启动阶段 bl31、bl32 和 bl33 对应的镜像文件加载到指定的内存中。比如 bl32 中的安全操作系统(OP-TEE),bl31 中的 EL3 运行时...
什么是TF-A?
weixin_30832351的博客
03-26 2770
1. TF-A的全称是什么?   Arm Trusted Firmware 2. TF-A的作用是什么?   在secure world和non-secure world之间切换 3. TF-A涉及到哪几个部分?   bl2 + bl31 + bl32 + bl33   bl32=optee-os   bl33=u-boot 转载于:https://www.cnblogs.com/d...
qemu虚拟化-设备模拟框架源码解析(sysbus模拟)
柏鑫的博客
01-13 1381
1.
qemu中运行图形界面
a750197579的专栏
01-14 9042
把ttyS0改为tty0,打印还可以显示在图形界面中。 内核配置: # # Automatically generated make config: don't edit # Linux/csky 3.0.8 Kernel Configuration # CONFIG_CSKY=y CONFIG_UID16=y CONFIG_RWSEM_GENERIC_SPINLOCK=y
2.3 TF-A代码结构与仓库组织
baron-周贺贺-代码改变世界ctw
07-09 1013
ARM Trusted Firmware-A (TF-A) 采用模块化设计,其代码托管在。
Armv8的安全启动
认真搞搞汽车MCU
11-01 2298
在之前文章里,我们详细描述了TC3xx 、RH850、NXPS32K3的安全启动流程,而在车控类ECU中,我们也基本按照这个流程去设计代码,同时兼顾主机厂对启动时间和安全性的要求,但是最近在移植某国产HSM IP的固件代码时,被其安全启动流程一些概念搞得云里雾里,例如OPTEE、TF-A、RMM,SPE等等;在Cortex-R52逐渐在区域控制器大放异彩的今天,梳理下基于Armv8的安全启动,理清这些概念,是对自己的视野拓展。
ATF架构开发精讲-专题目录
baron-周贺贺-代码改变世界ctw
04-01 598
ATF
ATF(Arm Trusted Firmware)/TF-A Chapter 01. 介绍
puyoupuyou的专栏
12-17 7832
1.TF-A 介绍 TF-A是一套通用的软件架构+特定于平台的实现代码。 TF-A满足大多数SoC厂商的CPU设计:单核启动,多核启动,自定义reset vector,可裁剪的启动阶段,bootrom多平台支持,SCP-AP通讯,COT,FW update, all in one package,factory test等等。 SoC厂商需要理解ARM的firmware design,并根据...
【Sql Server】sql server 2019设置远程访问,外网服务器需要设置好安全组入方向规则
2509_94200811的博客
12-01 615
本地电脑安装的sql server数据库可视化工具ssms连接到外网服务器的sql server数据库,实现本地化远程链接数据库进行管理和操作。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 272
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
大模型生成(题目)安全
CSPhD-winston的博客
12-01 612
生成管道中加“自动验证器”(QA 模型交叉验证)、内容过滤器(toxicity / safety classifier)、可控生成(约束 prompt / planning),以及对抗训练来提高鲁棒性。可用指标:错误率(事实/逻辑)、不可答率(unanswerable)、有害性评分(自动 + 人工标签)、偏见强度(差异化统计)、选项/答案位置偏置、可解释性度量等。构建偏见题模板(性别/种族/阶级/文化敏感话题),通过语法/语义变换扩展(借鉴 JADE 型方法),评估不同模型在题目生成时露出的系统性偏差。
Java安全基础——JNI安全基础
a1001086的博客
11-29 515
Java通过JNI实现与C/C++的交互,可在Java中调用本地代码。具体步骤包括:1)声明native方法;2)加载动态链接库(.dll/.so);3)使用javac生成头文件;4)实现C/C++函数;5)编译生成动态库;6)在Java中调用。JNI类型对应C++类型,基本类型直接使用,引用类型为对象指针。处理字符串时需注意内存管理,使用GetStringUTFChars获取字符串指针,最后调用ReleaseStringUTFChars释放资源。该方法可扩展Java功能,但需考虑跨平台和安全问题。
MySQL offline_mode:安全隔离流量,高效完成数据库维护
最新发布
翔云
12-01 645
MySQL的offline_mode是用于数据库维护的重要配置,开启后仅允许管理员连接,普通用户连接会被拒绝或断开。它不会影响复制线程,确保主从同步不受干扰。该功能适用于服务器升级、数据备份等维护场景,需配合CONNECTION_ADMIN和SYSTEM_VARIABLES_ADMIN权限使用。使用时需注意:会立即中断业务连接,建议在维护窗口期操作,并确保应用连接池能正常恢复。通过SET GLOBAL offline_mode=ON/OFF可快速切换状态,为数据库维护提供安全环境。
PSN-1:氮气加速 + 空燃比双控仪 ——NOS 系统的 “安全性能双管家”
2501_90323541的博客
12-01 532
PSN-1 是 NOS 氮气加速车辆专属双控仪,核心实现氮气瓶压力与宽带空燃比同步监测及安全闭环控制。搭载 1500PSI 高压传感器(±1% FS)和博世 LSU 4.9 氧传感器,响应快无延迟,精准捕捉喷射瞬间参数波动。独有 PowerSafe 智能干预,空燃比过稀或瓶压过低时自动切断氮气,配合 RPM 窗口锁定杜绝误操作。OLED 屏多模式显示,IP54 防护适配极端工况,既是赛道调校数据眼,也是引擎安全安全阀,适配街道改装与专业竞技。
【探索实战】监控、安全与边缘场景的深度落地
行者的博客
11-29 892
Kurator作为一站式分布式云原生平台,在统一监控、安全策略和边缘计算场景中展现出显著优势。文章从监控体系搭建、安全策略实施和边缘计算实战三个维度,分享了Kurator的进阶使用经验。通过Thanos实现跨集群监控聚合,Grafana提供全局可视化,将巡检时间从30分钟缩短至5分钟;利用Kyverno集成实现统一安全策略管理,大幅降低合规成本;在制造业边缘场景中,Kurator的离线部署和弱网同步能力解决了车间网络不稳定问题,使边缘集群部署时间缩短90%。Kurator有效降低了分布式云原生管理复杂度,是
安全月报 | 傲盾DDoS攻击防御2025年11月简报
aodunsoft的博客
12-01 697
2025 年11月,全球DDoS攻击态势依旧呈现出高频、分布广、攻击方式复杂化等特点。随着攻击资源不断扩张、自动化武器库持续演进,各行业业务系统在面对突发性高流量冲击时愈发显得脆弱。为帮助客户及时掌握本月攻击趋势与威胁变化,傲盾对全国及海外多个区域的DDoS攻击数据进行了系统统计与深入分析,并对攻击类型、规模、来源以及清洗系统的实际防御表现进行了全面呈现。本月,华东、华中、华北、香港、北美等重点区域均出现大量攻击行为,其中不乏规模超过百Gbps乃至Tb级的高强度攻击。攻击类型覆盖。
信创RFID:涉密数据共享的“安全密钥”
shoumaxinxi的博客
11-30 433
信创 RFID 涉密载体管控系统在合法合规、安全可控、互信互惠、精准高效等多方面与数据共享规范实现了深度契合,为数据共享的安全、有序、高效开展提供了坚实保障。首码信息技术有限公司凭借其在该领域的深厚技术积累和丰富实践经验,研发出的优秀系统在众多实际应用场景中大放异彩,帮助众多企事业单位解决了涉密载体管理和数据共享的难题,成为了信创领域的可靠伙伴。展望未来,随着数字化进程的不断加速,数据共享的需求将愈发旺盛,对安全和规范的要求也会日益提高。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值