TrustZone for Armv8-A

已于 2023-11-27 23:16:18 修改
阅读量1.1k 收藏 19
点赞数 19
CC 4.0 BY-SA版权
分类专栏: 《SOC架构-ARM架构-文档导读》 文章标签: Trustzone armv9 安全 TEE atf 虚拟化 嵌入式
于 2023-11-27 23:16:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42135087/article/details/134657013
TrustZone是ARM的安全架构技术,提供硬件强制的两个执行环境:安全和非安全状态,用于移动安全领域。在Armv8-A中,TrustZone支持处理器和系统层面的安全隔离,包括虚拟地址空间、物理地址空间的划分,以及安全状态切换、缓存管理等。系统架构中,TrustZone还涉及到外设、内存、中断处理等方面的隔离和安全控制。

快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈

目录

1、背景

随着时代的发展、科技的进步,安全需求的趋势也越来越明显,ARM也一直在调整和更新其新架构,很多都是和安全相关的。如下列出了一些和安全相关的架构

在这里插入图片描述

Trustzone做为ARM安全架构的一部分,从 2008 年 12月 ARM 公司第一次 release Trustzone 技术白皮书。
2013 年 Apple 推出了第一款搭载指纹解锁的 iPhone:iPhone 5s,用以保证指纹信息安全的 Secure Enclave 技术据分析深度定制了 ARM trustzone 架构,印象中这大概是 Trustzone 技术第一次走进大众视线。到如今 Trustzone 技术已经成为移动安全领域的重要基础技术,你也许不了解它的技术原理,但它一直默默为你守护你的指纹信息,账户密码等各种敏感数据。 如下也列出了一张在Trustzone架构下的一张指纹的框图,这也是这些年(2015-至今)比较流行的一张软件框图。
在这里插入图片描述

2、TrustZone是什么?

那么TrustZone到底是什么呢? ARM Trustzone不具体指一个硬件,也不是一个软件,而是一个技术

了解本专栏 订阅专栏 解锁全文
040-TrustZone for Armv8-A
baron-周贺贺-代码改变世界ctw
09-30 45
TrustZone是Arm架构提供的硬件级安全解决方案,通过划分安全和非安全两个执行环境实现系统级隔离。安全状态由处理器控制,需通过EL3进行切换,并由安全监视器保存状态。TrustZone支持独立的虚拟和物理地址空间,确保安全资源与非安全资源隔离。缓存和TLB机制也针对不同安全状态进行了区分。该技术广泛应用于可信执行环境(TEE)构建,通过轻量级可信软件栈提供密钥管理等安全服务,同时保持普通环境的功能丰富性。TrustZone为设备安全启动和运行提供了硬件基础,是构建安全系统的关键技术之一。
04-TrustZone for Armv8-A
baron-周贺贺-代码改变世界ctw
10-07 832
04-TrustZone for Armv8-A 1、Overview 在本指南中,我们介绍 TrustZoneTrustZone 通过内置于 CPU 中的硬件强制隔离提供了一种高效的、系统范围的安全方法。 我们介绍了 TrustZone 添加到处理器架构的功能、TrustZone 的内存系统支持以及典型的软件架构。 我们还介绍了 Arm 提供的资源,以帮助与 TrustZone 合作的系统和软件开发人员。 在本指南的最后,您将能够: 给出 TrustZone 的示例用例,描述如何使用 TrustZo
Bare-metal Boot Code for ARMv8-A Processors
05-29
Hardware verification engineers often run bare-metal tests to verify core-related function in a System on Chip (SoC). However, it can be challenging to write boot code for a bare-metal system, without a basic understanding of software development on the ARM architecture. This application note provides code examples for the following important operations that are involved in booting a bare-metal system: • Initializing exceptions. • Initializing registers. • Configuring the MMU and caches. • Enabling NEON and Floating Point. • Changing Exception levels. The code examples are written with the GNU assembly grammar and are tested on the Cortex-A53, Cortex-A72, and Cortex-A73 processors. They also apply to other ARMv8-A processors.
怎样编写裸片启动程序-ARMv8Boot Code和ROM程序
太白断水客
11-05 4114
裸片是如何Boot(启动)起来的?Flash里的程序是怎么被加载到RAM中的?
ARMV8_AARCH64裸机启动流程分析
M0XFFF的博客
12-20 5689
本篇针对于ARMV8架构下64位模式的裸机启动代码流程分析,重点介绍裸机启动代码bootcode.s。 重点了解ARM处理器从上电到跳转到main函数的过程!!! 1、寄存器初始化 首先我们需要初始化相关寄存器: 通用寄存器; SP寄存器(stack pointer); System control registers.(控制寄存器)。 1.1、初始化通用寄存器 ARM处理器使用一些非复位触发器。这可能会导致模拟中出现X传播问题。寄存器初始化有助于减少问题的可能性。寄存器的低32位用w来表示。 注:由于
​《TrustZone for Armv8-A》阅读笔记​
铁匠的七寸宫
05-30 338
TrustZone for Armv8-A ​
ARM ® Cortex ® -A Series Programmer’s Guide for ARMv8-A
11-01
5. **安全性增强**:ARMv8-A引入了TrustZone技术,通过硬件隔离来保护敏感数据和代码,增强了系统的安全性。同时,它还提供了虚拟化扩展,支持多操作系统并行运行。 6. **中断和异常处理**:ARMv8-A改进了中断和...
ARM® Architecture Reference Manual ARMv8, for ARMv8-A architecture (PDF)
12-15
ARMv8-A架构的另一个核心特性是支持多种安全扩展,包括TrustZone技术。TrustZone为处理器提供了硬件级别的安全隔离,可以在一个物理处理器上划分出安全世界和非安全世界两个执行环境,以保护数据和代码的安全。 该...
HNU-操作系统OS-实验lab4 异常处理
最新发布
qiyuxiliu的博客
10-29 3300
中断、异常和陷阱指令是操作系统的基石,现代操作系统就是由中断驱动的。本实验和实验五的目的在于深刻理解中断的原理和机制,掌握CPU访问中断控制器的方法,掌握Arm体系结构的中断机制和规范,实现时钟中断服务和部分异常处理等。拷贝lab2目录,更名为lab4。
arm v8 体系架构 官方手册b
11-27
This document is protected by copyright and other related rights and the practice or implementation of the information contained in this document may be protected by one or more patents or pending patent applications. No part of this document may be reproduced in any form by any means without the express prior written permission of Arm. No license, express or implied, by estoppel or otherwise to any intellectual property rights is granted by this document unless specifically stated.
ARM上电启动及Uboot代码分析
05-30
网上关于ARM的bootloader(以Uboot为例)的启动顺序的资料有好多,但是对于Uboot的地址映射、体系结构级操作介绍很少,都是直接开始Start.s代码的阅读。本文拟详细分析Uboot从上电,到第一条指令的执行,同时分析代码对于cache、TLB等部件的操作过程。 以下内容以u-boot-2012.04.01源码为例,从网上很容易下载该版本。
armv8 体系结构手_a53手册_arm_boot_code_armasm_user_guide
04-10
DUI0801C_armasm_user_guide.pdf 是armasm 汇编官方用户指导手册, DDI0487D_a_armv8_arm.pdf 是armv8A 体系结构手册,DDI0500J_cortex_a53_trm.pdf 是A53 核手册。DAI0527A_baremetal_boot_code_for_ARMv8_A_processors.pdf 是官方armv8-a启动代码。如果想知道如何启动一个系统可以参考:https://blog.youkuaiyun.com/qq_28637193/article/details/88351892
TrustZone 开源解决方案 openvirtualization
03-18
openvirtualization的相关介绍文档
ARMv8 baremetal
suifengershi2000的博客
07-22 645
1. 多核baremetal 基于arm-trusted-firmware使其可以运行多核程序,丰富任务相关调度功能 2. 中断 卢俊的个人主页中关于gicv3架构作为参考 http://www.lujun.org.cn/?p=3811 基于arm-trusted-firmware重构gicv3驱动,替换现有gicv3复杂驱动 3. mmu页表和内存 atf mmu及页表初始化,布局使用,页表属性含义。。。 ...
ARMv8-A TrustZone概述
分享嵌入式Linux技术知识
01-24 7519
什么是TrustZone TrustZone 是 Arm A-profile 架构中安全架构的名称。 在 Armv6K 中首次引入 TrustZone,在 Armv7-A 和 Armv8-A 中也得到支持。 Arm TrustZone是一种针对基于 ARM Cortex 处理器系统的嵌入式安全选项的系统范围方法。 ArmTrustZone也可以说是一种嵌入式安全技术,它从硬件级别开始,通过创建两个可以同时运行在单个核心上的环境:一个安全世界和一个非安全世界。 Normal 世界(非安全世界)运行丰富的软件,
ARMv8-A架构参考手册的深入解读
ARMv8-A架构还集成了一套新的安全特性,称为TrustZone。这个特性允许处理器为安全和非安全的操作划分不同的执行环境,从而增强了设备的安全性。 在物理设计层面,ARMv8-A支持多核设计,允许设计者构建多核处理器...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Arm精选

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值