ARM TrustZone、ARM CCA技术以及TEE(受信执行环境)的深入分析

最新推荐文章于 2025-01-02 20:25:27 发布
原创 最新推荐文章于 2025-01-02 20:25:27 发布 · 1.5k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全架构 #安全 #系统安全 #可信计算技术 #计算机网络

1. ARM TrustZone技术

ARM TrustZone是一种硬件隔离机制,能够在单个芯片上创建两个独立的执行环境——安全世界普通世界。通过这种机制,敏感操作和数据可以在安全世界中执行,而普通世界则执行常规操作。TrustZone的架构设计允许嵌入式系统、智能设备等利用这一技术保护关键任务免受未经授权的访问。

深入理解
  • 硬件隔离TrustZone在ARM处理器内嵌入了隔离机制,通过划分处理器资源(如内存、外设、寄存器等),确保安全世界与普通世界完全独立。这种硬件隔离可以防止恶意软件通过普通操作系统访问或篡改安全世界中的数据和计算任务。
  • 执行环境划分TrustZone通过SMC(Secure Monitor Call)指令,允许处理器在安全世界普通世界之间进行切换。切换操作将CPU的执行状态、寄存器和中断等切换到另一世界,从而确保只有安全世界中的应用才能访问敏感资源。
  • 应用场景:在移动设备智能家居车载系统中,TrustZone被用来存储敏感信息(如支付数据、加密密钥等),并确保其免受外部攻击或未经授权访问。它还在物联网中应用,用于保护设备间通信的安全性。
官方文档亮点

根据ARM的

最低0.47元/天 解锁文章

200万优质内容无限畅学
hua920844899
关注
ARM CCA机密计算软件架构之设备分配(Device Assignment)
卢鸿波-security²-安全二次方
12-28 1638
在大多数操作情况下,任何领域软件执行都需要访问系统中可用的设备。默认情况下,系统中的所有设备都被阻止访问所有领域的内容。如果领域需要使用设备,它必须首先对设备进行认证,然后向RMM提供访问授权的同意。 这个设备分配过程维护了机密计算架构提供的安全保证。使用标准的RME功能,可以保证对于不支持DMA并且具有固定地址范围的SoC外设的隔离。这可以通过使用RMM页表和GPT或者completer-side PAS过滤器来实现,以允许或拒绝对该内存区域的访问。
【机密计算技术ARM 新一代机密计算架构 CCA
最是书香能致远,腹有诗书气自华
07-24 1379
CCA 硬件架构引入两种新的状态 Realm 和 Root,Realm 状态下运行机密计算程序,Root 运行 EL3 firmware。Armv9 硬件架构分为 4 种特权模式和 4 种状态:特权模式分别为EL3,EL2,EL1,EL0;状态分别为 Root,Realm,Secure, Non-Secure。状态控制寄存器位于 SCR_EL3 的 NS 和 NSE位,状态关系如图。Root 状态包含 EL3 模式Realm 状态包含 EL2,EL1,EL0 模式。
TEEARM CCA 可信计算架构
qq_43543209的博客
01-17 4141
Hign Level设计安全威胁模型用法内存安全问题在本指南中,我们将探讨机密计算在现代计算平台中的作用,并解释机密计算的原理。然后,我们将介绍 Arm 机密计算架构 (Arm CCA) 如何在 Arm 计算平台中实现机密计算。定义机密计算描述一个复杂的系统信任链了解 Realm 是由 Arm CCA 引入的受保护的执行环境解释如何在 Arm CCA 的实现上创建、管理和执行 Realm定义可信执行环境TEE) 和 Realm 之间的区别。
Arm机密计算架构技术(Armv9 CCA) 白皮书
baron-周贺贺-代码改变世界ctw
09-22 803
在本篇文章中,我们将介绍机密计算(Confidential Computing)在现代计算平台中扮演的角色,并解释机密计算的原理。然后我们将说明 Arm 机密计算架构 (Arm CCA) 如何在 Arm 计算平台中实现机密计算。定义机密计算描述复杂的系统信任链了解Realm(机密领域)是由 Arm CCA 引入的受保护的执行环境解释如何在 Arm CCA 上创建、管理和执行 Realm定义可信执行环境 (TEE) 与 Realm 之间的区别。
ARM CCA机密计算架构详解(上)
卢鸿波-security²-安全二次方
01-01 1525
在本博客中,我们将深入探讨机密计算在现代计算平台中的作用,并解释机密计算的原则。接着,我们将描述Arm机密计算体系结构(Arm CCA)如何在Arm计算平台上实现机密计算。在阅读完本指南后,您将能够: 定义机密计算 描述复杂系统的信任链(Chain of Trust) 理解Realm是由Arm CCA引入的受保护执行环境 解释在Arm CCA的实现中如何创建、管理和执行Realms 界定受信执行环境TEE)和Realm之间的区别 解释Realm所有者如何在Realm中建立信任
短文了解ARM TrustZone
最新发布
csdndogo的博客
01-02 703
在学习CCA的过程中,绕不开Trustzone,对TrustZone作简单的了解学习。只对大致的框架作一个介绍,不深入解释介绍每个模块以及运行机制。
Trustzone/TEE/安全 面试100问-目录
baron-周贺贺-代码改变世界ctw
11-22 1858
Trustzone/tee/安全面试100问
ARM CCA机密计算架构软件栈简介
卢鸿波-security²-安全二次方
01-02 845
本博客描述了Arm机密计算架构(Arm CCA)的固件和软件组件。 在这篇博客中,您将学到如何: 列出组成Arm CCA软件栈的组件集 了解Arm CCA引入新软件组件的原因 了解监视器和领域管理监视器(RMM)的角色 了解如何创建和管理领域
ARM CCA机密计算软件架构之软件堆栈概述
卢鸿波-security²-安全二次方
12-27 1186
Arm CCA平台通过硬件添加和固件组件的混合方式实现,例如在处理元素(PEs)中的RME以及特定的固件组件,特别是监视器和领域管理监视器。本节介绍Arm CCA平台的软件堆栈。
ARM 机密计算(CCA安全模型
01-11
ARM的机密计算架构CCAARMv9推出的新一代安全架构,旨在提升系统安全能力和安全赋能效率。该文档是《ARM架构知多少-A系列》专栏文章的进阶阅读文档,https://billy.blog.csdn.net/article/details/128620093,建议先阅读这篇文章作为导读。 适用人群: 适合对ARM架构感兴趣的小伙伴,适合中高级开发者或者系统架构人员。 目标: 了解ARM机密计算CCA安全模型,从而了解CCA的设计原理和意图。通过本文的学习,能够很好的过渡到CCA架构的学习。 推荐指数: 4星 难度: 5星 价值: 5星
Arm CCA赋能开发者拥有机密计算能力.pdf
09-21
Arm CCA赋能开发者拥有机密计算能力.pdf
使用Qemu运行ARM的OP-TEE的方法
06-24
参考 https://blog.csdn.net/shuaifengyun/article/details/71499619 但是,因为随着github.com代码的更新,导致我做了一大堆的额外的动作。把代码库各个代码返回到2017年5月底。才得以成功运行。 附件写了方法
[armv9]-ARMV9 CCA 机密计算简介
baron-周贺贺-代码改变世界ctw
11-06 6849
目录1、简介2、什么是机密计算?3、机密计算Realms4、动态Trustzone技术 1、简介 Arm CCA 的愿景是在计算发生的任何地方保护所有数据和代码,释放数据和人工智能的力量和全部潜力。 Arm CCA 是一系列硬件和软件架构创新的一部分,这些创新增强了 Arm 对机密计算的支持。 Arm CCAArmv9-A 架构的关键组件,它将实现我们的目标,即为使用微处理器的每个行业领域释放机密计算的好处。 下图显示了 Arm 机密计算架构的组件。 2、什么是机密计算? 信息必须始终受到保护,无论
2021极术通讯-Arm CCA赋能开发者拥有机密计算能力
weixin_47569031的博客
07-21 442
首发极术社区 如对Arm相关技术感兴趣,欢迎私信 aijishu20加入技术微信群。 导读:极术社区与E-learning平台联合推出极术通讯,引入行业媒体和技术社区、咨询机构优质内容,定期分享产业技术趋势与市场应用热点。 芯方向 Arm CCA赋能开发者拥有机密计算能力 Arm在6月24日发表全新Arm®v9架构的安全性功能Arm 机密计算架构(Arm Confidential Compute Architecture, Arm CCA)的初步技术规格。Arm年初推出的Armv9架构将是未来3,0.
ARM CCA机密计算架构软件栈之软件组件介绍
卢鸿波-security²-安全二次方
01-02 1967
在本博客中,您将了解Arm CCA的软件组件,包括Realm World和Monitor Root World。 领域管理扩展(RME) 监视器 领域管理监视器(RMM)
Arm v9“机密计算架构(CCA)” 能实现什么?
ZP1015
12-07 2097
ARM V9机密计算 机密计算:下一个安全处理的时代Arm CCA:随时随地保护数据与代码赋能所有开发者访问的安全功能放眼未来:广泛适用于所有工作负载 在过去的几年里,我们已经看到安全性和硬件安全漏洞成了科技新闻中最受关注的内容之一。许多漏洞,例如 Spectre、Meltdown 以及它们所有的同级侧信道攻击,都表明了业界对于解决安全漏洞有着“刚需”。 2021年6月24日,Arm发布全新Arm®v9架构的安全性功能Arm 机密计算架构(Arm Confidential Compute Architect
Trustzone/TEE/系统安全开发速成班
02-28
# 课程背景2021年ARM又推出了ARMv9架构,系统软件架构也在悄无声息地发生变化。在这种架构中,强调的是隔离技术,包括资源的隔离、运行时隔离,特权操作系统的权限也变得越来越小…不管您是什么领域,ARM服务器、汽车电子、手机或者是其它设备终端,安全都是其中的一个重要环节。我们常说的安全一般是只网络安全/业务安全/App安全,这些安全依赖的正是操作系统安全,操作系统安全所依赖的就是安全架构技术,在该安全架构中,首当要学习的就是Trustzone/TEE技术。只有设备安全/操作系统安全/APP安全/网络安全/服务器安全整个一条链都安全了,那么你的业务才算得上的安全.不管您是做什么的,您做不做安全或虚拟化,掌握整个系统软件架构也是一件必要的事情。您只有掌握了安全架构,你才具有全局的视野,才能进行全局的软件设计,才称得上架构师。安全不仅仅是架构安全安全还是一种生态,安全还产生一类标准。安全出现在产品声明周期的任何一个角落,它可能零碎地出现在硬件中、零碎地出现在软件代码中。如果你不了解安全,你可能无法进行优秀的产品设计,你甚至无法去正确的阅读代码。# 课程介绍(1) 讲解ARM最新硬件架构(ARM Core、ARM Architecture)、SOC架构(2) 讲解最新的Trustzone安全架构TEE架构、Secureboot等(3) 讲解软件组件:TF-A(ATF)、optee_os、Linux Kernel、CA/TA应用程序等,及其交互模型、设计模型(4) 多系统交互代码导读、安全论证实践、CA/TA示例实践、安全业务设计实践(5) 我们学习的是全部硬件、全部系统,软硬结合,或者是大系统的软硬件融合# 课程收益1、安全不再神秘,能cover住全局2、熟悉ARM Architecture架构知识3、熟悉SOC架构知识4、熟悉主流的系统软件框架5、知道多系统之间是如何交互的,也能够进行系统级的设计6、深入了解当前的系统安全架构以及未来安全架构趋势7、熟悉基础的安全业务设计方法8、熟悉系统的启动流程、Secureboot等9、知道Linux Kernel在大系统中的位置,以及与其它系统交互的方法10、熟悉各类标准和规范11、学习资料的获取方法 # 课程大纲《Trustzone/TEE/系统安全开发速成班》 --当前48节课/19小时说明: 本视频会持续更新,购买时请以课程目录为主。本EXCEL一个月更新一次。章节编号课程时常第一章基础和简介1课程介绍 8:332ARM和SOC的架构简介60:13第二章软硬件基础3armv8/armv9基础概念26:204ARMv8/ARMv9的Trustzone技术77:565ARMv7的Trustzone技术8:376安全架构及其未来趋势(FF-A/SPM/CCA)6:417ARMv9 CCA机密计算框架底层核心原理简介20:448ARMv9 RME安全扩展详解61:299ATF Quick Start0161:2710Optee Quick Start49:3411系统软件Quick Start21:0412Secureboot原理深度讲解60:2813Android AVB的介绍26:0914TZC400详解17:5615TZC400代码导读之ATF13:4416RPMB详解30:0617RPMB代码导读之optee14:0318efuse详解12:1919Anti-Rollback的介绍11:33第三章软件架构20TEE的组件介绍67:5921TEE的RPC反向调用31:1422TEE的调度模型21:3223各类标准和规范22:17第四章软件架构(高级)24多系统之间的管理模型(ABI/标准)10:3025多系统之间的调度12:2126多系统之间的中断(不含虚拟化)61:4727多系统之间的中断(虚拟化)6:5728再谈多系统之间的调度(多核多线程)10:3129其它(内存管理/PSCI...)10:12第五章安全应用开发基础30安全应用开发基础5:3731TEE环境:qemu_V8环境的使用4:2032TEE环境:编写一个CA和TA程序11:0433TEE环境:编写漂亮的文档4:1434TEE环境:搭建阅读代码神器opengrok3:2635TEE环境(必看):使用集成好的qemu_v8镜像程序20:2936[CA/TA开发]CA到TA的通信9:1837[CA/TA开发]CA到TA的传参27:1638[CA/TA开发]TEE中的存储系统20:5739[CA/TA开发]TEE中的密码学系统简介12:3740[CA/TA开发]TEE中的密码学系统简介-数字摘要Hash等33:2141[CA/TA开发]TEE中的密码学系统简介-对称密码学算法AES等12:2042[CA/TA开发]TEE中的密码学系统简介-消息摘要算法HMAC等15:4843[CA/TA开发]TEE中的密码学系统简介-非对称密码学算法RSA等7:33第六章安全业务设计高级44Gatekeeper的介绍29:3245keymaster/keymint/keystore/keystore213:2746生物认证(指纹/人脸)13:5747DRM的介绍21:3748TUI的介绍17:03总计时统计(分钟)1128:12 说明:本课程会持续更新…
ARM64 ATF 系列 3.1 -- OpenTee
CodingCos的博客
11-29 1320
TEE是智能手机主处理器中的一块安全区域,保证代码和数据的机密性和完整性。TEE中的数据不会被REE中的程序非法访问。TEE 中的可信应用(TA)在隔离的环境中运行,其安全性比手机主操作系统(Rich OS,比如Android)高,并且提供比SE更丰富的功能。TEE的规范由GlobalPlatform组织定义。ARMTrustZone 技术可用于实现TEE。具体可参考ARM官网上对TrustZone的介绍。OP-TEE是ST和Linaro合作开发的TEE开源实现。它的前世今生。
介绍TEEARM TrustZone
努力创作有价值的文章
12-16 7511
TEE 可信执行环境TEE)是一种环境,其中执行的代码和访问的数据在机密性(没有人可以访问数据)和完整性(没有人可以更改代码及其行为)方面被隔离和保护。 TEE的必要性 软件越来越复杂,像Linux内核和Android开源项目(AOSP)这样的大型项目有数百万行代码,这意味着会有很多bugs。在修复某个漏洞时,有时还会造成新的bug,虽然我们可以防止某些类型的错误,但软件中总是会有错误。其中一些漏洞可能会暴露安全漏洞,更糟糕的是,如果bug在内核中,整个系统就会受到损害。 那么如何解决这个问题呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值