Loading [MathJax]/jax/input/TeX/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >TrustZone for Armv8-A 与Armv8-M

TrustZone for Armv8-A 与Armv8-M

安智客

发布于 2018-03-30 05:56:00

发布于 2018-03-30 05:56:00

1.4K0

举报

文章被收录于专栏：安智客安智客

Arm的TrustZone技术为可信软件提供了系统级的硬件隔离。TrustZone技术可以被移植到任何一个Arm Cortex-A核上。它同时支持最新的Cortex-M23 和 Cortex-M33，能满足有效的安全嵌入式解决方案。

注：Exception level异常级别，数值越大等级越高，执行特权越高。EL0通常运行的是应用程序，EL1运行的是可信执行环境，EL3运行ARM可信固件。

https://developer.arm.com/technologies/trustzone

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2018-03-23，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自安智客微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

ARMv8-A TrustZone概述

安全操作系统服务软件系统

TrustZone 是 Arm A-profile 架构中安全架构的名称。在 Armv6K 中首次引入 TrustZone，在 Armv7-A 和 Armv8-A 中也得到支持。 Arm TrustZone是一种针对基于 ARM Cortex 处理器系统的嵌入式安全选项的系统范围方法。 ArmTrustZone也可以说是一种嵌入式安全技术，它从硬件级别开始，通过创建两个可以同时运行在单个核心上的环境：一个安全世界和一个正常世界。

知否知否应是绿肥红瘦

2025/02/19

1700

ARMv8-A TrustZone概述

ARMv8-A Exception Levels

在ARMv8中首次引入了Exception Level的概念，每个Exception Level代表了不同的特权级别。当然了ARMv7也存在同样的特权级别，只不过名字是用PL定义的。

DragonKingZhu

2020/03/24

1.9K0

ARMv8-A Exception Levels

【ARM架构】armv8 系统安全概述

arm 安全架构内存系统

一个安全或可信的操作系统保护着系统中敏感的信息，例如，可以保护用户存储的密码，信用卡等认证信息免受攻击。

嵌入式与Linux那些事

2023/03/24

8720

【ARM架构】armv8 系统安全概述

带你认识一下 ARM Cortex-M 阵营

笔者接触嵌入式领域软件开发已近五年，几乎用的都是 ARM Cortex M 内核系列的微控制器。在这五年期间，感谢 C 语言编译器的存在，让我不用接触汇编即可进行开发，但是彷佛也错过了一些风景，没有领域到编译器之美和 CPU 之美，所以决定周末无聊的休息时间通过寻找资料、动手实验、得出结论的方法来探索 ARM CPU 架构的美妙，以及 C 语言编译器的奥秘。（因为我个人实在是不赞同学校中微机原理类课程的教学方法）。

wenzid

2021/06/21

3.3K0

带你认识一下 ARM Cortex-M 阵营

IC芯片 trustzone学习

安全操作系统设计系统芯片

ARM TrustZone® 技术是一种系统级的安全方法，专为高性能计算平台上的各种应用而设计，包括安全支付、数字版权管理（DRM）、企业服务和基于Web的服务。该技术与Cortex™-A处理器紧密集成，并通过AMBA® AXI总线和特定的TrustZone系统IP块在系统中进行扩展。

天天Lotay

2023/10/15

6780

IC芯片 trustzone学习

secure boot (二)基本概念和框架

安全 arm 编程算法 linux

secure boot是指确保在一个平台上运行的程序的完整性的过程或机制。secure boot会在固件和应用程序之间建立一种信任关系。在启用secure boot功能后，未经签名的固件或程序将不能运行在该设备上。

嵌入式与Linux那些事

2022/12/01

2.1K0

secure boot (二)基本概念和框架

ARMv9-机密计算架构(CCA)深入理解

数据分析 arm

在本文中，我们看一下现代计算系统中机密计算的角色，以及实现原理。然后，描述了ARM的机密计算架构（CCA）如何在ARM硬件平台上实现机密计算。

Tupelo

2022/08/15

4.8K0

ARMv9-机密计算架构(CCA)深入理解

TrustZone是如何保证硬件安全的？

从技术角度来说，一讲到TEE就会提到TrustZone，这是因为虽然TEE OS实现有多种多样，主芯片厂商也有好几种，但是大部分都是基于Arm的TrustZone架构。

安智客

2018/07/30

3.5K0

TrustZone是如何保证硬件安全的？

可信执行环境的定义及实现形态

硬件开发 arm https 网络安全安全

一般认为，最早给出可信执行环境定义的是OMTP（Open Mobile Terminal Platform）这个组织，其在2009年其在《omtpadvancedtrustedenvironmentomtptr1v11.pdf》中定义了TEE，定义为“一组软硬件组件，可以为应用程序提供必要的设施”，需要满足两种定义的安全级别中的一种。第一个安全级别（Profile 1）目标是应对软件攻击，第二个安全级别（Profile 2）目标是同时应对软件和硬件攻击【1】。

安智客

2019/09/25

3.5K0

Cortex-M和Cortex-A的TrustZone差异

安全 arm 物联网

相信关注安全和嵌入式的开发者对TrustZone都不陌生，最近在我们的极术社区（www.aijishu.com）有网友询问Cortex-A和Cortex-M的TrustZone之间的差异，那么我们来简单介绍下。

安智客

2019/08/26

1.7K0

Cortex-M和Cortex-A的TrustZone差异

ARMv8架构特性总结

ARMv8架构，引入了Execution State、Exception Level、Security State等新特性，是目前ARM架构变动最大的一次，具体来说： 1，A64：对于Large memory的需求也可通过Large Physical Address Extensions (LPAE) 技术，虽然可以支持高达40bits的物理地址空间，但受限于32-bit的指令集，虚拟地址空间依旧只有32bits（4G），定义64-bit的指令集（A64）。向前兼容32-bit指令集（A32和T32）。 2，安全:在ARMv7 security extension的基础上，兼容TrustZone架构，新增security model。它不同于privilege level等软件逻辑上的保护，而是一种物理上的区隔，即不同security状态下，可以访问的物理内存是不同的。在Security状态下，处理器可以访问所有的Secure physical address space以及Non-secure physical address space；在Non-security状态下，只能访问Non-secure physical address space。

安智客

2018/07/30

1.4K0

隐私计算之TEE的双操作系统支撑

安全隐私计算操作系统内核系统

在关于隐私计算的系列文字中，《从隐私到隐私计算》一文提到了实现隐私计算的三种主要技术路径，包括：多方安全加密、联邦学习和可信执行环境。其中，在《隐私计算中可信执行环境的一知半解》中，可信执行环境（TEE）也有两种主流的实现方式，即物理隔离TrustZone 和虚拟化隔离。

半吊子全栈工匠

2023/09/02

9050

隐私计算之TEE的双操作系统支撑

ARMv8虚拟化基础知识

kvm 单片机 arm 虚拟化 tcp/ip

本文描述了ARMv8-64的虚拟化支持。讨论主题包括stage-2地址转换、虚拟异常和陷入。

Tupelo

2022/08/15

2.7K0

[core]-ARMV7-A、ARMV8-A、ARMV9-A 架构简介「建议收藏」

linux arm 系统架构单片机

Armv9-A 架构建立在 Armv8-A 架构的基础上并向前兼容。 Armv9-A 架构构成了 Arm 基础系统架构的基础——该规范概述了一种标准，可确保硬件和固件在系统级的广泛应用中具有兼容性。

全栈程序员站长

2022/07/31

2.4K0

ARM公司PSA平台架构介绍

安全物联网

我们都知道TrustzZone是ARM公司cortex-A系列架构所采用的安全技术。在物联网时代来临之际，ARM公司推出首个行业通用框架——平台安全架构（PSA，Platform Security Architecture），其目的是打造安全的互联设备，为万物互联奠定可信基础，从而加速实现“2035年全球一万亿设备互联”的宏伟愿景。 ARM公司认为：最好的安全是硬件隔离，ARM参考手机端芯片Cortex-A系列架构的TrustZone的成功经验，引入到cortex-M进行MCU的安全设计，由于GP

安智客

2018/02/24

2.9K0

PSCI接口规范

本文主要是在ARM架构的不同异常等级上工作的软件之间，提供一个标准的电源管理接口。这些软件，比如Linux、Hypervisor、安全Firmware和可信OS之间必须能够实现互相操作。而这些软件可能由不同厂商提供，本标准就是为这些软件的集成提供便利。

Tupelo

2022/12/20

1.5K0

Arm面向物联网可信芯片-CortexM23 M33

Nuvoton’s NuMicro M2351 Cortex M23 MCU 指纹应用设计 1，ARM将ARMV8-A上的TrustZone技术移植到ARMv8-M上。过去十年来，ARM与全球合作伙伴在全世界已经建立了一个32位系统嵌入式处理器巨大的生态，由于IoT的快速增长的需求，安全功能成为所有嵌入式系统的基础需求，ARM很自然的设计了下一代Cortex-M处理器! Cortex-M23和Cortex-M33处理器是非常受欢迎的Cortex-M产品系列最新成员。因此，这两个处理器保持了之前的预期特

安智客

2018/02/24

1.4K0

Arm面向物联网可信芯片-CortexM23 M33

图说ARMv8架构特点

ARMv8是ARM重点发展的一个架构。有一些年头了！我们来了解下！本文介绍了ARMv8-a中的一些概念！从ARMv7开始，ARM公司面向三个市场:应用、实时、控制，分别推出A、R、M系列处理器。A

安智客

2018/02/24

3K0

安全：下一代网络的基本组成

作者：Jim Wallace, Arm; Joseph Byrne, NXP，安智客译很难想象，哪一天能够不依靠电脑或智能手机工作，购物或银行业务，与朋友聊天，甚至听音乐或观看节目时都是如此。与此同时，当头条新闻报道大量盗用信用卡数据，医院运营被勒索赎金，或者访问一个受欢迎的网站被拒绝时，很难不感到这些冲击带来的脆弱感。随着我们变得更加容易连接，攻击面不断增长，安全性，恢复能力和隐私等信任要素将需要内置到下一代智能边缘设备，网络和数据中心中，以减少漏洞并实现到我们超连接世界的好处。安全技术是SoC

安智客

2018/04/19

1.1K0

大模型与AI底层技术揭秘（21）幽灵的暗流

管理模型虚拟机硬件服务器

我们在以前提到过，Intel通过多核技术，推翻了PowerPC，SPARC等大小型机的反动统治，将计算技术带入了一个崭新的时代，并迅速在服务器领域占据统治地位。

用户8289326

2024/02/05

2180

大模型与AI底层技术揭秘（21）幽灵的暗流

相关推荐

ARMv8-A TrustZone概述

更多 >

LV.1

这个人很懒，什么都没有留下～

作者相关精选

换一批

目录

注：Exception level异常级别，数值越大等级越高，执行特权越高。EL0通常运行的是应用程序，EL1运行的是可信执行环境，EL3运行ARM可信固件。

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

EdgeOne一站式玩转网站加速与防护实战营

TDSQL for MySQL训练营

云数据库 MySQL

TDSQL MySQL 版

分布式数据库 TDSQL

数字化IT从业者知识体系