TRUSTZONE

TEE是Trusted Execution Environment 的解释

TEE是TrustedExecutionEnvironment的缩写简称,是可信执行环境的简称,在目前移动安全领域,TEE默认就是指的基于ARMtrustzone技术的TEE,其实在芯片架构层面,TEE
weixin_38503885·2024-09-05 02:45

tee漏洞学习-翻译-3:TrustZone exploit for MSM8974

原文:http://bits-please.blogspot.com/2015/08/full-trustzone-exploit-for-msm8974.html在这篇博文中,我们将介绍利用上一篇文章中描述的
goodcat666·2024-02-15 09:45

[译] ARMv8-A系统安全之TrustZone硬件架构

[译]ARMv8-A系统安全之TrustZone硬件架构原文https://developer.arm.com/products/architecture/a-profile/docs/100935/latest
赵国开·2024-02-14 13:11

Armv8-M的TrustZone技术在不同攻击场景下的安全性

在Armv8-M的TrustZone技术开发中考虑了许多攻击场景的各个方面,例如:软件访问:通过额外的系统级组件,内存可以在安全和非安全空间之间分区,并可以禁止非安全软件访问安全内存和资源。
安全二次方·2024-02-10 01:20

Armv8-M的TrustZone技术之IDAU接口、IDAU和内存映射

IDAU(ImplementationDefinedAttributionUnit)用于向处理器指示特定内存地址是安全的、非安全可调用(NSC)的,还是非安全的,并提供内存地址所在的区域号。它还可以标记一个内存区域,以免受安全检查的影响,例如一个ROM表。总体而言,IDAU接口是处理器特定的。然而,不同Cortex-M处理器上的IDAU接口之间存在高度相似性。理论上,设计IDAU为可编程是可能的。
安全二次方·2024-02-10 01:20

tee漏洞学习-翻译-2:探索 Qualcomm TrustZone的实现

原文:http://bits-please.blogspot.com/2015/08/exploring-qualcomms-trustzone.html获取TrustZoneimage从两个不同的位置提取
goodcat666·2024-02-06 14:35

【Soc级系统防御】电子硬件的背景知识

【Soc级系统防御】硬件安全与硬件可信收藏和点赞不冲突公众号:TrustZone电子硬件的背景知识,内容走马观花阅读即可!
Hcoco_me·2024-02-04 12:23

【Soc级系统防御】硬件安全与硬件可信

收藏和点赞不冲突公众号:TrustZone1、影响范围大,影响了几乎所有的InterCPU、AMDCPU和主流的ARMCPU。2、难
Hcoco_me·2024-02-04 12:22

Armv8-M的TrustZone技术之在安全状态和非安全状态之间切换

Armv8-M安全扩展允许在安全和非安全软件之间直接调用。Armv8-M处理器提供了几条指令来处理状态转换:下图显示了安全状态转换。如果入口点的第一条指令是SG且位于非安全可调用内存位置中,则允许从非安全到安全软件的直接API函数调用。当非安全程序调用安全API时,API通过使用BXNS指令返回到非安全状态。如果非安全程序尝试分支或调用安全程序地址而不使用有效的入口点,则会生成故障事件。在Armv
安全二次方·2024-01-30 05:52

Armv8-M的TrustZone技术之测试目标指令

为了允许软件确定内存位置的安全属性,使用了TT指令(TestTarget)。TestTarget(TT)查询内存位置的安全状态和访问权限。TestTargetUnprivileged(TTT)查询内存位置的安全状态和访问权限,以进行对该位置的非特权访问。TestTargetAlternateDomain(TTA)和TestTargetAlternateDomainUnprivileged(TTAT
安全二次方·2024-01-30 05:15

瑞萨 支持TrustZone®的R7FA4M2AC3CFM、R7FA4M2AD3CFM、R7FA4M2AD3CFP、R7FA4M2AC3CFP高性能32位微控制器

支持TrustZone®的R7FA4M2AC3CFM、R7FA4M2AD3CFM、R7FA4M2AD3CFP、R7FA4M2AC3CFP高性能32位微控制器RA4M2-100MHzArm®Cortex®
lbaihao·2024-01-28 13:05

《Armv8/armv9架构入门指南》-【第二章】ARMv8‑A 架构和处理器

引流关键词:optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表,Non-cacheable
嵌入式学习规划·2024-01-26 19:04

【论文笔记】SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE Systems

SoK:UnderstandingthePrevailingSecurityVulnerabilitiesinTrustZone-assistedTEESystems题外话所谓TEE和ArmTrustZoneI.INTRODUCTIONII.BACKGROUNDANDMOTIVATIONIII.OVERVIEWⅣ
文火慢炖Dreamer·2024-01-26 16:36

tee漏洞学习-翻译-1:从任何上下文中获取 TrustZone 内核中的任意代码执行

这将是一系列博客文章,详细介绍我发现的一系列漏洞,这些漏洞将使我们能够将任何用户的权限提升到所有用户的最高权限-在TrustZone本身内执行我们的代码。
goodcat666·2024-01-26 16:04

Armv8-M的TrustZone技术之内存系统和内存分区

如果实现了安全扩展,4GB的内存空间将被划分为安全和非安全内存区域。安全内存空间进一步分为两种类型:安全(S)和非安全可调用(NSC)。3.1安全(S)安全地址用于只能由安全软件或安全主设备访问的内存和外设。安全事务是源自作为安全操作或被视为安全的主设备的事务,且其目标是安全地址。3.2非安全可调用(NSC)NSC是一种特殊类型的安全位置。这种类型的内存是Armv8-M处理器允许容纳SG指令的唯一
卢鸿波·2024-01-25 08:08

13-SDEI: Software Delegated Exception Interface

BL31,BL32,BL33,AP_BL1,AP_BL2,AP_BL3,AP_BL31,AP_BL32,AP_BL33,SCP_BL1,SCP_BL2,BL0,BL30,optee、ATF、TF-A、Trustzone
代码改变世界ctw·2024-01-25 08:37

Armv8-M的TrustZone技术之SAU寄存器总结

每个SAU寄存器是32位宽。下表显示了SAU寄存器概要。5.1SAU_CTRLregisterSAU_CTRL寄存器的特征如下图和表所示:5.2SAU_TYPEregister5.3SAU_RNRregister5.4SAU_RBARregister5.5SAU_RLARregister5.6SAU区域配置当SAU启用时,未由已启用的SAU区域覆盖的内存是安全的。区域可以单独使用SAU_RLAR启
卢鸿波·2024-01-24 15:14

Armv8-M的TrustZone技术之内存属性单元

如果处理器包含Armv8-M安全扩展,则内存区域的安全状态由内部安全属性单元(SAU,SecureAttributionUnit)或外部实现定义的属性单元(IDAU,ImplementationDefinedAttributionUnit)的组合控制。SAU区域的数量在处理器实现期间定义。在复位时,SAU处于禁用状态。如果未定义任何SAU区域,或者SAU被禁用,并且系统中没有包含IDAU,则整个内
卢鸿波·2024-01-23 12:45

【硬件安全】硬件安全模块—HSM

声明:本文来自TrustZonePerface硬件安全模块(英语:Hardwaresecuritymodule,缩写HSM)是一种用于保障和管理强认证系统所使用的数字密钥,并同时提供相关密码学操作的计算机硬件设备
芯想是陈·2024-01-23 01:09

Armv8-M的TrustZone技术解决的安全需求

在嵌入式系统设计中,安全一词可能有许多不同的含义。在大多数嵌入式系统中,安全性可能包括但不限于以下方面:通信保护这种保护可以防止数据传输被未授权方看到或截获,并可能包括其他技术,如加密技术。数据保护这种保护防止未授权方访问存储在设备内部的秘密数据。固件保护这种保护防止芯片上的固件被逆向工程。操作保护这种保护防止关键操作受到恶意故意破坏。防篡改保护在许多安全敏感的产品中,需要防篡改功能,以防止对设备
卢鸿波·2024-01-22 07:26

Armv8-M的TrustZone技术简介

TrustZone技术是适用于Armv8-M的可选安全扩展,旨在为各种嵌入式应用提供改进的系统安全基础。TrustZone技术的概念并不新鲜。
卢鸿波·2024-01-22 07:56

ARM SoC 架构

ARM说有啊,A73/G71/视频/显示/ISP/总线/系统控制/内存控制器/Trustzone全都帮你集成好了,CPU和GPU后端也做
南七技校·2024-01-20 22:08

可信执行环境业界资料

目录TEE可信执行IntelSGXIntelTDXARMTrustZone/CCAAMDSEVRISC-VKeystone海光CSVTEE可信执行研究IntelSGX,ARMTrustzone,AMDSEV
Destiny·2024-01-20 09:12

Realm Management Extension领域管理扩展(上)

RME动态地将资源和内存转移到新的受保护的地址空间,高特权软件或TrustZone固件无法访问。由于存在这个地址空间,ArmCCA构建了受保护的执行环境,称为领域。
卢鸿波·2024-01-16 18:04

Arm Trustzone与ATF安全介绍 - 一篇就够了

如下列出了一些和安全相关的架构基于TrustZone技术,硬件被静态隔离,可预先分配硬件归属于关键应用域或非关键应用域,不需要hypervisor的支持,相关系统可以同时并行的访问硬件资源。
生活需要深度·2024-01-16 18:04

ARM TrustZone技术简介

原文出自:http://www.arm.com/zh/products/processors/technologies/trustzone/index.phpTrustZoneARMTrustZone®
ASMARM·2024-01-16 18:01

ARM动态Trustzone技术简介

目录动态TrustZone典型的安全媒体路径Arm安全和架构特性安全虚拟化RealmManagementExtensio
卢鸿波·2024-01-16 18:00

CPU入门扫盲篇之MMU内存管理单元------万字长文带你搞定MMU&TLB&TWU

声明:以下文章来源于TrustZone,作者Hcoco最近一直在学习内存管理,也知道MMU是管理内存的映射的逻辑IP,还知道里面有个TLB。
芯想是陈·2024-01-16 10:10

Linux第25步_在虚拟机中备份“ST官方的TF-A源码”

MP1内部集成了TrustZone,因此ST
LaoZhangGong123·2024-01-12 20:15

Realm Management Extension领域管理扩展简介

RME动态地将资源和内存转移到新的受保护的地址空间,高特权软件或TrustZone固件无法访问。由于存在这个地址空间,ArmCCA构建了受保护的执行环境,称为领域。
卢鸿波·2024-01-09 20:01

Realm Management Extension领域管理扩展之安全状态

RME基于ArmTrustZone技术。
卢鸿波·2024-01-09 20:29

linux系统的安全机制有哪些内容,系统安全机制

2.针对车载产品对于启动安全、平台运行安全、通信安全三个主要领域有着特殊很高的要求,为此Quectel结合了Qualcomm给出的secureboot、QSEE/TrustZone安全机制以及Linux
小精珑·2024-01-08 07:58

ARM CCA机密计算软件架构之设备分配(Device Assignment)

这个指南的前几节展示了领域提供的执行环境,它与正常世界的RichOS、Hypervisor和TrustZone完全隔离。
卢鸿波·2024-01-01 06:37

Arm CCA机密计算扩展

目录RealmsRealmWorld和RootWorldArmTrustZone扩展和ArmRME之间有什么区别?在《什么是机密计算?》
卢鸿波·2023-12-28 16:15

ARM CCA机密计算硬件架构之内存管理

实施了TrustZone安全扩展的ArmA-profile处理器呈现两个物理地址空间(PAS):非安全物理地址空间安全物理地址空间Realm管理扩展增加了两个PAS:Realm物理地址空间Root物理地址空间下图显示了这些物理地址空间以及如何在工作系统中实施这些空间
卢鸿波·2023-12-28 12:00

【ARMv8M Cortex-M33 系列 1.1 -- SAU Non-secure Callable(NSC) 介绍 】

介绍安全状态(Securestate)非安全状态(Non-securestate)非安全可调用(Non-secureCallable,NSC)区域NSC介绍配置NSCSAUNSC介绍ARMv8-M架构引入了TrustZone
CodingCos·2023-12-25 12:52

ARM AArch64的TrustZone架构详解(下)

目录五、软件架构5.1顶层软件架构5.2信任消息(message)5.3调度5.4OPTEE
卢鸿波·2023-12-25 06:56

ARM AArch64的TrustZone架构详解(上)

目录一、概述1.1在开始之前二、什么是TrustZone?2.1Armv8-M的TrustZone2.2Armv9-ARealmManagementExtension(RME)
卢鸿波·2023-12-25 06:21

支持TrustZone®的R7FA4M2AC3CFM、R7FA4M2AD3CFM、R7FA4M2AD3CFP、R7FA4M2AC3CFP高性能32位微控制器

产品简介RA4M232位微控制器(MCU)产品群使用支持TrustZone的高性能Arm®Cortex®-M33内核。
Mandy_明佳达电子·2023-12-23 19:30

【ARMv8M Cortex-M33 系列 1 -- SAU 介绍】

SAU是ARMTrustZone技术的一部分,该技术提供了在单个处理器中创建安全(Secure)和非安全(Non-secure)状态的能力,允许系统同时运行受信任
CodingCos·2023-12-23 09:36

TrustZone之安全启动与引导失败处理

一、引导和信任链引导是任何TrustZone系统的关键部分。只有在引导流程中之前运行的所有软件组件都是可信的情况下,才能信任某个软件组件。这通常被称为信任链。
安全二次方security²·2023-12-23 00:34

TrustZone之示例用例——加密文件系统

TrustZone可以作为保护这些数据的解决方案的一部分。存储在外部闪存中的数据是加密的。在启动时,设备对用户进行身份验证,然后提供解密文件系统所需的密钥。
安全二次方security²·2023-12-23 00:34

TrustZone之可信固件

TrustedFirmware是Armv8-A设备的安全世界软件的开源参考实现。TrustedFirmware为SoC开发人员和OEM提供了一个符合相关Arm规格(包括TBBR和SMCC)的参考Trusted代码库。以下图表显示了TrustedFirmware的结构:SMC调度程序处理传入的SMC。SMC调度程序通过TrustedFirmware确定应该由EL3处理哪些SMC,以及应该将哪些SMC
安全二次方security²·2023-12-23 00:34

TrustZone之可信操作系统

有许多可信内核,包括商业和开源的。一个例子是OP-TEE,最初由ST-Ericsson开发,但现在是由Linaro托管的开源项目。OP-TEE提供了一个功能齐全的可信执行环境,您可以在OP-TEE项目网站上找到详细的描述。OP-TEE的结构如下图所示:OP-TEE内核在S.EL1中运行,托管Trusted应用程序在S.EL0中运行。Trusted应用程序通过TEE内部API与OP-TEE内核通信。
安全二次方security²·2023-12-22 12:12

TrustZone之示例用例——空中固件更新

这第二个示例涉及更新引导固件。我们系统的要求如下:•新的固件镜像通过网络提供。•只能安装经过身份验证的镜像。•固件版本不能回滚。为了实现这些目标,OEM使用其私钥对图像进行签名。下载设备配备了公钥,它可以用来验证签名。当固件更新时,非易失性计数器会递增,允许检测回滚。我们的系统如下图所示:镜像的下载在非安全状态下进行。镜像本身不是秘密,因此我们不需要保护其机密性。下载的镜像被放置在内存中,并发出请
安全二次方security²·2023-12-22 12:12

TrustZone之问答

以下问题有助于测试您的知识。在Arm架构中,安全状态和物理地址空间分别是什么?在Arm架构中,安全状态分为安全状态和非安全状态。物理地址空间分为安全物理地址空间和非安全物理地址空间。在每个异常级别中,是什么确定处理器处于安全状态还是非安全状态?对于EL0/1/2,由SCR_EL3.NS位确定。EL3始终处于安全状态。在非安全状态下,软件能否访问安全物理地址空间?不能。在非安全状态下,虚拟地址始终映
安全二次方security²·2023-12-22 12:42

TrustZone之与非安全虚拟化交互

到目前为止,我们在示例中忽略了非安全状态中可能存在的虚拟化程序。当存在虚拟化程序时,虚拟机与安全状态之间的许多通信将通过虚拟化程序进行。例如,在虚拟化环境中,SMC用于访问固件功能和可信服务。固件功能包括诸如电源管理之类的内容,虚拟化程序通常不希望允许虚拟机直接访问这些功能。虚拟化程序可以截获来自EL1的SMC,这使得虚拟化程序可以检查请求是用于固件服务还是用于可信服务。如果请求是用于固件服务,虚
安全二次方security²·2023-12-22 12:37

TrustZone之顶层软件架构

在处理器中的TrustZone和系统架构中,我们探讨了硬件中的TrustZone支持,包括Arm处理器和更广泛的内存系统。本主题关注TrustZone系统中发现的软件架构。
安全二次方security²·2023-12-19 20:05

TrustZone之调试、跟踪和分析

TrustZone中,我们必须确保这些功能不能被用来危害系统的安全性。关于调试功能,考虑开发新的SoC。不同的开发人员被信任调试系统的不同部分。
安全二次方security²·2023-12-17 21:57

TrustZone之其他设备及可信基础系统架构

一、其他设备最后,我们将查看系统中的其他设备,如下图所示:我们的示例TrustZone启用的系统包括一些尚未涵盖的设备,但我们需要这些设备来构建一个实际的系统。
安全二次方security²·2023-12-17 21:57
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他