处理ARM TrustZones [英] Handling ARM TrustZones

问题描述

ARM有一些所谓的TrustZone。
根据ARM的文档，它提供了一个进程可以在安全/非安全运行的世界。

ARM has something called TrustZone. As per ARM documentation , it gives that a process can run in Secure / Non-Secure World.

1. 什么安全/非安全世界意味着。
   这是否与处理器上执行的模式或它关系到设定存储区域或其他什么东西的权限。


2. 有ARM的7操作模式和安全/非安全世界没有任何关系。


3. 如何启用ARM的TrustZone的。


4. 从ARM的哪个版本是这样介绍。


5. 是否必须使用此的TrustZone。
   请问linux内核使用这个扩展的TrustZone

请帮助我理解这个。

推荐答案

<一个href=\"http://infocenter.arm.com/help/topic/com.arm.doc.prd29-genc-009492c/index.html\">http://infocenter.arm.com/help/topic/com.arm.doc.prd29-genc-009492c/index.html是pretty不错的入门文档，让东西有点太复杂的概述通过输入到一个文本框中满意的解释。但我会尝试下面回答您的问题直接

http://infocenter.arm.com/help/topic/com.arm.doc.prd29-genc-009492c/index.html is a pretty good introductory document that gives an overview of something a little bit too complex to be satisfactorily explained by typing into a text box. But I'll try to answer your direct questions below.

1. 它指的是一个额外的特权选项正交的执行模式。安全的世界已经使内存访问标记为安全的能力，还可以使非安全访问。正常的世界只能让非安全访问。此外，某些处理器配置选项仅访问安全的世界。的意图是在一个简单的环境中，它不能是（直接地）容易受到在该装置的主操作系统或应用软件的软件漏洞来隔离安全的软件。


2. 无，除了它添加一个额外的监控模式。这种监控模式是用于正常的和安全的世界的上下文切换。


3. 的TrustZone没有启用，它的实现（或没有）。


4. 的TrustZone是在安全扩展引入到ARM架构的版本6.第一个处理器，支持它是ARM1176。所有的Cortex-A处理器的支持。


5. 否，虽然自的TrustZone功能的处理器开始通电的状态下安全执行，如果引导装载程序无助于改变安全状态，所有的软件将运行安全（去除任何保障福利）。不，环境的TrustZone明确意图的旁边OS上运行，而不是被直接集成到它。对于某些平台上，Linux内核进行安全监控呼叫请求安全世界改变某些系统配置选项。

这篇关于处理ARM TrustZones的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！