处理 ARM 信任区 [英] Handling ARM TrustZones

问题描述

ARM 有一个叫做 TrustZone 的东西.根据 ARM 文档，它使进程可以在安全/非安全世界中运行.

ARM has something called TrustZone. As per ARM documentation , it gives that a process can run in Secure / Non-Secure World.

1. 安全/非安全世界是什么意思.是与处理器执行模式有关还是与设置内存区域的权限或其他有关.
2. ARM 的 7 种操作模式与安全/非安全世界之间是否有任何关系.
3. 如何在 ARM 中启用 TrustZone.
4. 这是从哪个版本的 ARM 引入的.
5. 是否必须使用此 TrustZone.linux 内核是否使用此 TrustZone 扩展.

请帮助我理解这一点.

推荐答案

http://infocenter.arm.com/help/topic/com.arm.doc.prd29-genc-009492c/index.html 是一个很好的介绍性文档，它提供了一个对有些过于复杂的事物的概述，无法通过在文本框中键入来令人满意地解释.但我会尝试在下面回答您的直接问题.

http://infocenter.arm.com/help/topic/com.arm.doc.prd29-genc-009492c/index.html is a pretty good introductory document that gives an overview of something a little bit too complex to be satisfactorily explained by typing into a text box. But I'll try to answer your direct questions below.

1. 它指的是与执行模式正交的附加特权选项.安全世界能够使内存访问标记为安全，但也可以进行非安全访问.普通世界只能进行非安全访问.此外，某些处理器配置选项只能由 Secure world 访问.目的是将安全软件隔离在一个简单的环境中，使其不会(直接)受到设备主操作系统或应用软件中的软件漏洞的攻击.<​​/li>
2. 没有，除了添加了一个额外的监控"模式.此监控模式用于 Normal 和 Secure 世界之间的上下文切换".
3. TrustZone 未启用，但已实施(或未实施).
4. TrustZone 是在 ARM 架构版本 6 的安全扩展中引入的.支持它的第一个处理器是 ARM1176.所有 Cortex-A 处理器都支持它.
5. 否"，尽管启用 TrustZone 的处理器在开机时开始在安全状态下执行，如果引导加载程序不做任何更改安全状态的操作，所有软件将作为安全运行(消除任何安全优势).不，TrustZone 环境明确旨在与您的操作系统一起运行，而不是直接集成到其中.对于某些平台，Linux 内核执行 Secure Monitor Calls 以请求 Secure world 更改某些系统配置选项.

这篇关于处理 ARM 信任区的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！