北京麦禾信通科技有限公司
Nucleus RTOS发布针对ARM TrustZone的解决方案
分享到:

ARM TrustZone可以被认为是一个基于硬件的解决方案,可用于定义一个SOC的子集,供软件访问。

确定为安全区域(Secure World)的软件可以进行所有的SOC,而确定为普通区域(Normal World)的软件只可以访问那些定义为不安全的硬件元素。



  普通区域的应用程序从SafetySecurity角度来看是有缺陷的。这样的软件将包含漏洞(Bug,风险(exploits),黑客,故障,或有可能导致泄露敏感信息或功能的违规行为。

  安全区域(Secure World)应用程序可以完全进入与这两个世界联系在一起的硬件和资源。

(注:Security侧重于人身安全,公共安全及国家安全等;Safety侧重于生产场所安全,交通安全等)

      TrustZone技术对可信软件的安全和可靠性没有提升,只是可信软件本身必须明确测试和独立验证。

Nucleus支持ARM TrustZone

  • 一个基于ARMTrustZone技术的轻量级成果来设计安全和“混合临界”(mix-critical)系统,用于单核或多核的ARM设备中。

  • 安全的监视器形成强大的隔离,在安全区域(Secure World)和普通区域(Normal World)之间中断转换和控制分享。

  • ARMTrustZone允许中断安全区域(Secure World)和机械装置(Mechanisms)的路由,从而防止普通区域(Normal World)篡改这些中断。

  • MEMF支持

- Mentor嵌入式多核构架(Mentor Embedded Multicore Framework,简称MEMF)被用于非生命周期管理(The Life Cycle Management)安全领域和IPC

  • 在普通区域的软件运行环境

-Bare metal, Nucleus RTOS,Linux

  • 当前Nucleus TZ版本仅支持在安全区域(Secure World)运行Unicore Nucleus代码。

单核ARM TrustZone配置

  • 普通区域(The Normal World)环境内运行在安全的Nucleus系统内运行低优先级任务;

  • 当安全区域(The Secure World)应用程序处于空闲状态或暂停执行时,执行普通区域(The Normal World)的上下文;

  • 普通区域(Normal World)里FIQFast Interrupt Request,快速中断请求)通过安全监控产生一个上下文的保存和执行转移到安全区域(Secure World);

  • 非安全/普通区域布署

-NW二进制文件被嵌入进安全区域(Secure World)镜像(image

-安全区域(Secure world)能从文件系统(File system)读取二进制文件

  • Mentor嵌入式多核构架(Mentor Embedded Multicore Framework,简称MEMF)被用于安全和非安全区域之间的LCMIPC

  • 所有的系统资源如内存,设备和中断等都可进入安全区域(Secure World;

-普通区域(Normal World)没有专门致力于安全区域(Secure World)的访问资源。

多核ARM TrustZone配置

  • 每个区域有它自己专用的核

-作为一个正常的AMP系统执行

  • 内存,设备和中断通过硬件配置在安全和非安全区域之间被分区

  • FIQ的路由参与这个系统,每个核都能独立地服务于自己的中断

  • 普通区域(Normal World)的例外(exceptions)作为一个活动报告给安全区域(Secure World

  • Mentor嵌入式多核构架(Mentor Embedded Multicore Framework,简称MEMF)被用于安全和非安全区域之间的LCMIPC