[ATF]ARMv8 arm trust firmware
2016-11-06 23:04
896 查看
ARM 全Trustzone解决方案,软件架构有ARM TBBR规范,在构建运行TEE环境时,ATF与TrustOS构成基本TEE执行环境。
本文主要介绍arm trust firmware组件。
TEE: Trusted Execution Environment
OP-TEE :Open Portable Trusted Execution Environment
TA:Trusted Application sml:Secure monitor layer tos:Trust os
ATF:Arm-trusted-firmware
![](http://img.blog.csdn.net/20161106225928883)
Kernel 运行在 EL1
Trusted OS 运行在Secure EL1
ATF(SML)运行在EL3 EL2 hypervisor据ARM介绍在服务器上可能会用到。
![](http://img.blog.csdn.net/20161106230130282)
normal word,注意reset与suspend回到kernel的地址是不一样的。
本文主要介绍arm trust firmware组件。
定义与缩略语:
REE: Rich Execution EnvironmentTEE: Trusted Execution Environment
OP-TEE :Open Portable Trusted Execution Environment
TA:Trusted Application sml:Secure monitor layer tos:Trust os
ATF:Arm-trusted-firmware
ARMv8 TrustZone整体框架图:
AArch64 环境介绍:
APP 运行在NS/S EL0Kernel 运行在 EL1
Trusted OS 运行在Secure EL1
ATF(SML)运行在EL3 EL2 hypervisor据ARM介绍在服务器上可能会用到。
ATF框架:
ATF 主要的三个方面的功能
Trust Boot
ATF满足安全启动的规范(TBBR),在初次启动时,平台上电后,cpu处于el3模式,从romcode到spl-sml-uboot-kernel,在进入kernel前,cpu处于安全模式,spl/sml/uboot都可以带上安全签名,保证软件与硬件都是安全的。后续suspend or reset 启动的时候,cpu处于el3及secure word, sml code 开始运行,而后切到kernelnormal word,注意reset与suspend回到kernel的地址是不一样的。
Power State Coordination Interface (PSCI)
ATF另外一个主要的功能,提供芯片相关的电压管理接口,将cpu相关的底层操作抽象出来给kernel调用,主要包括cpu idle/cpu boot/cpu off/system off/system rest以及预留的cpu migrate相关的接口。kernel通过smc来调用sml api。Manage Interrupts
ARM可信固件实现了一个用于配置和管理的框架在任一安全状态下产生的中断。相关文章推荐
- [ATF]ARMv8 arm trust firmware信任的固件----安全相关
- 6. ATF(ARM Trusted firmware)启动---bl32(OP-TEE)
- 1. arm-trusted-firmware (ATF介绍)
- 2. ATF(ARM Trusted firmware)启动---bl1
- 3. ATF(ARM Trusted firmware)启动---bl2
- 4. ATF(ARM Trusted firmware)启动---bl2到bl31的跳转
- 5. ATF(ARM Trusted firmware)启动---bl31
- Documentation\arm\firmware
- ARM汇编 C语言 C++ 相互调用 <此方法在armv8 测试成功 !>
- ARM TRUSTZONE 续
- ARM TrustZone技术简介 -- 3 (BL31 Secure Monitor简介)
- Chapter10 Firmware 《ARM system developer's guide》
- ARM TrustZone安全内核调研
- [ATF]ARMv8 cpu cold boot
- ARM Trusted Firmware User Guide
- [ATF]ARMv8 cpu warm boot (hotplug on)
- ARM TrustZone
- arm trustzone
- tzpc-arm trust zone
- [ATF]ARMv8 cpu warm boot (cpu hotplug vs cpu resume)