gpt4 book ai didi

operating-system - Arm 可信操作系统与普通操作系统有何不同?

转载 作者:行者123 更新时间:2023-12-02 03:36:16 25 4
gpt4 key购买 nike

我正在通过此链接查看arm可信固件架构https://github.com/ARM-software/arm-trusted-firmware/blob/master/docs/firmware-design.rst我很困惑。我有以下疑问:-

  1. 需要什么可信操作系统?
  2. 它与正常世界的操作系统有何不同?
  3. 如果可信操作系统是安全的,那么为什么不只使用可信操作系统并删除普通操作系统?
  4. 可信操作系统可以抵御哪些威胁以及如何提供安全性?
  5. 什么时候需要在可信操作系统和正常世界之间切换?

最佳答案

我建议您首先阅读Wikipedia上的介绍性文章,然后 notice about OP-TEE ,这是一个在 Cortex-A 处理器上运行的实现,现在由 Linaro 维护,然后可以使用各种文档 here ,最后看看 OP-TEE code本身。

现在,您的问题的相当简洁的答案可能是:

1) 需要什么可信操作系统?
需要防止资源从与其同时运行的通用操作系统直接访问,例如由具有根权限的通用操作系统的用户直接访问。

2)它与正常世界的操作系统有何不同?
它的设计很小,并且比通用操作系统具有更多的硬件访问特权。在 ARMv8-a 系统上,可信操作系统的部分内容将在 EL3 上运行,而虚拟机管理程序将在 EL2 上运行,Linux 将在 EL1 上运行。

3) 如果可信操作系统是安全的,那么为什么不只使用可信操作系统并删除普通操作系统?
由于其范围有限:其目的不是要取代 Linux(例如,Linux 拥有数百万行工作/经过良好测试的代码),而是以较小的成本从 Linux 用户那里获取资源。

4) 受信任的操作系统可以针对哪些威胁提供安全保障以及如何提供安全保障?
来自通用操作系统用户的尝试,无论是合法的还是非法的(例如,黑客破坏了通用操作系统),以访问受可信操作系统保护的资源/服务。

5) 什么时候需要在可信操作系统和正常世界之间切换?
此时需要在通用操作系统的上下文中运行的一些代码需要访问由受信任操作系统管理的资源,例如使用只能由受信任操作系统访问的 key 来解密一些加密内容。这确实涉及(我认为)SMC指令的使用。

这种切换的另一种情况是需要处理硬件中断时:EL3、EL2和EL1都有自己的中断向量表,发生在EL2或EL1的中断可以路由到EL3,以便可以安全地处理中断处理在可信执行环境的背景下 - 感谢天真的噪音提醒我这一点。

关于operating-system - Arm 可信操作系统与普通操作系统有何不同?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50093672/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com