gpt4 book ai didi

linux-kernel - 处理 ARM TrustZone

转载 作者:行者123 更新时间:2023-12-03 03:00:20 29 4
gpt4 key购买 nike

ARM 有一个叫做 TrustZone 的东西。根据 ARM 文档,它规定进程可以在安全/非安全世界中运行。

  1. 安全/非安全世界是什么意思。是否与处理器执行模式有关,或者与设置内存区域的权限或其他有关。
  2. ARM 的 7 种操作模式与安全/非安全世界之间有什么关系吗?
  3. 如何在 ARM 中启用 TrustZone。
  4. 这是从哪个版本的 ARM 引入的。
  5. 是否强制使用此 TrustZone。Linux 内核是否使用此 TrustZone 扩展。

请帮助我理解这一点。

最佳答案

http://infocenter.arm.com/help/topic/com.arm.doc.prd29-genc-009492c/index.html是一个非常好的介绍性文档,它概述了一些有点过于复杂而无法通过在文本框中键入内容来令人满意地解释的内容。但我会在下面尝试回答您的直接问题。

  1. 它指的是与执行模式正交的附加权限选项。安全世界能够将内存访问标记为安全,但也可以进行非安全访问。正常世界只能进行非安全访问。此外,某些处理器配置选项只能通过安全世界访问。目的是将安全软件隔离在一个简单的环境中,在该环境中,安全软件不会(直接)受到设备主操作系统或应用程序软件中软件漏洞的攻击。<​​/li>
  2. 没有,除了添加了一个额外的“监控”模式。该监控模式用于普通世界和安全世界之间的“上下文切换”。
  3. TrustZone 未启用,但已实现(或未实现)。
  4. TrustZone 是在 ARM 架构版本 6 的安全扩展中引入的。第一个支持它的处理器是 ARM1176。所有 Cortex-A 处理器都支持它。
  5. “否”,尽管由于支持 TrustZone 的处理器在加电时开始在安全状态下执行,但如果引导加载程序不执行任何操作来更改安全状态,则所有软件都将以安全状态运行(消除任何安全优势)。不,TrustZone 环境明确旨在与您的操作系统一起运行,而不是直接集成到其中。对于某些平台,Linux 内核会执行安全监视器调用来请求安全世界更改某些系统配置选项。

关于linux-kernel - 处理 ARM TrustZone,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12334069/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com