® ®— 硬件的安全解决方案,提供了一个基于硬件的安全执行环境。您可以在整合的微处理器(MPU)或微控制器(MCU)平台上,建立普通世界(Normal World)和安全世界(Secure World)两个虚拟并且完全隔离的执行环境。的安全世界(Secure World)是一个受保护的执行环境,可以执行TrustZone监控器(TrustZone Monitor),或使用 IDAU(Implementation Defined Attribution Unit)执行安全管理 (Security Management),管理在安全世界受保护的应用程序和数据,以及防止黑客或恶意软件,尝试从普通世界的操作系统中,非法操控系统或窃取敏感的机密数据。
本文引用地址:
TrustZone除了提供安全执行(Secure Execution)环境外,也提供了下列的安全功能:
●安全启动(Secure/Trusted boot):在启动过程中,验证系统的启动程序,确认系统启动过程中没有被攻击或修改。
●安全储存 (Secure Storage):提供一个安全的存储区域,储存敏感数据、密钥和证书等,防止被黑客或恶意软件窃取。
●安全通讯(Secure Communication):交换敏感数据和命令时,提供一个安全的信道,防止中间人攻击和窃听。
●安全除错(Secure Debugging):在除错受保护的应用程序和操作系统时,提供一个安全的除错环境,防止除错信息被窃取。
SAMA7G54( Cortex®-A7)、SAMA5D2( Cortex-A5)和SAMA5D4(ARM Cortex-A5)系列微处理器(MPU)和PIC32CM LS60(ARM Cortex-M23)微控制器(MCU)都整合了TrustZone,并且被广泛应用于数据集中器、支付终端机、物联网装置、智能型穿戴装置、可携式医疗设备 … 等应用,保护阻断远程或物理攻击。
在软件方面, 提供 OP-TEE (Trusted Execution Environment)在SAMA7G54、SAMA5D2或SAMA5D4系列微处理器(MPU)的Linux 平台启用 TrustZone。
图形用户界面(GUI)的MPLAB® Code Configurator(MCC)TrustZone Manager简化了配置PIC32CM LS60微控制器(MCU)的TrustZone。使用Microchip可信平台设计套件(TPDS,Trust Platform Design Suite)工具,可安全地配置密钥和证书。