全面防护的信任区 —— 探索 ARM TrustZone

发布时间:2023-10-26  

® ®— 硬件的安全解决方案,提供了一个基于硬件的安全执行环境。您可以在整合的微处理器(MPU)或微控制器(MCU)平台上,建立普通世界(Normal World)和安全世界(Secure World)两个虚拟并且完全隔离的执行环境。的安全世界(Secure World)是一个受保护的执行环境,可以执行TrustZone监控器(TrustZone Monitor),或使用 IDAU(Implementation Defined Attribution Unit)执行安全管理 (Security Management),管理在安全世界受保护的应用程序和数据,以及防止黑客或恶意软件,尝试从普通世界的操作系统中,非法操控系统或窃取敏感的机密数据。

本文引用地址:

图片.png 图片.png

TrustZone除了提供安全执行(Secure Execution)环境外,也提供了下列的安全功能:
●安全启动(Secure/Trusted boot):在启动过程中,验证系统的启动程序,确认系统启动过程中没有被攻击或修改。
●安全储存 (Secure Storage):提供一个安全的存储区域,储存敏感数据、密钥和证书等,防止被黑客或恶意软件窃取。
●安全通讯(Secure Communication):交换敏感数据和命令时,提供一个安全的信道,防止中间人攻击和窃听。
●安全除错(Secure Debugging):在除错受保护的应用程序和操作系统时,提供一个安全的除错环境,防止除错信息被窃取。

SAMA7G54( Cortex®-A7)、SAMA5D2( Cortex-A5)和SAMA5D4(ARM Cortex-A5)系列微处理器(MPU)和PIC32CM LS60(ARM Cortex-M23)微控制器(MCU)都整合了TrustZone,并且被广泛应用于数据集中器、支付终端机、物联网装置、智能型穿戴装置、可携式医疗设备 … 等应用,保护阻断远程或物理攻击。
在软件方面, 提供 OP-TEE (Trusted Execution Environment)在SAMA7G54、SAMA5D2或SAMA5D4系列微处理器(MPU)的Linux 平台启用 TrustZone。

 图片.png

图形用户界面(GUI)的MPLAB® Code Configurator(MCC)TrustZone Manager简化了配置PIC32CM LS60微控制器(MCU)的TrustZone。使用Microchip可信平台设计套件(TPDS,Trust Platform Design Suite)工具,可安全地配置密钥和证书。

图片.png

图片.png

文章来源于:电子产品世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>