系統單晶片 (SoC) 與 CPU 全系統的安全性方法
Arm TrustZone 技術用在數十億個應用處理器上,可保護珍貴的程式碼與資料。Arm TrustZone 技術將強制隔離硬體的方法內建在 CPU 中,提供高效率、全系統的安全性方法。對於依據平台安全架構 (PSA) 準則建立裝置的信任根,提供一個絕佳的起點。
這個安全 (信任) 與不安全 (非信任) 區概念從處理器延伸到包含系統單晶片 (SoC) 內的記憶體、軟體、匯流排交易、中斷與周邊裝置。
特色與效益
TrustZone 技術提供全系統安全性的基礎,並建立可信任的系統單晶片 (SoC)。系統的任何部分都可以設計為安全區的一部分,包括除錯、周邊裝置、中斷與記憶體。
Arm TrustZone 技術提供一個基礎,可以讓 SoC 設計人員在安全性環境內選擇可以滿足特定功能的各種組件,而不是提供固定、一體適用的安全性解決方案。
什麼是 TrustZone 技術?
Cortex-A 架構的應用處理器內部的 TrustZone 技術,通常用來執行可信任啟動與信任的作業系統,以打造信任執行環境 (TEE)。典型的使用場景包括保護身分鑑定機制、加密、行動裝置管理、付款、密鑰資料與數位版權管理 (DRM)。
適用於 Cortex-A 的 TrustZone 如何運作?
TrustZone 方法的核心,就是硬體彼此分離的安全與不安全區的概念,而不安全的軟體存取安全的資源會直接遭到拒絕。在 Arm Cortex-A 處理器中,軟體可以安裝在安全區或不安全區;透過稱為安全監控的軟體即可完成兩者間的切換。
這個安全 (信任) 與不安全 (非信任) 區概念從處理器延伸到包含系統單晶片 (SoC) 內的記憶體、軟體、匯流排交易、中斷與周邊裝置。
適用於 Arm Cortex-M 處理器的 TrustZone
適用於 Arm Cortex-M 處理器的 TrustZone 技術,可以因應各種成本為小型嵌入式裝置與物聯網裝置實現健全的保護力。探索更多適用於 Cortex-M 的 TrustZone。