概述
SoC 和 CPU 系统级安全方法
Arm TrustZone 技术广泛应用于数十亿颗应用处理器中,用于保护高价值的代码和数据。Arm TrustZone 技术提供了一种高效的系统级安全方法,在 CPU 中内置了硬件强制隔离功能。它为根据 PSA 指南建立设备信任根提供了理想的起点。
这种安全(可信)和非安全(不可信)环境的概念不仅限于处理器,还涵盖了 SoC 内的内存、软件、总线事务、中断和外设。
特性与优势
灵活基础
TrustZone 技术为系统级安全性和创建可信 SoC 奠定了基础。系统的任何部分都可以设计成安全环境的一部分,包括调试、外设、中断和内存。
一系列安全选项
Arm TrustZone 技术并非提供固定的通用型安全解决方案,而是提供基础架构,使 SoC 设计者能够从一系列组件中进行选择,在安全环境中实现特定功能。
什么是 TrustZone 技术?
基于 Cortex-A 的应用处理器中采用了 TrustZone 技术,通常用于运行可信启动和可信 OS,以创建可信执行环境 (TEE)。典型用例包括保护身份验证机制、加密、移动端设备管理、支付、密钥资料和数字版权管理(DRM)。
Cortex-A 的 TrustZone 的工作原理是什么?
TrustZone 方法的核心是基于硬件隔离的安全和非安全环境的概念,非安全软件被禁止直接访问安全资源。在 Arm Cortex-A 处理器中,软件要么驻留在安全环境,要么驻留在非安全环境;两者之间的切换是通过称为安全监视器的软件实现的。
这种安全(可信)和非安全(不可信)环境的概念不仅限于处理器,还涵盖了 SoC 内的内存、软件、总线事务、中断和外设。
Arm Cortex-M 处理器的 TrustZone
Cortex-M 处理器的 TrustZone 技术,可为小型嵌入式和物联网设备提供全方位、高性价比的保护。了解有关 Cortex-M 的 TrustZone 的更多信息。