TEE 和安全监控代码的开发
针对安全环境,存在多种可能的软件架构,而具体的实现方案几乎完全取决于用户的目标应用。
简易的实现方案可能仅聚焦于保护在安全工厂环境中配置的单一资产,比如对某一机密信息进行认证。为此,需要一个便捷的解决方案,不仅要包括轻量级的安全内核,还要集成监控器以支持普通域与安全域之间的切换。
或者,系统架构师可能正在寻找一种长期的稳健解决方案,以便在设备的生命周期内(例如在手机或平板电脑中)不断添加可信应用程序。对此,设计者可以选择可信执行环境,它能模拟传统操作系统的许多动态功能(包括应用程序沙盒),同时保持足够小的规模以获得认证。
鉴于实现完整的安全操作系统本身就非常复杂,而且可能需要对其功能和性能进行认证,因此 Arm 建议考察具有 GlobalPlatform 成员身份的可信 OS 供应商所提供的商用 TEE 解决方案。但是,如果合作伙伴需要更简单的解决方案,或者正在研究构建自己的 TEE,我们建议合作伙伴先参考安全监视器的示例代码。
Armv6* 和 Armv7-A** 示例代码可在此处获取,或前往“Arm.com >> 支持 >> 常见问题和知识文章”获取。
注:下载前需要接受最终用户许可协议(EULA)。
关于 TEE 和 TrustZone 的承诺
Arm 致力于打造开放的生态系统,坚信唯有赋予全球工程师充分的自由去塑造未来,创新才能蓬勃发展。为践行开放承诺,Arm 与 Gemalto 和 Giesecke & Devrient 合作成立了 TEE 供应平台 Trustonic,并向欧盟和中国商务部作出了一系列开放承诺,以确保维护开放的生态环境。为了确保所有 TEE 提供商都能公平地获得有用的“TrustZone 信息”,Arm 维护了一份从事 TEE 开发的公司名单。您可使用下方的“告知 Arm…”表单,将自己添加到此名单中。
对欧盟委员会和中国商务部作出的承诺大致如下:
- Arm 将继续通过支持适用于 Armv6 和 Armv7-A 架构的 TrustZone 安全监控代码,促进安全系统的开放式开发;
- Arm 将继续通过支持适用于 Armv8-A 架构的 TrustZone 安全监控代码,促进未来安全系统的开放式开发;
- Arm 将继续确保所有生态系统合作伙伴都能公平地访问安全监控代码示例的所有未来版本;
- Arm 将继续在公平、合理和非歧视性的许可条款下,提供开发可信执行环境所需的各种信息;
- Arm 将继续确保所有创造的知识产权都能平等地支持整个生态系统。
TEE 和 TrustZone 联系信息
作为利益相关方,如果您认为 Arm 可能无意中违反了上述承诺,或者存在其他违规情况,可在此处提交相关举报。Arm 将指派相关人员与您联系,详细了解您的问题,并在 15 个工作日内予以解决。您的通知也将提供给监督受托人,监督受托人将跟进解决情况,如果 8 个工作日后仍未解决,监督受托人将另行提出解决方案。
此外,如果您对以上承诺有任何一般性疑问,可通过上述电子邮箱地址联系 Arm,或通过以下提供的联系方式,联系其中一位监督受托人:
欧盟委员会
Grant Thornton 已获委员会批准,负责监督 Arm 公司履行承诺的情况。
Mark Byers 先生
Grant Thornton UK LLP, 30 Finsbury Square, London EC2P 2YU
电话:+44 2073835100
电子邮箱:Arm.EC.Monitoring.Trustee@uk.gt.com
中国商务部
Grant Thornton 已获 MOFCOM 批准,负责监督 Arm 公司履行承诺的情况。
Dongdong Liu
Grant Thornton
赛特广场 10 层
建国门外大街 22 号
朝阳区
中国北京 100004
电子邮箱:dongdong.liu@cn.gt.com
* 采用 TrustZone 技术的 Armv6 处理器仅限于 Arm1176JZ(F)-S。
** Armv7-A 处理器包括 Cortex-A5、Cortex-A7、Cortex-A8、Cortex-A9、Cortex-A12 和 Cortex-A15。
*** Armv8 处理器包括 Cortex-A53 和 Cortex-A57