TEE 参考文档
对于任何复杂的软件系统而言,了解不同模块之间的相互作用和底层硬件的功能至关重要。为了帮助开发可信执行环境、利用安全监控功能或审查第三方 TEE,Arm 建议合作伙伴查看以下列出的文档,并考虑选择参加每年在全球举办的众多 TrustZone 培训课程。
Arm 架构参考手册
备注:《Arm 架构参考手册》定义了 TrustZone SMC 中使用的实现方案和指令,并指出了架构 v7 和 v8 之间异常模型的变化。
条款和条件:需要 www.arm.com 账户才能访问这些手册。请访问 https://www.arm.com/login 进行注册,或通过上方链接登录。这些文档免费提供且不属于机密文档,但须遵守其《最终用户技术授权许可协议》中规定的特定条款。
Arm 技术参考手册
处理器核心技术参考手册(TRM)可从 Arm DocsHub 获取
备注:《Arm 技术参考手册》定义了特定处理器的行为和实现方式,有助于理解处理器之间的权衡和差异。所有 Cortex 处理器均支持 TrustZone 技术。Cortex-A57 和 Cortex-A53 处理器的技术参考手册 (TRM) 目前仅提供给处理器授权用户。
处理器勘误表
导航至 Cortex-A 系列处理器,然后选择您感兴趣的处理器和版本。如果有可用的处理器软件勘误表,应会显示出来。
备注:《Arm 处理器勘误表》文档定义了针对特定处理器行为的勘误,对于在各种工况下保障正确运行至关重要。任何影响处理器安全性的勘误都会立即升级到最高级别,以确保软件供应商了解潜在的问题和解决方法。目前,Cortex-A57 和 Cortex-A53 处理器勘误表仅供处理器授权用户访问。
条款和条件:需要 www.arm.com 账户才能访问这些手册。请访问 https://www.arm.com/login 进行注册,或通过上方链接登录。这些文档免费提供且不属于机密文档,但须遵守其《最终用户技术授权许可协议》中规定的特定条款。
白皮书
Arm 安全技术:利用 TrustZone 技术构建安全系统
备注:TrustZone 白皮书介绍了 TrustZone、TEE、安全操作系统(OS)等概念及具体用例。
条款和条件:此白皮书可在 https://developer.arm.com/documentation 获取,不属于机密文档。
平台设计文档
备注:Arm 平台设计文档提供了一系列系统建议,旨在指导芯片供应商在功能、成本、复杂性和上市时间(TTM)之间做出各种权衡。TBSA 文档侧重于面向客户端和企业平台的复杂 SoC 所需满足的安全要求。这些文档并非开发或实现 TEE 的必要文档,但它们有助于了解不同芯片供应商针对各种市场需求所做的设计选择。
条款和条件:这些系统建议可通过 TrustZone Ready Program 获取,并须遵守《保密协议》。如果您希望执行相关协议,请联系 Arm 代表。
TrustZone 的系统 IP
CoreLink 互连提供片上 AMBA® 连接,包含了创建基于 TrustZone 保护的系统所需的功能。
产品:CCI-400、NIC-400
Arm AMBA® 3.0 AXI 总线可将处理器内核的安全状态传播到 SoC 内外的内存和外设。
产品:NIC-301
备注:系统 IP 对于 SoC 内 TrustZone 安全状态的传播至关重要,本节概述了管理这些信号所需的关键组件。其他 IP 模块,如 DRM、GPU、视频和显示控制器,也将集成到安全 SoC 中。这些模块可能来自 Arm 的广泛 IP 产品组合(请访问 https://developer.arm.com/documentation 获取更多信息),也可能来自第三方。如果您不确定,请联系芯片供应商进行确认。
条款和条件:系统 IP 手册可在 https://developer.arm.com/documentation 上获取。这些文件免费提供且不属于保密内容。
TrustZone 培训
备注:本课程旨在帮助平台开发者全面了解如何使用 Arm TrustZone 技术来设计可信系统。其中介绍了 v6Z、v7-A 和 v8-A 处理器的安全扩展。并且介绍了为实现安全启动、DRM 或移动端支付等操作而需满足的平台和软件要求。
本课程将探讨完整的可信系统,包括:
- 安全启动
- 安全监控
- 可信内核和应用程序
- 正常环境 OS 驱动程序
- 正常环境应用程序开发
- 平台设计
- 认证
条款和条件:培训课程受合同条款约束。请联系当地的 Arm 合作伙伴经理,或者联系我们的支持团队。