Trusted Firmware是ARM基于自家具有TrustZone功能的处理器所实作的开源程序,其主要目的是让相关厂商可以更快速地将TrustZone构架性的整合到产品当中,此外同时也是厂商要取得ARM
PSA certification认证的参考资源。
Trusted Firmware包含了几个项目,这篇文章是以其中的Trusted Firmware-M(Arm v7-M &
v8-M)为例,如果是A系列的处理器则有Trusted Firmware-A可供参考。
架构
首先先来看Trusted Firmware-M的构架:
Figure 1: FF-M compliant design with TF-M
Trusted Firmware-M(TF-M)为Armv8-M、Armv8.1-M架构(例如Cortex-M33、Cortex-M23、CortexM55、CortexM85处理器)和双核平台实现了安全处理环境(SPE)。
它是与PSA认证指南相一致的平台安全架构参考实施,使芯片、实时操作系统和设备能够获得PSA认证。TF-M依赖于非安全处理环境(NSPE)和安全处理环境之间的隔离边界。
最主要的概念是透过硬件控制(区间划分、权限控管等)的方式,将原先的执行环境切割成secure processing enviroment(SPE)和non secure processing enviroment(NSPE)两个执行环境。
TF-M包括:
• 安全引导以验证NSPE和SPE镜像
• TF-M核心,用于控制SPE内以及与NSPE的隔离、通信和执行
• 加密、内部可信存储(ITS)、受保护存储(PS)、固件更新和认证安全服务
-
处理器
+关注
关注
68文章
19286浏览量
229811 -
ARM
+关注
关注
134文章
9094浏览量
367539 -
架构
+关注
关注
1文章
514浏览量
25470
发布评论请先 登录
相关推荐
评论