Security ARM信任区使用
我想问一些关于ARM trustzone的问题 1.)有谁能给我举个具体的例子:何时需要trustzone以及它如何帮助解决安全问题 2.)我听说FIQ可以配置为“安全中断”。这是否意味着我的FIQ管理员将被安置在安全的世界里 3.)何时完成此FIQ安全/非安全配置?我认为答案在GIC登记册的某个地方。我是否可以阅读此注册表以确保安全/非安全FIQ配置 谢谢Security ARM信任区使用,security,embedded,arm,trust-zone,Security,Embedded,Arm,Trust Zone,我想问一些关于ARM trustzone的问题 1.)有谁能给我举个具体的例子:何时需要trustzone以及它如何帮助解决安全问题 2.)我听说FIQ可以配置为“安全中断”。这是否意味着我的FIQ管理员将被安置在安全的世界里 3.)何时完成此FIQ安全/非安全配置?我认为答案在GIC登记册的某个地方。我是否可以阅读此注册表以确保安全/非安全FIQ配置 谢谢 它提供了一个额外的特权分离级别,扩展到互连中,允许一些其他软件比主操作系统运行更具特权(因此受到保护) 如果将安全中断配置为作为FIQ传递
1此软件(包括安全操作系统)是随主板附带的,不能以任何代价进行更改?这取决于主板。如果安全性有任何真正的价值,那么需要对加载的软件进行某种信任链认证,在ROM中固定一些最小的组件。我读了很多类似于1的内容,但请您给出一个具体的实际示例,说明如何确保特定情况下的安全性。你能就1给出更具体的答案吗?谢谢。基本上,操作系统与应用程序的关系就是操作系统的关系。例如,它允许您将加密密钥存储在主操作系统受损时无法直接访问的位置。正确。虽然操作发生在同一处理器内,但无需复制-安全世界可以直接读取正常世界的缓冲区,并直接写入非安全输出缓冲区。您可以从中的内容中删除列表吗?具体来说,我认为它对第一点有答案。关于TrustZone中断还有许多其他问题,另一个答案可能是配置选项和性能影响等。还有,为什么要标记为“linux内核”?我想在内核引导期间可能会有一些GIC配置步骤,与安全/非安全FIQ配置相关的Linux GIC驱动程序是专门编写的,以避免仅安全的寄存器。它将在安全或正常的环境下工作(至少在最新的干线上);一些随机的Linux内核可能不同。我会把它添加到问题中,或者去掉标签。我认为你的问题最好只关注托管区中断,也许是GIC;就我个人而言,我不知道还有其他信任区感知中断控制器。我以前见过这个,但这不是关于我的第一个问题。也许我的英语不够好,但我会试着用另一种方式来解释。在1中,我试图询问有关用例和具体示例的问题—在使用此安全调用期间发生了什么以及何时发生。我并不完全了解这种安全技术是如何工作的。如何使用它,我认为对现实生活例子的良好描述在这里可能会很有帮助……好吧,这个问题可能太广泛了。您的问题是如何使用SE linux(安全增强型)?有很多答案和机制。比如如何使用MMU?其他人认为你的问题过于宽泛,我不得不同意这方面的问题非常宽泛。我理解你;安全有很多用途。你最好的读物是概述。