Security 上下文切换到安全模式(arm trustzone)的成本是多少
我试图了解在arm中在受信任(安全)和非安全模式之间来回切换的成本 从一个不安全的世界到一个安全的世界,到底需要发生什么?我知道需要设置ns位(基于某些特殊指令?),需要刷新和更新页表(?),处理器缓存刷新和更新。还有什么需要发生的吗 处理器缓存:它们是分段和共享的缓存,还是每个模式都使用整个缓存?这决定了交换机的成本 RAM:必须对其进行“分区”,并由两种模式使用。所以寻址只是“分区”中的一个偏移量。是这样吗 从用户空间到内核模式的切换或用户空间中的进程到进程的切换有什么不同 从非安全模式到安全模式的转变是否会比常规流程上下文切换更昂贵 有没有文章解释到底发生了什么 编辑:根据下面的回复,我希望了解当一个进程在arm处理器上从非安全模式切换到安全模式(信任区)时会发生什么 从一个不安全的世界到一个安全的世界,到底需要发生什么 TL-DR;最低要求是保存/恢复安全世界所需的所有CPU寄存器,并更改NS位。通常,R0-R14以及当前模式、倾斜LR和SP(中止、中断等)都在该寄存器组中。其他一切都取决于您的安全模型Security 上下文切换到安全模式(arm trustzone)的成本是多少,security,operating-system,arm,context-switch,trust-zone,Security,Operating System,Arm,Context Switch,Trust Zone,我试图了解在arm中在受信任(安全)和非安全模式之间来回切换的成本 从一个不安全的世界到一个安全的世界,到底需要发生什么?我知道需要设置ns位(基于某些特殊指令?),需要刷新和更新页表(?),处理器缓存刷新和更新。还有什么需要发生的吗 处理器缓存:它们是分段和共享的缓存,还是每个模式都使用整个缓存?这决定了交换机的成本 RAM:必须对其进行“分区”,并由两种模式使用。所以寻址只是“分区”中的一个偏移量。是这样吗 从用户空间到内核模式的切换或用户空间中的进程到进程的切换有什么不同 从非安全模式到安
首先,在TrustZone中可以使用许多不同的模型;TrustZone是一种工具,而不是解决方案。最基本的模型是一个带有API的库,其中存储了一些安全数据(即解密密钥),由外部源(一些DRM从“正常世界”空间下载)进行处理。我想你不是这个意思 操作系统可以是先发制人的,也可以是非先发制人的。如果两个世界都有两个操作系统,那么控制权的放弃、资源共享和安全资产的保护都将在世界交换机上发挥作用 在许多情况下,缓存和TLB是世界级的。设备也可以是世界感知的,并且设计的目的是将上下文构建到设备中。这并不是说某些系统可能以某种方式泄露了信息
相关的:
- 关于github