1. OVERVIEW OF VECTORED INTERRUPT CONTROLLER(概述向量中断控制器) 主要有4个VIC,4个TZIC还有一个很特殊的ARM PrimeCell PL192。主要的VIC和TZIC可以支持93个中断源。其中TZIC是为TrustZone技术所准备的,ARM T ...
分类:
其他好文 时间:
2016-04-28 12:12:41
阅读次数:
355
第一章TrustZone的硬件结构1. 系统结构TrustZone硬件架构旨在提供安全框架,从而使设备能够抵御将遇到的众多特地威胁。
TrustZone技术可提供允许SoC设计人员从大量可在安全环境中实现特定功能的组件中进行选择的基础结构,而不提供固定且一成不变的安全解决方案。
架构的主要安全目标是支持构建可编程环境,以防止资产的机密性和完整性受到特定的攻击。具备这些特性的平台可用于构建一组...
分类:
其他好文 时间:
2016-04-01 18:12:51
阅读次数:
372
Hanks.Wang - 专注于操作系统与移动安全研究。Linux-Kernel/SELinux/SEAndroid/TrustZone/Encription/MDM Mail -byhankswang@gmail.com牛X的内核代码凝视大牛的代码质量高稳定性好,并且逻辑清晰易读性比較强,今天看....
分类:
系统相关 时间:
2015-07-24 22:21:19
阅读次数:
220
想研究安全系统源码的有福气了。以前OVOS的代码缺少TA相关的实现。这次的版本,基本框架都有了。先看看架构图吧。
几家大公司做的,可能是ST牵头,页面有ST的LOGO。代码质量较高。未来也会成为大部分消费电子产品TEE的主要安全系统吧。这个是和Linaro配合的。去年海思已经有开发板直接发布Linaro的包了。也算是个重要分支吧。...
分类:
其他好文 时间:
2015-07-22 19:01:01
阅读次数:
3590
ARM v7-A系列的CPU加入了很多扩展,如多核处理器扩展、大物理地址扩展、TrustZone扩展、虚拟化扩展。若支持大的物理地址,则必须支持多核处理器;若支持虚拟化,则必须支持大的物理地址、多核处理器、TrustZone。加入这些扩展后,相应的MMU(虚拟地址到物理地址的隐射功能)结构也改变了许...
分类:
其他好文 时间:
2015-06-26 01:42:07
阅读次数:
309
从trust zone之我见知道,支持trustzone的芯片会跑在两个世界。
普通世界、安全世界,对应高通这边是HLOS,QSEE。
如下图:
如下是HLOS与QSEE的软件架构图
HLOS这两分为kernel层,user层。user层的通过qseecom提供的API起动trustzone那边的app。
qseecom driver 除了提供AP...
分类:
其他好文 时间:
2015-01-14 16:59:30
阅读次数:
7728
一、概述
1. 目的
(1)所有权
只能运行OEM或其授权的固件
(2)完整性
静态完整性:完整性检测
动态完整性:封闭的软硬件环境
(3)保密性
非授权内容不可窥视
(4)可靠性
数据来源可验证
数据来源可以追溯
(5)不可回退性
单向版本升级
2. 基础部件
(1)Hash算法
计算信息的特征值,具有不可逆和表征性
(2)加密算法
对称加密:加解密同...
分类:
其他好文 时间:
2015-01-13 16:04:05
阅读次数:
801
本ppt是一篇关于利用Trustzone技术实现的移动匿名支付与购物系统,可以避免电商对于个人的消费行为和记录的追踪与链接,真正实现用户购物的匿名性,文章发表在Trustcom2014大会上...
分类:
移动开发 时间:
2014-10-21 12:27:17
阅读次数:
319
Trust2014上的一篇论文研读,该论文提出一种系统虚拟化的方法实现两种模式的隔离,针对ARM Cortex A8特殊设计的小型hypervisor专注于隔离使用(目前已完成开源代码公开,并进行了二进制层面的形式化分析验证),实现了一套模拟系统,额外性能开销:状态切换时的解密和验证,以及机密数据的清理。...
分类:
其他好文 时间:
2014-09-28 13:35:02
阅读次数:
140
Hanks.Wang - 专注于操作系统与移动安全研究,Linux-Kernel/SELinux/SEAndroid/TrustZone/Encription/MDM Mail - byhankswang@gmail.com
牛X的内核代码注释
大牛的代码质量高稳定性好,而且逻辑清晰易读性比较强,今天看到Linux Kernel红黑树的代码时,瞬间被大牛的代码注释秒...
分类:
系统相关 时间:
2014-08-06 19:17:32
阅读次数:
322
