嵌入式系統中,安全有著多種不同的含義。在一般的系統中,安全包含但不限於以下幾個部分:
而trustzone則實現了以下一些安全功能:
trustzone實際上只是安全和非安全兩種空間之間的乙個屏障,因此有些安全需求是無法通過trustzone實現的,比如:
-通訊保護:通訊涉及的資料依然需要進行加密保護,加密通過軟體或者硬體加速器實現。trustzone可以輔助這些功能的實現,比如可以設定加密軟體或者硬體加速器只能通過安全韌體訪問。
-防篡改保護:如有必要,產品中還需要針對防篡改要求進行特殊系統設計和板級設計。
總之,trustzone提供了乙個更加安全的系統保護平台。下面是乙個最簡單的保護系統韌體的例子:
很多微處理器已經整合了例如usb或者藍芽這樣的協議棧韌體,這樣trustzone就可以為這些韌體提供一種更為安全的訪問,也可以保護這些韌體,防止不被信任的軟體跳過一些必要的初始化和鑑權步驟。
在iot產品中,trustzone可以作為新的安全特性新增到下一代的iot產品中,比如iot應用中可以將一些安全相關的特性通過trustzone加以保護。
新增trustzone功能之後,可以限制安全相關的功能只能通過api的形式以固定的函式入口訪問:
通過使用trustzone技術,軟體設計者可以實現:
在某些特殊的應用場景,比如包含無線模組的soc,它一般會內建乙個認證過的無線協議棧,trustzone可以保護協議棧只能通過api的形式訪問,從而保證使用者的應用必須使用認證操作。
棧溢位需關閉的安全保護機制
系統環境 linux 4.8.0 36 generic x86 64 distrib description ubuntu 16.04.2 lts gcc ubuntu 5.4.0 6ubuntu1 16.04.4 5.4.0 20160609 關閉棧溢位保護的指令 1.編譯需加上的指令 gcc g...
簡談高通Trustzone的實現
從trust zone之我見知道,支援trustzone的晶元會跑在兩個世界。普通世界 安全世界,對應高通這邊是hlos,qsee。如下圖 如下是hlos與qsee的軟體架構圖 qseecom driver 除了提供api,還呼叫scm函式做世界切換。scm driver 那邊接到qseecom的呼...
虛擬系統的安全
虛擬系統的安全 在虛擬化解決方案中,虛擬化方案的安全是很多使用者所關係的。也經常碰到有朋友會問用虛擬機器上網安全嗎?其實虛擬機器相當於另一台電腦,可以用來做破壞性試驗,重啟後可以還原,也可以保留。虛擬化安全不只包含虛擬網路的安全,它會涉及到確保虛擬伺服器作業系統的安全性。虛擬伺服器是一種混合型裝置,...