Чтобы дополнить ответ UnixSmurfs,
Что означает безопасный/небезопасный мир. Связано ли это с режимами выполнения процессора или связано с настройкой разрешений областей памяти или с чем-то еще.
В основном это связано с областями памяти. Все устройства, совместимые с TrustZone, будут помечать доступ к шине AXI битом NS. Этот бит указывает, осуществляется ли доступ из безопасного или из обычного мира. Таким образом, даже периферийные устройства DMA, находящиеся под контролем нормального мира, могут быть изолированы.
Есть ли какая-то связь между 7 режимами работы ARM и безопасным/незащищенным миром.
Не совсем. Однако существует между мирами, который называется Режим монитора, и, по-видимому, он самый мощный из множества. Режим мониторинга — это посредник между безопасным и нормальным миром. Он может получить доступ к регистрам обычного мира CP15, сохраняя при этом представление системной памяти защищенного мира (установит бит NS
на 0).
Как включить TrustZone в ARM.
Включить — это немного перегруженное слово. Он встроен в ЦП, как указывает unixsmurf. По умолчанию процессоры с поддержкой TrustZone будут загружаться в защищенном мире. Если вы ничего не делаете, вы можете не заметить, что ЦП поддерживает TrustZone. Только при настройке обычного мира и передаче ему управления можно будет использовать TrustZone; возможно, это то, что вы подразумеваете под включить.
С какой версии ARM это введено.
Есть два вкуса:
- Совместимость с TrustZone.
- TrustZone включен.
Ответ на этот вопрос содержится в разделе 4.2 Технического описания безопасности TrustZone. ARM1176JZ(F)-S, Cortex-A8, Cortex-A9, Cortex-A9-MPCore и Cortex-A5 поддерживает TrustZone. ARM1156T2(F)-S и Cortex-R4 совместимы; они могут быть вторымnd ядром в системе. По мере разработки новых ядер они могут добавляться в список; этот вопрос является движущейся мишенью.
Обязательно ли использовать этот TrustZone. Использует ли ядро Linux это расширение TrustZone.
Это не обязательно. Ядро Linux может играть две роли; безопасный и нормальный мир. Дополнительную информацию об использовании < em>TrustZone с Linux.
На некоторые вопросы нет ответа, на что ссылается UnixSmurf; вы должны убедиться, что все ведущие устройства и ведомые устройства правильно осведомлены о бите NS. Эта информация находится за пределами информации о ЦП и включает в себя арбитры BUS; другая тема, похожая на книгу.
См.: PRD29-GENC-009492C
ARM TrustZone как метод виртуализации во встроенных системах
Построение надежных вычислений блокирует с помощью ARM TrustZone
Доверенная прошивка ARM
person
artless noise
schedule
29.05.2013