10

我想知道是否有人有关于可以使用 ARM TrustZone 的开发板的任何信息?我有 BeagleBoard XM,它使用 TI 的 OMAP3530 和支持信任区的 Cortex-A8 处理器,但是 TI 确认他们已禁用板上的功能,因为它是通用设备。

进一步的研究让我找到了使用 OMAP4430 的熊猫板,但 TI 没有回应,互联网上的信息也很少。您如何学习如何使用信任区?

最好的问候吉古先生

4

7 回答 7

11

据我所知,您可以购买的所有现成 OMAP 处理器都是 GP 设备,即禁用了 TrustZone 功能(或者它们是生产设备中的处理器,例如现成的手机,为此你没有拿到钥匙)。其他SoC厂商的情况也类似。除了 ARM 的有限出版物(无论如何只涵盖常见的 ARM 功能,而不是特定于芯片的功能,例如内存管理细节、引导和加载受信任的代码),所有有关 TrustZone 功能的文档都属于 NDA。这是一个遗憾,因为它排除了对这些安全功能的独立分析或开源软件的利用。

恐怕如果你想为 TrustZone 设备编程,你必须联系 TI 的代表或他们的竞争对手之一,让他们相信你的应用程序是他们想要发生的事情,并获得 HS 设备、密钥为您的开发板和文档签名,如果没有这些,您将很难过。

于 2011-11-06T17:39:59.023 回答
4

到今天为止,OP-TEE 可以在相当多的设备上运行(请参阅支持的 OP-TEE 平台),其中一些是现成的开发板。仅举几个 HiKey、Raspberry Pi3、ARM Juno Board、Freescale i.MX6 变体等。您可以选择其中之一,也可以简单地使用 QEMU 尝试所有这些,这在 OP-TEE 中得到了很好的支持

于 2016-12-15T22:41:33.650 回答
3

您可以获得 ARM fastmodels 的 45 天试用版。RaspberyPI 也应该支持 TrustZone。www.openvirtualization.org 具有 ARM TrustZone 的完全开源实现。ARM 正在从其专有的 TrustZone API 转移到 globalplatform API。GlobalPlatform 还定义了用于进程间通信等的 API。

于 2012-05-13T18:00:55.817 回答
3

目前有一些精选板确实允许使用 TrustZone 进行开发。至于通用板,FriendlyARM 板是一个好的开始(http://www.friendlyarm.net)。此外,任何具有 Cortex A15 处理器的板都必须具有可用的 TrustZone,因为虚拟化扩展只能在普通世界中使用。可能仍然存在制造商是否在安全世界中运行自己的代码的问题,但您可以随时尝试。Arndale 是一个很好的开发板,但不幸的是,三星已经在 Secure 世界中运行了代码,所以当您获得访问权限时,您已经在 Normal 世界中运行了。因此,如果您需要安全世界访问,请寻找非三星的 Cortex A15 处理器。那将是你最好的选择。

还值得注意的是,TI 在技术上并未禁用 TrustZone。相反,bootrom 代码在将执行切换到 U-boot 之前将处理器转换到 Normal 世界。所以它实际上是使用 TrustZone 移动到 Normal 世界,但没有提供返回 Secure 世界的机制。为了证明这一点,只需尝试读取 SCR,您就会得到一个未定义的异常,这通常会在 Normal 世界中发生。但是,如果您执行 SMC 调用,它将按预期执行(即,它切换到 Secure 世界,但随后又直接切换回 Normal 世界),所以看起来什么也没发生。

于 2014-01-18T21:57:47.457 回答
2

关于openvirtualization,可以移植到像三星exynos 4XXX这样的arm开发板。

如果您使用 openvirtualization,您将可以访问所有源代码,包括安全操作系统。但是如果你只是想开发使用trustzone的程序,我想知道是否有必要。也许有标准的驱动程序或 api 可以让你做到这一点而不必担心编译你自己的安全操作系统?

于 2013-03-16T19:26:54.560 回答
1

你能做的最好的事情就是联系金雅拓和带来 Mobicore 的人。请注意,他们确实会要求您签署 NDA。

其次,您可以购买 ARM DS5 开发套件。这附带了很多文档,包括一些关于 trustzone 的文档。

于 2011-11-16T08:26:32.743 回答
1

你真的应该看看反向路径中的 USB 军械库:http: //www.inversepath.com/usbarmory.html

它建立在开放硬件和开放源代码之上,可完全访问 Trustzone(您可以熔断保险丝以启用安全启动):https ://github.com/inversepath/usbarmory

他们在正常世界的 TZ 和 Linux 中成功地运行了 Genode。

于 2015-04-14T15:57:12.203 回答