问题标签 [trust-zone]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
linux - 将函数指针从内核驱动程序传递到 Hypervisor
我正在尝试使用 SMC 调用将函数指针从 EL1(Android 内核)传递到 EL2(管理程序),并在管理程序中捕获 SMC 调用。我知道仅仅传递 Hypervisor 的指针是行不通的,因为它是一个 VA,它对 Hypervisor 没有任何意义。
关于如何做的任何评论?我想基本上从 EL2 而不是从 EL1 调用该函数。
我的猜测是我可能需要使用 ion memory 或者可能需要转换 VA -> IPA/PA
任何帮助或指点表示赞赏,谢谢!
android - 使用信任区中的 JTAG 直接访问内存
我想知道在使用 JTAG 时,是什么阻止我在信任区以 DMA 方式访问内存?
提前致谢。
arm - 如何确定 ARM 处理器是在通常锁定的“世界”中运行还是在 Secore“世界”中运行?
例如,virt-what显示您是否在硬件虚拟化“沙盒”中运行。
如何检测您是否在 ARM "TrustZone" 沙箱中运行?
mobile - 没有 TrustZone 的基于 ARM 的商品硬件?
您知道集成了基于 ARM 的处理器并且不支持 ARM 的 TrustZone 的嵌入式或移动商品硬件吗?我是否必须假设任何集成了 TrustZone-ready 处理器(Cortex-A9 和更高版本)的商品设备(例如 OMAP 平台)自动支持这些安全扩展?
硬件可以集成简单的微控制器 (Cortex-M) 或更复杂的片上系统硬件(例如通用 OMAP 处理器)。
我不确定它们是否支持 TrustZone 或 TI 的 M-Shield 的一些设备是:LG Optimus 3D P920、LG Prada、三星 Galaxy SI / SII、摩托罗拉 Droid Bionic、摩托罗拉 Atrix 2。
arm - TrustZone 监控模式和 IFAR、IFSR、DFAR、DFSR
ARM TrustZone 监控模式可以捕获监控模式中的异常。监控模式始终在安全世界或上下文中执行。当它陷入监视模式指令中止和数据故障向量时,我们如何知道是什么地址和原因导致了正常世界中的故障?
arm - ARM TrustZone、Hypervisor:没有虚拟化扩展的 Hypervisor 功能
我发现了一些关于 ARM 的 CPU 虚拟化的有趣信息,我想知道你们是否可以帮助我更多地了解它。
基本上,一家名为SierraWare的公司的人开发了一种名为SierraTEE的 ARM 安全模式操作系统(他们说),它可以虚拟化运行在非安全模式下的客户操作系统,如 Linux/Android,只需要安全扩展。他们的一份演示文档中的一条信息引起了我的注意,特别是在此 PDF http://www.sierraware.com/sierraware_tee_hypervisor_overview.pdf的第 19 页,他们指出:
Rootkit 和内核黑客的完整性检查:
- 监控系统调用中断和中断处理程序。这将确保核心系统调用不会被篡改。
通过“系统调用中断”我了解SVC(=old SWI)指令执行(如果我错了请纠正我),但通过“监控”我不太确定,因为它可能是实时监控,有时-时间监控或特定事件监控。在我看来,他们可以监控SVC 处理程序以防止通过以下任一方式进行篡改:
- 不时检查 SVC 处理程序(例如计时器中断,因为 IRQ 和 FIQ 可以路由到监控模式) - 类似 PatchGuard 的方法,对我来说似乎不是很有用
- 在SVC 指令执行时检查 SVC 处理程序(=某些事件监控)
- 陷阱SVC 处理程序内存区域写访问(=实时监控)
关于方法 2:是否可以从安全模式捕获非安全 SVC 指令执行?
关于方法 3 :是否可以仅使用安全扩展来挂钩非安全内存区域写入?
首先十分感谢
arm - ARM TrustZone - 安全和非安全操作系统中调度程序的行为
有人可以向我解释一下,在 CPU 进入安全模式后,(监控程序设置NS = 0),安全操作系统是如何安排的?是不是现在 CPU 处于安全模式,计时器滴答中断将由安全操作系统而不是非安全世界处理?
raspberry-pi - 是否可以在安全模式下启动 Raspberry Pi?
我目前正在我的 Raspberry Pi 上开发一个小型操作系统,我通过替换SD 卡kernel.img上的文件来安装它。/boot partition当我的代码运行时,CPU 已经处于正常模式,所以我无法访问 Secure world / Trustzone 区域。
是否可以修改 Raspberry 的启动过程以便能够在安全模式下开始执行我的代码?
最好的,V.
linux - 什么是 ARM 安全模式下的分区检查器
根据此链接 http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.ddi0333h/Chdfjdgi.html
在下面
系统启动顺序...
对分区检查器进行编程以分配可用于非安全操作系统的物理内存。
什么是分区检查器?它是一个有寄存器的子系统,它的编程模型是什么?
security - 赛灵思 zynq zc706 上的 Arm TrustZone,smc #0
Arm TrustZone,zynq-zc706
你好,
我尝试在 Xilinx Zynq zc706 板上启用 TrustZone。经过多次尝试,仍然没有成功。
有谁知道我是否必须以某种方式启用该选项?我下载了 TrustZone 实现的开源解决方案(来自 openvirtualization.org 的 sierraTEE),但我无法启动它的内核。
执行 SMC #0(启动期间)指令时,系统进入 PREFETCH ABORT。我是否必须更改或执行某些操作才能启用 SMC 功能(安全监控呼叫以改变世界)。请把你知道的写出来。
谢谢