ARM trustzone についていくつか質問したいと思います。
1.) だれか具体例を教えてもらえますか: trustzone が必要な場合と、それがセキュリティ問題の解決にどのように役立つか?
2.) FIQ は「安全な割り込み」として設定できると聞きました。FIQ ハンドラーが安全な場所に置かれるということですか?
3.) この FIQ セキュア/非セキュア構成はいつ実行されますか? 答えは GIC レジスターのどこかにあると思います。このレジスタを読んで、セキュア/非セキュア FIQ 構成を確認できますか?
ありがとう。
これは、相互接続に拡張された追加レベルの特権分離を提供し、他のソフトウェアをメインのオペレーティング システムよりも特権的に実行できるようにします (したがって、メインのオペレーティング システムから保護されます)。
セキュア ワールドに FIQ として配信されるようにセキュア割り込みを構成する場合、セキュア ワールド例外ベクトル テーブルが使用されます。
気が向いたときはいつでも、しかし通常はセキュア OS スタートアップの一環として。これらのレジスタは、セキュア ワールドから読み取ることができます。セキュア レジスタは、ノーマル ワールドから読み取ることはできません。
GIC アーキテクチャ仕様は、 http://infocenter.arm.com/help/topic/com.arm.doc.ihi0048b/index.htmlからダウンロードできます (登録が必要です)。