10

ARMTrustZoneを利用できる開発ボードに関する情報を誰かが持っているのだろうか。信頼ゾーンをサポートするCortex-A8プロセッサを搭載したTIのOMAP3530を使用するBeagleBoardXMを持っていますが、TIは、汎用デバイスであるため、ボード上の機能を無効にしていることを確認しました。

さらなる調査により、OMAP4430を使用するパンダボードにたどり着きましたが、TIからの応答はなく、インターネット上の情報はほとんどありません。トラストゾーンの使い方をどのように学びますか?

よろしくギグさん

4

7 に答える 7

11

私の知る限り、既製の OMAP プロセッサはすべて GP デバイスです。つまり、TrustZone 機能が無効になっています (または、市販の携帯電話などの生産デバイスのプロセッサです。あなたは鍵を取得しません)。状況は、他の SoC メーカーと同様です。ARM の限られた出版物 (一般的な ARM 機能のみをカバーし、メモリ管理の詳細、信頼できるコードの起動、ロードなどのチップ固有の機能はカバーしていません) を除いて、TrustZone 機能に関するすべてのドキュメントは NDA の下で提供されます。これは、これらのセキュリティ機能の独立した分析やオープンソース ソフトウェアによる活用を妨げるため、残念です。

残念ながら、TrustZone デバイス用にプログラムしたい場合は、TI または競合他社の担当者に連絡し、アプリケーションが実現したいものであることを納得させ、HS デバイス、キーを取得する必要があります。開発ボードのコードに署名するため、およびドキュメントがないと非常に苦労することになります。

于 2011-11-06T17:39:59.023 に答える
3

現時点では、TrustZone を使用した開発を可能にする厳選されたボードがいくつかあります。汎用ボードに関しては、FriendlyARM ボード ( http://www.friendlyarm.net ) が良いスタートです。また、Cortex A15 プロセッサを搭載したボードでは、仮想化拡張機能は通常の環境からのみ利用できるため、TrustZone を利用できる必要があります。製造元がセキュアな世界で独自のコードを実行しているかどうかについてはまだ疑問があるかもしれませんが、いつでも試すことができます. Arndale は優れた開発ボードですが、残念ながら、Samsung は既にセキュアな世界でコードを実行しているため、アクセスできるようになるまでには、通常の世界で実行されています。そのため、安全な世界へのアクセスが必要な場合は、Samsung 以外の Cortex A15 プロセッサを探してください。それが最善の策です。

また、TI が TrustZone を技術的に無効にしなかったことも注目に値します。代わりに、bootrom コードは、実行を U-boot に切り替える前に、プロセッサを通常の世界に移行します。したがって、実際には TrustZone を使用して通常の世界に移動していますが、セキュアな世界に戻るためのメカニズムは提供していません。これを証明するには、SCR を読み取ろうとすると、通常の世界で通常発生する未定義の例外が発生します。ただし、SMC 呼び出しを実行すると、期待どおりに実行されるため (つまり、セキュア ワールドに切り替わりますが、すぐにノーマル ワールドに戻ります)、何も起こらなかったように見えます。

于 2014-01-18T21:57:47.457 に答える
3

ARM fastmodels の 45 日間の試用版を入手できます。RaspberyPI は TrustZone もサポートするはずです。www.openvirtualization.org には、ARM TrustZone の完全なオープン ソース実装があります。ARM は、独自の TrustZone API からグローバルプラットフォーム API に移行しています。GlobalPlatform では、プロセス間通信などの API も定義されています。

于 2012-05-13T18:00:55.817 に答える
2

openvirtualizationに関しては、samsungexynos4XXXのようなarm開発ボードに移植できます。

openvirtualizationを使用すると、セキュアOSを含むすべてのソースコードにアクセスできます。しかし、トラストゾーンを使用するプログラムを開発したいだけなら、それが必要かどうか疑問に思います。おそらく、独自の安全なOSをコンパイルすることを心配せずにそれを実行できる標準のドライバーまたはAPIがありますか?

于 2013-03-16T19:26:54.560 に答える
1

あなたができる最善のことは、Gemalto のような関係者や Mobicore をもたらした人々に連絡することです。彼らは実際にNDAに署名するようにあなたに要求することに注意してください.

次に、ARM DS5 開発スイートを購入できます。これには、trustzone に関するものを含む多くのドキュメントが付属しています。

于 2011-11-16T08:26:32.743 に答える
1

Inverse Path の USB 武器庫を実際に見てみる必要があります: http://www.inversepath.com/usbarmory.html

これは、オープン ハードウェアとオープン ソース上に構築されており、Trustzone に完全にアクセスできます (ダイ ヒューズを吹き込んでセキュア ブートを有効にすることができます): https://github.com/inversepath/usbarmory

彼らは通常の世界で TZ と Linux 内で Genode を実行することに成功しました。

于 2015-04-14T15:57:12.203 に答える