問題タブ [trust-zone]

Android OS の移植は初めてです。私の仕事は、Android OS を移植して ARM TrustZone Non-secure world で実行することです。これを実現するために、まず、ARM RealView Debugger を使用して、Android OS を移植して ARM TrustZone セキュア ワールドで実行できるようにします。

この種のタスクに推奨されるチュートリアルはありますか? 少しブラウジングしたところ、ARM RealView Debugger での Linux の実行に関するインターネットの投稿がたくさん見つかりました。ただし、Android の場合、このページhttp://arm.com/community/software-enablement/linux.phpしか見つかりませんでした。「Android」タブでは、ビルド済みの U-Boot と Android カーネル イメージが提供されますが、ビルド済みのルート ファイル システムは提供されません。誰か親切に提案をしたり、役に立つチュートリアルを教えてくれませんか? どうもありがとう。

ARMTrustZoneを利用できる開発ボードに関する情報を誰かが持っているのだろうか。信頼ゾーンをサポートするCortex-A8プロセッサを搭載したTIのOMAP3530を使用するBeagleBoardXMを持っていますが、TIは、汎用デバイスであるため、ボード上の機能を無効にしていることを確認しました。

さらなる調査により、OMAP4430を使用するパンダボードにたどり着きましたが、TIからの応答はなく、インターネット上の情報はほとんどありません。トラストゾーンの使い方をどのように学びますか？

よろしくギグさん

ARM の TrustZone テクノロジに基づいて Android の認証ブートを行うプロジェクトを開始したいと考えています。

どのボードを使用すればよいですか?

最小要件:

• ARM V7 命令セット
• USB、VGA/HDMI コネクタ
• タッチスクリーンコネクタ
• フラッシュ機能
• 512MBのRAM
• TrustZone が有効
• JTAG コネクタと DB-9 UART ポート
• 電源
• 取締役会は利用可能なドキュメントを持っている必要があります
• Android を実行するための Android ドライバーとコーデック。

これまでのところ、Freescale i.MX53、Pandaboard、Beagle ボード xM (TrustZone が無効になっているようです)、Atmel ベースのボード、Versiatile Express A9x4、ARM1176JZF-S 用の RealView Platform Baseboard を見つけました。しかし、TrustZone 拡張機能が有効になっているかどうかは不明なことがよくあります。

TZ テクノロジーが I.MX53 でどのように有効になっているのか、誰か説明できますか? i.MX53ボードにはTrustzoneが有効になっているとインターネットが言っているので、私は完全に混乱していますが、私が見つけることができるのはその中の割り込みコントローラーだけです。ARM trustzone の要件で指定されている残りのコンポーネントはどこにありますか? (TZPC TZMA など)。

ARMにはTrustZoneと呼ばれるものがあります。ARMのドキュメントによると、プロセスはセキュア/非セキュアワールドで実行できます。

1. セキュア/非セキュアワールドとはどういう意味ですか。プロセッサの実行モードに関連しているのか、それともメモリ領域などの権限の設定に関連しているのか。
2. ARMの7つの動作モードとセキュア/非セキュアワールドの間に関係はありますか？
3. ARMでTrustZoneを有効にする方法。
4. これはどのバージョンのARMから導入されましたか。
5. このTrustZoneを使用することは必須ですか。LinuxカーネルはこのTrustZone拡張機能を使用しますか？

これを理解するのを手伝ってください。

Cでsvcハンドラーを記述してSMC（モニターモード）命令を呼び出し、arm cortex a9のモニターモードに切り替える方法は？つまり、スーパーバイザーモードからモニターモードまで、svcハンドラーですべてを実行する必要があること、Cで同じものを書き込む方法。詳細な回答を歓迎します...

Armのトラストゾーンを使用するアプリケーションを開発するにはどうすればよいですか？具体的には、機密データを安全な世界に保存できるプログラムを開発したいと考えています。

このプログラムは通常の世界で実行する必要がありますか、それとも安全な世界で実行する必要がありますか？安全な世界にトラストレットがあることは知っていますが、トラストレットを開発する必要がありますか？既存のセキュアワールドOSと直接対話するために使用できるSDKまたはAPIはありますか、それとも独自のセキュアOSをコンパイルしてインストールする必要がありますか？

アドバイスをいただければ幸いです。

ありがとうございました！

以下の ZedBoard の ARM ドキュメント Web サイトにある「セキュア ワールド」と「ノーマル ワールド」を実行する TrustZone の例を実装する方法を知っている人はいますか? この件に関するドキュメント (ZedBoard での TrustZone の実行) も役立ちます。

http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.faqs/ka15417.html

ZedBoard にはザイリンクスの Zynq® -7000 All Programmable SoC Dual ARM® Cortex™-A9 MPCore™ が搭載されています。ZedBoard の詳細については、次を参照してください。

http://www.zedboard.org/content/overview

TrustZoneでARM からこのドキュメントを読んでいるところですが、不明な点がいくつかあります。

ハイパーバイザーが特別な CPU モードを提供し、TrustZoneの場合、プロセッサには追加の33 ビットが付属しているという事実: モードも特定のビット設定ではありませんか? では、セキュリティの点ですべての違いを生む余分なビットはどうですか. 余分なビットが 2 つの別々の 32 ビット アドレス空間に道を譲ることは理解していますが、それ以外では 2 つと 2 つを組み合わせることができません。TrustZoneがハイパーバイザーよりも安全である理由を誰かが明確に説明できますか??

SMC 呼び出しを使用し、ハイパーバイザーで SMC 呼び出しをトラップして、EL1 (Android カーネル) から EL2 (ハイパーバイザー) に関数ポインターを渡そうとしています。ポインターをハイパーバイザーに渡すだけでは機能しないことを理解しています。これは VA であり、ハイパーバイザーにとって何の意味もないためです。

それを行う方法について何かコメントはありますか？EL1からではなく、基本的にEL2から関数を呼び出したいと思います。

私の推測では、イオンメモリを使用する必要があるか、VA -> IPA/PA を変換する必要があるかもしれません。

ヘルプやポインタをいただければ幸いです。