2016-10-03 分類: 網(wǎng)站建設(shè)
TrustZone技術(shù)的安全性受到第三方高度評(píng)價(jià)的原因在于它內(nèi)置于芯片的硬件架構(gòu)中:可信和不可信資源在芯片中彼此物理隔離。下面具體來了解一下相關(guān)的知識(shí)。
嵌入式系統(tǒng)的開發(fā)人員可能會(huì)擔(dān)心這種雙重架構(gòu)會(huì)創(chuàng)建一個(gè)復(fù)雜的環(huán)境來實(shí)現(xiàn)應(yīng)用程序,特別是那些需要實(shí)時(shí)、確定性響應(yīng)的應(yīng)用程序。實(shí)際上,芯片中可信和不可信資源的物理分離在編程環(huán)境中被掩蓋了。
使用Cortex-M33或M23內(nèi)核(首款支持TrustZone技術(shù)的Cortex-M內(nèi)核)的系統(tǒng)開發(fā)人員,可以在熟悉的工具中看到相同的編程接口,例如用于任何其他Cortex-M內(nèi)核的Arm的Keil?集成開發(fā)環(huán)境(IDE)。主要區(qū)別在于IDE為開發(fā)人員添加了一個(gè)配置設(shè)置,以指示應(yīng)該將進(jìn)程或資源分配給可信或不可信的空間。
IDE還將為開發(fā)人員提供一種生成身份驗(yàn)證過程的方法,通過該過程,可信世界API為不可信軟件授予訪問可信資源的權(quán)限。在Cortex-M23或M33中,這將由存儲(chǔ)在可信存儲(chǔ)器中的安全密鑰以及同樣在可信空間中運(yùn)行的專用硬件(例如加密引擎)提供支持。
為了支持實(shí)時(shí)操作的需要,Cortex-M處理器中的TrustZone方案在一個(gè)重要方面與Cortex-A類處理器的方案不同:它使用硬件安全屬性單元(SAU),與A類處理器中的安全監(jiān)視調(diào)用軟件指令不同,能夠幾乎瞬間切換可信和不可信狀態(tài)。
智能手機(jī)如今被認(rèn)為設(shè)置了在線安全的黃金標(biāo)準(zhǔn),因?yàn)閿?shù)十億用戶安全地使用它們?cè)谏痰旰凸步煌ㄏ到y(tǒng)中進(jìn)行非接觸式支付,并通過銀行應(yīng)用程序在線轉(zhuǎn)賬。嵌入在智能手機(jī)基于ArmCortex-A的應(yīng)用處理器中的Arm的TrustZone技術(shù)為這種極高的安全性提供了硬件基礎(chǔ)。
現(xiàn)在,Cortex-M33和M23MCU內(nèi)核采用了相同的硬件安全技術(shù),使物聯(lián)網(wǎng)嵌入式設(shè)備的設(shè)計(jì)人員能夠提供經(jīng)過驗(yàn)證的硬件基礎(chǔ),可以抵御各種在線和物理攻擊。
分享標(biāo)題:在嵌入式系統(tǒng)中嵌入安全性沒有任何障礙
標(biāo)題網(wǎng)址:http://jinyejixie.com/news/46816.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)建站、ChatGPT、網(wǎng)站營(yíng)銷、面包屑導(dǎo)航、商城網(wǎng)站、軟件開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容