请选择 进入手机版 | 继续访问电脑版

你的浏览器版本过低,可能导致网站不能正常访问!
为了你能正常使用网站功能,请使用这些浏览器。

B-U585I-IOT02A--3.浅谈TrustZone

[复制链接]
奇迹 发布时间:2021-10-11 17:42
讲到U5,首先就不得不提就是TrustZone。6 p1 `) X- l1 y4 [& y2 l

' B7 N: a& s0 _  w- a
) @- G* a/ \) I: R
话说就在2016的时候ARM推出了两款ARMv8-M架构的新内核M23、M33,众多开发者一脸懵逼,为啥两位数了。M8、M9都不要啦?这玩意跟之前的有啥区别呢?下一代是不是叫M233?突然就从ARMv7-M升级到了ARMv8-M,臣妾好不适应啊。而且你这个M23、M33,性能也打不过M7啊,啥意思啊?你出这干啥,我用M0、M0+/M3、M4不香吗。
4 N! v7 W  p- [6 i' i
; |; |8 B/ O4 o4 n% e
" l2 @6 `9 b* f: h, J7 S, k4 u5 v
简单来说ARMv8-M主要就是增加了一个TrustZone(还有很多其他提升哈,并不是这么简单)。- t+ @: }, g3 {; A

6 W0 A! e8 I& b% h4 q* w) V

# V6 P1 [5 b2 k: h. b那这个TrustZone到底是何方神圣?值得ARM为此升了一个大版本呢?
6 y& N0 G/ k0 ]  W- B3 R
4 d- R" i$ \1 B( \5 R" x
; r" |* c( f. q
首先TrustZone不是啥新鲜玩意,在Cortex-A系列里面早已被使用。现在聊的这个,更准确的说法应该是TrustZone for ARMv8-M。也就是专供于Cortex-M使用的(下文讲的TrustZone都专指TrustZone for ARMv8-M)。& ~  [0 b5 h9 x/ V- D" P( `
1 Q! H$ |2 D1 E/ p+ m6 Y

4 }. v0 X1 _. _8 Y' }, q至于TrustZone实现的安全到底是什么,笔者在此说说自己的拙见,各位大佬一笑而过就是。它是为了在新的信息化时代保护自己产品或者说代码的一项技术。比如最常见的代码入侵、网络入侵等等。而在Iot时代,慢慢提供模块已经满足不了新一代开发的需要了、而提供lib更是把自己的命脉交给了别人。
5 {  D5 w8 R) W5 U
' P' H8 b$ g6 t1 G
" q9 m3 H2 o7 o0 Y- w* C
在新的需求层出不穷之际,TrustZone应运而生,拿出来了安全最终极的技术----隔离。3 Q8 @$ k2 i" i
  Y9 M- U" h. O( j( v

( y- |! ]: b8 |  Z' v  y" O3 R对于程序来说安全区域的程序就是真大哥,它有访问所有资源的能力,而非安全区域的就是假大哥,它觉得自己可以,其实不行,只能访问非安全的资源,还有安全区大哥允许它访问的资源。
" Y6 ]/ ~# f6 _
8 O$ g- ]$ o" V5 j: p' _/ F% N

4 ?  @/ X* M+ H; e而这个隔离的实现,代价可以说是巨大的。CPU本身分成了安全模式与非安全模式,代码空间与RAM空间也被分成了两个区域,很多核心资源也被分成了两份(在STM32CubeMX里面配置项使用_NS与_S进行区分),而很多外设也可以配置为安全外设或者非安全外设。/ s: y8 i5 Q, j0 L! f; p, o" n

; W& G4 _0 F; M9 I0 l3 b( n
# l! t! r7 l. T6 H5 P. V
虽然TrustZone如此强大,实现它使用的资源也耗费巨大,但仅仅是一个TrustZone并不能真正实现保护,它只是一个基础,而更重要的一层还是在我们开发者这里。TrustZone是一把安全的神兵利器,而如何去保护自己的产品的核心,什么是产品的核心部分,则是我们应该考虑的问题。2 K! [5 i1 b; g  W6 n

% M9 m4 s6 k- \2 y$ W. A3 A: U

6 C3 c" F! i% z不知不觉又扯这么多,再单开一篇把,咳咳,文人的事情,怎么能叫水文呢。
: D. Y% Z( \& I5 N' h# i! t* J) ]  ?5 _
收藏 1 评论13 发布时间:2021-10-11 17:42

举报

13个回答
liuxingkeji 回答时间:2021-10-27 10:07:12
代码安全现在很重要  E0 S0 {4 ?* Q& Z: }
子曰好人2号 回答时间:2021-10-27 10:12:51
TrustZone是个值得大家研究的技术,毕竟现在越来越重视代码安全了
5 m: k- O: j1 \& G
昱枫 回答时间:2021-10-27 10:13:24
TrustZone  好用么, 没搞清到底怎么实现的加密
( Y" t# a# E) F3 K( C* f# q
joshua天宇 回答时间:2021-10-27 10:23:34
学习学习% g( m5 a* l0 l( f
wudianjun2001 回答时间:2021-10-27 10:24:41
TrustZone很强大啊
( ^+ q7 T) X" R% T
zhangt0713 回答时间:2021-10-27 10:32:38
TrustZone,经常看到,还没了解过,跟着楼主了解
3 M( \: T9 v/ S$ O( n
QIANYING79 回答时间:2021-10-27 14:27:50
学习了,确实是需要注意代码安全这块+ m5 t/ @& P9 n4 ]: }$ z
moluxiyan 回答时间:2021-10-27 16:15:03
用过其他M33的芯片,一直没怎么关注TrustZone,主要是不会用4 P. ^/ @# E! [" K0 B6 p
orima 回答时间:2021-10-27 21:56:18
TrustZone for ARMv8-M。也就是专供于Cortex-M使用的(下文讲的TrustZone都专指TrustZone for ARMv8-M)。
7 {" d& @# Q; `+ U8 Y7 U3 ^了解不多。。。
# H9 s) V4 l0 ?& j. {5 N
qiangtech 回答时间:2021-10-28 09:44:37
现在的开发越来越重视代码安全了。TrustZone是一个重要的硬件基础。
! [$ y% l& ?/ Z1 _( @9 J6 O, m. l
EricCheng 回答时间:2021-10-28 22:28:53
TrustZone以后会不会是标配?; ~2 E/ E) c* F5 o
BEEE 回答时间:2021-10-28 23:39:37
想赶快使用ST新推出这款STM32U5系列产品,学习学习% h1 o  v1 H+ V4 ]7 v

% @  U- {. |& m0 W
朱贵和 回答时间:2021-10-30 09:46:54
过来向大神学习学习
" U, Y: ~  E# @' @) R* |
关于意法半导体
我们是谁
投资者关系
意法半导体可持续发展举措
创新和工艺
招聘信息
联系我们
联系ST分支机构
寻找销售人员和分销渠道
社区
媒体中心
活动与培训
隐私策略
隐私策略
Cookies管理
行使您的权利
关注我们
st-img 微信公众号
st-img 手机版