使用哪个板来使用 TrustZone 扩展
Which board to use for using TrustZone extensions
我正在尝试寻找启用了 TrustZone 技术的基于单核 ARM 的电路板,以实现双执行环境(丰富的 OS 紧挨着微内核 运行 "in" 将成为我的 TEE 的 TrustZone)。当我在互联网上搜索时,我发现在 ARM Cortex A8、A9、A15 上启用了 TrustZone 扩展。但在大多数使用这些处理器的主板上,此扩展未启用。我可以知道启用了 TrustZone 的板的名称吗??
所有这些 CPU 上都启用了扩展;这只是它们是否已经被使用的问题。以 BBB 和 PandaBoard 开发套件中附带的 TI OMAP 35** 处理器为例。这些 SoC 具有本机 TZ 支持,但 BootROM 实际上会将系统转换到正常世界,然后再将执行切换到用户控制的代码,如 U-boot。因此,您真正需要的是一个具有扩展但不使用它们的开发工具包。为此,我推荐 FriendlyARM 开发板。它使用三星 1176 处理器,应该正是您要找的。
抱歉,似乎无法发表评论。
只需阅读 SCR。根据您是在安全世界还是普通世界,通常会发生两件事之一。如果读取成功并且您得到 NS-bit 的“0”,您就进入了安全世界。如果读取失败,则您处于正常世界中。 SCR 无法从普通世界访问,因此当您尝试读取它时,它应该会导致未定义指令异常。
如果您正在寻找一种方法来确定您是否可以在实际购买板上访问安全世界,那么最好的选择是论坛,有时是数据sheet。不幸的是,信息通常不会被霓虹灯包围。例如,BBB 上的 AM335 处理器在数据 sheet 中有一个标题为 "Secure Monitor Calls to Access CP15 Registers" 的部分。从阅读本节中可以明显看出,专有代码使用了安全世界,你真倒霉,但他们似乎从来没有直接说出来。这很烦人。 :)
我正在尝试寻找启用了 TrustZone 技术的基于单核 ARM 的电路板,以实现双执行环境(丰富的 OS 紧挨着微内核 运行 "in" 将成为我的 TEE 的 TrustZone)。当我在互联网上搜索时,我发现在 ARM Cortex A8、A9、A15 上启用了 TrustZone 扩展。但在大多数使用这些处理器的主板上,此扩展未启用。我可以知道启用了 TrustZone 的板的名称吗??
所有这些 CPU 上都启用了扩展;这只是它们是否已经被使用的问题。以 BBB 和 PandaBoard 开发套件中附带的 TI OMAP 35** 处理器为例。这些 SoC 具有本机 TZ 支持,但 BootROM 实际上会将系统转换到正常世界,然后再将执行切换到用户控制的代码,如 U-boot。因此,您真正需要的是一个具有扩展但不使用它们的开发工具包。为此,我推荐 FriendlyARM 开发板。它使用三星 1176 处理器,应该正是您要找的。
抱歉,似乎无法发表评论。
只需阅读 SCR。根据您是在安全世界还是普通世界,通常会发生两件事之一。如果读取成功并且您得到 NS-bit 的“0”,您就进入了安全世界。如果读取失败,则您处于正常世界中。 SCR 无法从普通世界访问,因此当您尝试读取它时,它应该会导致未定义指令异常。
如果您正在寻找一种方法来确定您是否可以在实际购买板上访问安全世界,那么最好的选择是论坛,有时是数据sheet。不幸的是,信息通常不会被霓虹灯包围。例如,BBB 上的 AM335 处理器在数据 sheet 中有一个标题为 "Secure Monitor Calls to Access CP15 Registers" 的部分。从阅读本节中可以明显看出,专有代码使用了安全世界,你真倒霉,但他们似乎从来没有直接说出来。这很烦人。 :)