全面防護(hù)的信任區(qū) —— 探索 ARM TrustZone

ARM? TrustZone?— 硬件的安全解決方案，提供了一個(gè)基于硬件的安全執(zhí)行環(huán)境。您可以在整合TrustZone的微處理器（MPU）或微控制器（MCU）平臺(tái)上，建立普通世界（Normal World）和安全世界（Secure World）兩個(gè)虛擬并且完全隔離的執(zhí)行環(huán)境。TrustZone的安全世界（Secure World）是一個(gè)受保護(hù)的執(zhí)行環(huán)境，可以執(zhí)行TrustZone監(jiān)控器（TrustZone Monitor），或使用 IDAU（Implementation Defined Attribution Unit）執(zhí)行安全管理 （Security Management），管理在安全世界受保護(hù)的應(yīng)用程序和數(shù)據(jù)，以及防止黑客或惡意軟件，嘗試從普通世界的操作系統(tǒng)中，非法操控系統(tǒng)或竊取敏感的機(jī)密數(shù)據(jù)。

 

TrustZone除了提供安全執(zhí)行（Secure Execution）環(huán)境外，也提供了下列的安全功能：
●安全啟動(dòng)（Secure/Trusted boot）：在啟動(dòng)過(guò)程中，驗(yàn)證系統(tǒng)的啟動(dòng)程序，確認(rèn)系統(tǒng)啟動(dòng)過(guò)程中沒(méi)有被攻擊或修改。
●安全儲(chǔ)存 （Secure Storage）：提供一個(gè)安全的存儲(chǔ)區(qū)域，儲(chǔ)存敏感數(shù)據(jù)、密鑰和證書(shū)等，防止被黑客或惡意軟件竊取。
●安全通訊（Secure Communication）：交換敏感數(shù)據(jù)和命令時(shí)，提供一個(gè)安全的信道，防止中間人攻擊和竊聽(tīng)。
●安全除錯(cuò)（Secure Debugging）：在除錯(cuò)受保護(hù)的應(yīng)用程序和操作系統(tǒng)時(shí)，提供一個(gè)安全的除錯(cuò)環(huán)境，防止除錯(cuò)信息被竊取。

Microchip SAMA7G54（ARM Cortex?-A7）、SAMA5D2（ARM Cortex-A5）和SAMA5D4（ARM Cortex-A5）系列微處理器（MPU）和PIC32CM LS60（ARM Cortex-M23）微控制器（MCU）都整合了TrustZone，并且被廣泛應(yīng)用于數(shù)據(jù)集中器、支付終端機(jī)、物聯(lián)網(wǎng)裝置、智能型穿戴裝置、可攜式醫(yī)療設(shè)備 … 等應(yīng)用，保護(hù)阻斷遠(yuǎn)程或物理攻擊。
在軟件方面，Microchip 提供 OP-TEE （Trusted Execution Environment）在SAMA7G54、SAMA5D2或SAMA5D4系列微處理器（MPU）的Linux 平臺(tái)啟用 TrustZone。

 

Microchip 圖形用戶(hù)界面（GUI）的MPLAB? Code Configurator（MCC）TrustZone Manager簡(jiǎn)化了配置PIC32CM LS60微控制器（MCU）的TrustZone。使用Microchip可信平臺(tái)設(shè)計(jì)套件（TPDS，Trust Platform Design Suite）工具，可安全地配置密鑰和證書(shū)。