2020年7月,Trusted Firmware宣布,Hafnium,MbedTLS和PSA Crypto加密项目已过渡到其项目范围。
这是Arm朝着协作开发安全软件解决方案迈出的一大步。
迄今为止,由Linaro社区项目部主办的开放治理社区项目Trusted Firmware的成员包括Arm,Cypress,Data IO,Futurewei,Google,Linaro,NXP®Semiconductors N.V.,瑞萨电子公司,ST Microelectronics和德州仪器。
Hafnium、MbedTLS和PSA加密项目和之前的Trusted Firmware-A(TF-A),Trusted Firmware-M(TF-M)和OP-TEE项目一起,成为Trusted Firmware托管的项目清单,以促进围绕开发的合作。分别在Arm®A-Profile和M-Profile体系结构上的参考受信任执行环境和安全处理环境。
Hafnium是Armv8.4-A架构中引入并在现代Arm A-Profile处理器上实现的Arm Secure EL2虚拟化扩展的参考安全分区管理器。Hafnium已经由Google转移到Trusted Firmware项目中,并且它最近完成了过渡,包括获得BSD 3条款许可。
MbedTLS是广泛使用的SSL和TLS库,已部署在各种应用程序中,以通过不受信任的网络(如Internet)建立安全,加密和经过身份验证的链接。它旨在从应用程序中隐藏与SSL / TLS协议相关的大多数加密操作,证书和身份验证的复杂性。
PSA Crypto加密项目是一个相对较新的项目,是PSA功能加密API的参考实现。 PSA加密项目使开发人员可以轻松地动态保护静态数据,并执行平台软件的安全更新。 MbedTLS项目正在发展以利用PSA加密项目提供的PSA加密API。
生态系统协作对于确保安全软件解决方案的成功开发至关重要。Hafnium,MbedTLS和PSA Crypto进入受信任的固件项目,
它们的参与将使我们能够密切关注碎片整理和标准接口,从而在所有细分市场中实现安全的虚拟化和加密操作。受信任的固件项目
是现代Android设备的关键安全构建块。通过迁移Hafnium,我们希望在“可信赖固件”专家社区的基础上继续发展,并为我们的
生态系统及其他领域开发可信赖且透明的参考固件堆栈。Trusted Firmware和Hafnium将成为未来Android设备上所有EL3和EL2
异常级别的参考软件。
Trusted Firmware Project旨在通过为SoC和Trusted OS开发人员创建可重用的参考实现来减少整个生态系统的移植和集成工作。可信固件的项目集部分提供了符合相关Arm规范和标准的参考可信代码库。项目成员之间的协同设计,开发和验证使SoC开发人员
和OEM可以更快,更经济地部署安全设备。
有关可信固件项目的更多信息,请访问trustfirmware.org
