潮声隔雨深 · 2020年01月07日

TEE对ArmV8 平台这样的多核环境的安全机制是怎样的?

非常急切地想问一下,在ArmV8这样的多核环境下,TEE如何对多个核进行安全环境的保护,采用什么样的机制?

我现在猜测,可能是其中一个核心A专门运行TEE OS(或者一个足够可信的OS),同时在TEE OS上面运行TA,用来处理一些指纹识别、可信支付这样的业务。也就是说这个核心就是Secure World。当然,这个核心,也可以作为一个普通的核心,来运行Normal World。

而在其他核心上运行Linux或者其他宏内核,或者一些不够可信的嵌入式OS,上面运行一些应用,也就是说这些个核心都是Normal World。

同时,那个核心A,在运行Secre World的时候,也可以通过Monitor mode来进行切换到Normal World。

想问一下,大家有实现过类似的吗?是否是这样的机制?

1 个回答 得票排序 · 时间排序
一知半解 · 2020年01月07日

不需要专门核心来运行TrustOS,只是在CPU在运行TrustOS的时候切换到security状态,具体参考https://developer.arm.com/ip-..., 里面列出了A/M核的Trustzone详细信息

你的回答