请教:1、为什么TEE都要设计独立ROM作为信任根?2、假设将TEE安全启动都放在TEE和REE共享的SOC内的FLASH中,而后再在安全启动过程中将TEE使用的FLASH区域设置成TEE专用区,并作为信任根,这样是否与“将TEE安全启动放在TEE独立的ROM中”的安全等级是一样的?谢谢。
请教:1、为什么TEE都要设计独立ROM作为信任根?2、假设将TEE安全启动都放在TEE和REE共享的SOC内的FLASH中,而后再在安全启动过程中将TEE使用的FLASH区域设置成TEE专用区,并作为信任根,这样是否与“将TEE安全启动放在TEE独立的ROM中”的安全等级是一样的?谢谢。
根据TrustZone 体系架构和TBBR 的安全要求,信任根ROTPK 通常以OTP/Efuse的形式存放在soc内部,secure world要用来进行后续image的认证和初始化来创建完整的信任链,来保证整个系统的安全性。
如果把信任根ROTPK放在REE 也可以访问的flash区域,那么攻击者可以采用虚假的信任根来篡改和替换真正的ROTPK,系统的安全性会收到影响.
