请教下: 手机SOC内的ARM TrustZone技术, 可以对FLASH划分安全区和普通区吗? 其中FLASH安全区只能TEE读写, REE不能访问改写. 谢谢.
请教下: 手机SOC内的ARM TrustZone技术, 可以对FLASH划分安全区和普通区吗? 其中FLASH安全区只能TEE读写, REE不能访问改写. 谢谢.
你说的FLASH是eMMC吗?下面假设它是eMMC为例,
首先是没有这样划分的,eMMC也不是TrustZone Aware的Peripheral。有些比较早期的产品需求中,需要划分eMMC,但是基本是使用两个eMMC来实现,一个是是专门给TEE用,一个是给REE用,eMMC虽然不是TrustZone Aware的peripheral,但是在系统设计时可是现实secure SDIO和normal SDIO,通过这种方式可以实现,但是软件和硬件都比较复杂。
TEE和REE可以共享一个eMMC,但是eMMC只是一个存储介质,因为TEE存储的内容都是加密的,key是TEE管理,所以一般不会有安全风险,另外有的trusted OS比较精简,存储还要依赖于REE来实现。
eMMC也有有不同的区域,例如RPMB等,现在也有的方案是把TEE要保存的内容写入到RPMB区域,但是key还是由TEE来管理。