潮声隔雨深 · 2020年04月21日

TEE安全启动程序是存储在ROM中还是在FLASH中?

请教下:TEE安全启动程序是存储在ROM中还是在FLASH中?若是在FLASH中,其是否通过ROOT方式更新或修改?谢谢

1 个回答 得票排序 · 时间排序
一知半解 · 2020年04月21日

ARM有篇文档叫Trusted Board Boot Requirements(TBBR),介绍如何实现secure boot,Arm Trusted Firmware也实现了TBBR,不过每个公司实现的可能有些不一样。

ATF的分为BL1,BL2,BL31,BL32,BL33,基本上是可以这么认为BL1类似BootROM是存在ROM作为信任根,BL2是Secure bootloader,Monitor,PSCI的code都是在BL31,都是存着在flash上,启动是进行逐级校验形成信任链

你的回答