Arm架构安全技术介绍中,tz是否有定义内存加密的标准或者接口?内存的加密与验证是在之前提到的memory filter上进行的么?
Arm架构安全技术介绍中,tz是否有定义内存加密的标准或者接口?内存的加密与验证是在之前提到的memory filter上进行的么?
Hi
TZ没有定义加解密的接口,GP TEE internal API有定义加解密的API,可以作为参考。
memory filter是用来划分Memory的安全属性用的,例如DDR Controller不支持TrustZone,前面可以加TZC-400,可以把memory划分成不同region,对不同的region设置不同的安全访问属性。
Thanks
Ethan Zhang
