2016-10-03 分類: 網站建設
TrustZone技術的安全性受到第三方高度評價的原因在于它內置于芯片的硬件架構中:可信和不可信資源在芯片中彼此物理隔離。下面具體來了解一下相關的知識。
嵌入式系統的開發人員可能會擔心這種雙重架構會創建一個復雜的環境來實現應用程序,特別是那些需要實時、確定性響應的應用程序。實際上,芯片中可信和不可信資源的物理分離在編程環境中被掩蓋了。
使用Cortex-M33或M23內核(首款支持TrustZone技術的Cortex-M內核)的系統開發人員,可以在熟悉的工具中看到相同的編程接口,例如用于任何其他Cortex-M內核的Arm的Keil?集成開發環境(IDE)。主要區別在于IDE為開發人員添加了一個配置設置,以指示應該將進程或資源分配給可信或不可信的空間。
IDE還將為開發人員提供一種生成身份驗證過程的方法,通過該過程,可信世界API為不可信軟件授予訪問可信資源的權限。在Cortex-M23或M33中,這將由存儲在可信存儲器中的安全密鑰以及同樣在可信空間中運行的專用硬件(例如加密引擎)提供支持。
為了支持實時操作的需要,Cortex-M處理器中的TrustZone方案在一個重要方面與Cortex-A類處理器的方案不同:它使用硬件安全屬性單元(SAU),與A類處理器中的安全監視調用軟件指令不同,能夠幾乎瞬間切換可信和不可信狀態。
智能手機如今被認為設置了在線安全的黃金標準,因為數十億用戶安全地使用它們在商店和公共交通系統中進行非接觸式支付,并通過銀行應用程序在線轉賬。嵌入在智能手機基于ArmCortex-A的應用處理器中的Arm的TrustZone技術為這種極高的安全性提供了硬件基礎。
現在,Cortex-M33和M23MCU內核采用了相同的硬件安全技術,使物聯網嵌入式設備的設計人員能夠提供經過驗證的硬件基礎,可以抵御各種在線和物理攻擊。
分享標題:在嵌入式系統中嵌入安全性沒有任何障礙
標題網址:http://m.newbst.com/news/46816.html
成都網站建設公司_創新互聯,為您提供企業建站、ChatGPT、網站營銷、面包屑導航、商城網站、軟件開發
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容