2016-10-03 分类: 网站建设
TrustZone技术的安全性受到第三方高度评价的原因在于它内置于芯片的硬件架构中:可信和不可信资源在芯片中彼此物理隔离。下面具体来了解一下相关的知识。
嵌入式系统的开发人员可能会担心这种双重架构会创建一个复杂的环境来实现应用程序,特别是那些需要实时、确定性响应的应用程序。实际上,芯片中可信和不可信资源的物理分离在编程环境中被掩盖了。
使用Cortex-M33或M23内核(首款支持TrustZone技术的Cortex-M内核)的系统开发人员,可以在熟悉的工具中看到相同的编程接口,例如用于任何其他Cortex-M内核的Arm的Keil®集成开发环境(IDE)。主要区别在于IDE为开发人员添加了一个配置设置,以指示应该将进程或资源分配给可信或不可信的空间。
IDE还将为开发人员提供一种生成身份验证过程的方法,通过该过程,可信世界API为不可信软件授予访问可信资源的权限。在Cortex-M23或M33中,这将由存储在可信存储器中的安全密钥以及同样在可信空间中运行的专用硬件(例如加密引擎)提供支持。
为了支持实时操作的需要,Cortex-M处理器中的TrustZone方案在一个重要方面与Cortex-A类处理器的方案不同:它使用硬件安全属性单元(SAU),与A类处理器中的安全监视调用软件指令不同,能够几乎瞬间切换可信和不可信状态。
智能手机如今被认为设置了在线安全的黄金标准,因为数十亿用户安全地使用它们在商店和公共交通系统中进行非接触式支付,并通过银行应用程序在线转账。嵌入在智能手机基于ArmCortex-A的应用处理器中的Arm的TrustZone技术为这种极高的安全性提供了硬件基础。
现在,Cortex-M33和M23MCU内核采用了相同的硬件安全技术,使物联网嵌入式设备的设计人员能够提供经过验证的硬件基础,可以抵御各种在线和物理攻击。
分享标题:在嵌入式系统中嵌入安全性没有任何障碍
地址分享:/news16/46816.html
成都网站建设公司_创新互联,为您提供域名注册、外贸建站、企业建站、品牌网站制作、网站设计公司、关键词优化
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容