ARMv8-M trustzone IOT安全之——
基於Cortex-M33核的TFM 測試
摘要:針對IOT(Internet Of Things,萬物物聯),ARM v8-M 架構也引入了trustzone,推出了PSA(Platform Security Architecture,平台安全架構)。ARM v8-M架構的芯片,trustzone定義了一個SPE(Secure processing environment,安全的執行環境),以及與之對應的NSPE(Non-secure processing environment,非安全執行環境)。這樣的芯片通常CPU、內存等資源都有限,手機上的TEE OS(Trusted Execution Environment,可信執行環境)無法運行在SPE,ARM給出了開源的TFM(Trusted Firmware-M)作為參考實現。本文編譯運行TFM的代碼,基於MPS2_AN521平台qemu模擬運行,分析各個測試項,進而理解ARM v8-M的安全機制。
關鍵字:TFM;ARM v8-M trustzone;Cortex-M33;IOT安全;
