1
Я хотел бы задать несколько вопросов о доверии ARM.Использование доверенной зоны ARM
1.) Может ли кто-нибудь дать мне конкретный пример: когда требуется доверительная зона и как она помогает решить проблемы безопасности?
2.) Я слышал, что FIQ можно настроить как «защищенные прерывания». Означает ли это, что мои обработчики FIQ будут находиться в безопасном мире?
3.) Когда эта безопасная/безопасная конфигурация FIQ выполнена? Я думаю, что ответ находится где-то в регистрах GIC. Могу ли я прочитать эти регистры, чтобы быть уверенным в безопасной/небезопасной конфигурации FIQ?
Спасибо.
Вы можете урезать свой список из того, что в работе [Обработка ARM TrustZones] (http://stackoverflow.com/questions/12334069/обработки, нарукавные trustzones)? В частности, я думаю, что он имеет ответы на первый вопрос. Существуют различные другие вопросы, связанные с прерываниями TrustZone, и другой ответ может быть связан с параметрами конфигурации и последствиями производительности и т. Д. Кроме того, почему с тегом «linux-kernel»? –
Я думал, что во время загрузки ядра могут быть некоторые шаги настройки GIC, связанные с безопасным/небезопасным конфигурацией FIQ. –
Драйвер Linux GIC специально написан для того, чтобы избежать ** регистров ** только для обеспечения безопасности. Он будет работать как в безопасном, так и в нормальном мире (по крайней мере, с последней магистралью); некоторые случайные ядра Linux могут отличаться. Я хотел бы добавить это к вопросу или удалить тег. Я думаю, что ваш вопрос будет лучше, если он будет сосредоточен только на прерываниях TrustZone и, возможно, на GIC; лично я не знаю других контрольных контроллеров прерываний TrustZone. –