ARM® TrustZone® 硬体的安全解决方案,提供了一个基於硬体的安全执行环境。您可以在整合TrustZone的微处理器(MPU)或微控制器(MCU)平台上,建立普通世界(Normal World)和安全世界(Secure World)两个虚拟并且完全隔离的执行环境。TrustZone的安全世界(Secure World)是一个受保护的执行环境,可以执行TrustZone监控器(TrustZone Monitor),或使用 IDAU(Implementation Defined Attribution Unit)执行安全管理 (Security Management),管理在安全世界受保护的应用程式和资料,以及防止骇客或恶意软体,尝试从普通世界的操作系统中,非法操控系统或窃取敏感的机密资料。
TrustZone除了提供安全执行(Secure Execution)环境外,也提供了下列的安全功能:
●安全启动(Secure/Trusted boot):在启动过程中,验证系统的启动程序,确认系统启动过程中没有被攻击或修改。
●安全储存 (Secure Storage):提供一个安全的存储区域,储存敏感资料、金钥和证书等,防止被骇客或恶意软体窃取。
●安全通讯(Secure Communication):交换敏感资料和命令时,提供一个安全的通讯通道,防止中间人攻击和窃听。
●安全除错(Secure Debugging):在除错受保护的应用程式和操作系统时,提供一个安全的除错环境,防止除错信息被窃取。
Microchip SAMA7G54(ARM Cortex®-A7)、SAMA5D2(ARM Cortex-A5)和SAMA5D4(ARM Cortex-A5)系列微处理器(MPU)和PIC32CM LS60(ARM Cortex-M23)微控制器(MCU)都整合了TrustZone,并且被广泛应用於数据集中器、支付终端机、物联网装置、智慧型穿戴装置、可携式医疗设备 … 等应用,保护阻断远端或物理攻击。
在软体方面,Microchip 提供 OP-TEE (Trusted Execution Environment)在SAMA7G54、SAMA5D2或SAMA5D4系列微处理器(MPU)的Linux 平台启用 TrustZone。
Microchip 图形用户界面(GUI)的MPLAB® Code Configurator(MCC)TrustZone Manager简化了配置PIC32CM LS60微控制器(MCU)的TrustZone。使用Microchip可信平台设计套件(TPDS,Trust Platform Design Suite)工具,可安全地配置金钥和证书。
如您想进一步了解 Microchip整合了TrustZone 的微处理器和微控制器,请叁考以下官方网站或扫描QR code。亦欢迎与我们经验丰富的设计团队联系。
https://www.microchip.com/en-us/products/microcontrollers-and-microprocessors/32-bit-mpus/sama7
https://www.microchip.com/en-us/products/microcontrollers-and-microprocessors/32-bit-mpus/sama5/sama5d2-series
https://www.microchip.com/en-us/products/microcontrollers-and-microprocessors/32-bit-mcus/pic32-32-bit-mcus/pic32cmlx
https://www.linux4sam.org/bin/view/Linux4SAM/ApplicationsOP-TEE
本文作者为:Microchip应用工程师 张裕坪