ARM® TrustZone®— 硬體的安全解決方案,提供了一個基於硬體的安全執行環境。您可以在整合TrustZone的微處理器(MPU)或微控制器(MCU)平台上,建立普通世界(Normal World)和安全世界(Secure World)兩個虛擬並且完全隔離的執行環境。TrustZone的安全世界(Secure World)是一個受保護的執行環境,可以執行TrustZone監控器(TrustZone Monitor),或使用 IDAU(Implementation Defined Attribution Unit)執行安全管理 (Security Management),管理在安全世界受保護的應用程式和資料,以及防止駭客或惡意軟體,嘗試從普通世界的操作系統中,非法操控系統或竊取敏感的機密資料。
TrustZone除了提供安全執行(Secure Execution)環境外,也提供了下列的安全功能:
●安全啟動(Secure/Trusted boot):在啟動過程中,驗證系統的啟動程序,確認系統啟動過程中沒有被攻擊或修改。
●安全儲存 (Secure Storage):提供一個安全的存儲區域,儲存敏感資料、金鑰和證書等,防止被駭客或惡意軟體竊取。
●安全通訊(Secure Communication):交換敏感資料和命令時,提供一個安全的通訊通道,防止中間人攻擊和竊聽。
●安全除錯(Secure Debugging):在除錯受保護的應用程式和操作系統時,提供一個安全的除錯環境,防止除錯信息被竊取。
Microchip SAMA7G54(ARM Cortex®-A7)、SAMA5D2(ARM Cortex-A5)和SAMA5D4(ARM Cortex-A5)系列微處理器(MPU)和PIC32CM LS60(ARM Cortex-M23)微控制器(MCU)都整合了TrustZone,並且被廣泛應用於數據集中器、支付終端機、物聯網裝置、智慧型穿戴裝置、可攜式醫療設備 … 等應用,保護阻斷遠端或物理攻擊。
在軟體方面,Microchip 提供 OP-TEE (Trusted Execution Environment)在SAMA7G54、SAMA5D2或SAMA5D4系列微處理器(MPU)的Linux 平台啟用 TrustZone。
Microchip 圖形用戶界面(GUI)的MPLAB® Code Configurator(MCC)TrustZone Manager簡化了配置PIC32CM LS60微控制器(MCU)的TrustZone。使用Microchip可信平臺設計套件(TPDS,Trust Platform Design Suite)工具,可安全地配置金鑰和證書。
如您想進一步了解 Microchip整合了TrustZone 的微處理器和微控制器,請參考以下官方網站或掃描QR code。亦歡迎與我們經驗豐富的設計團隊聯繫。
https://www.microchip.com/en-us/products/microcontrollers-and-microprocessors/32-bit-mpus/sama7
https://www.microchip.com/en-us/products/microcontrollers-and-microprocessors/32-bit-mpus/sama5/sama5d2-series
https://www.microchip.com/en-us/products/microcontrollers-and-microprocessors/32-bit-mcus/pic32-32-bit-mcus/pic32cmlx
https://www.linux4sam.org/bin/view/Linux4SAM/ApplicationsOP-TEE
本文作者為:Microchip應用工程師 張裕坪