tee

2024/4/11 17:22:49
[mmucache]-ARMV8-aarch64的虚拟内存(mmutlbcache)介绍-概念扫盲

[mmucache]-ARMV8-aarch64的虚拟内存(mmutlbcache)介绍-概念扫盲

🔥博客主页: 小羊失眠啦. 🎥系列专栏:《C语言》 《数据结构》 《C》 《Linux》 《Cpolar》 ❤️感谢大家点赞👍收藏⭐评论✍️ 思考: 1、cache的entry里都是有什么? 2、TLB的entry里都是有什么? 3、MMU操作…
阅读更多...
ARM TrustZone技术解析:构建嵌入式系统的安全扩展基石

ARM TrustZone技术解析:构建嵌入式系统的安全扩展基石

🌈个人主页: Aileen_0v0 🔥热门专栏: 华为鸿蒙系统学习|计算机网络|数据结构与算法|MySQL| ​💫个人格言:“没有罗马,那就自己创造罗马~” #mermaid-svg-LOdvohfCEnd8eKyd {font-family:"trebuchet ms",verdana,arial,sans-serif;f…
阅读更多...
【机密计算实践】OPEN Enclave SDK 安装与构建

【机密计算实践】OPEN Enclave SDK 安装与构建

机密计算是基于硬件支持的可信执行环境的,比如 Intel SGX 硬件技术上面的 enclave 以及 Arm Trustzone 上的 OT-TEE,不过这些异构的 TEE 之间差异还是蛮大的,所以亟需一种能够屏蔽 TEE 差异软件中间件或者 SDK,这就是本文将要提到…
阅读更多...
CA/TA开发编程实战-视频课程

CA/TA开发编程实战-视频课程

Hello大家好,上架一门新的视频课程,课程主要包含两大部分,第一部分搭建环境,第二部分从无到有的编写代码。带领大家"手把手"编写。 具体大纲如下: qemu v8环境搭建 搭建一个qemu_v8的环境,用于…
阅读更多...
TEE OS中使用secure timer

TEE OS中使用secure timer

我们知道Arm的架构设计中,timer这一块是有缺陷的:Timer的TVAL功能不能同时给EL3和S-EL1使用,这是硬件的设计。在ATF和TEE OS的代码中,只能有一处使用,并且也需要设计者实现提前约定好。 好在大多数的TEE OS 都不会去使…
阅读更多...
TrustZone之可信操作系统

TrustZone之可信操作系统

有许多可信内核,包括商业和开源的。一个例子是OP-TEE,最初由ST-Ericsson开发,但现在是由Linaro托管的开源项目。OP-TEE提供了一个功能齐全的可信执行环境,您可以在OP-TEE项目网站上找到详细的描述。 OP-TEE的结构如下图所示&…
阅读更多...
TEE侧信道综述(源于论文)

TEE侧信道综述(源于论文)

目录 可信执行环境软件侧信道攻击研究综述(笔记)典型的TEE架构软件侧信道攻击的3个通用步骤CPU 执行指令的过程微体系结构组件划分侧信道攻击瞬态执行攻击分支预测攻击TLB侧信道攻击cache侧信道攻击基于page table的侧信道攻击基于DRAM的侧信道攻击组合攻…
阅读更多...
【代码精读】中断路由代码导读:当cpu运行在REE(Linux)来了一个Non secure Group1中断

【代码精读】中断路由代码导读:当cpu运行在REE(Linux)来了一个Non secure Group1中断

快速链接: . 👉👉👉 个人博客笔记导读目录(全部) 👈👈👈 付费专栏-付费课程 【购买须知】:【培训课程专用】-代码导读-[目录] 👈👈👈引流关键词: Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, optee、ATF、TF-A、Trustzone、…
阅读更多...
Android 15的新功能介绍

Android 15的新功能介绍

虽然谷歌已经发布了 Android 15 Preview 1,但这并不是完整的更新,因为该公司计划在后续的每月测试版中引入新功能。但这可能会让您思考,“Android 15 带来了哪些新功能?” 为了寻找答案,让我们深入了解 Android 15。 …
阅读更多...
「TCG 规范解读」TCG 规范架构概述(下)

「TCG 规范解读」TCG 规范架构概述(下)

修订历史: 2023.3.4 2023.6.18 2023.7.2 可信计算组织(Ttrusted Computing Group, TCG)是一个非盈利的工业标准组织,它的宗旨是加强不同计算机平台上计算环境的安全性。TCG 于 2003 年春成立,并采纳了由可信计算平台联盟(the Trusted Computing Platform Alliance, TCPA)…
阅读更多...
英特尔 SGX 技术概述

英特尔 SGX 技术概述

目录 介绍概述指示结构Memory安全区页面缓存Enclave Page Cache (EPC)安全区页面缓存映射Enclave Page Cache Map (EPCM) Memory ManagementStructures页面信息Page Information (PAGEINFO)安全信息Security Information (SECINFO)分页加密元数据Paging …
阅读更多...
[gic]-linux和optee的中断处理流程举例(gicv3举例)

[gic]-linux和optee的中断处理流程举例(gicv3举例)

目录 环境配置:说明:举例1、当cpu处于REE,来了一个非安全中断2、当cpu处于TEE,来了一个安全中断3、当cpu处于TEE,来了一个非安全中断4、当cpu处于REE,来了一个安全中断答疑 推荐 本文转自 周贺贺,baron,代码…
阅读更多...
《Trustzone/TEE/安全-实践版》介绍

《Trustzone/TEE/安全-实践版》介绍

第一章:课程说明和准备 课程介绍和说明 资料准备 为什么使用qemu_v8环境? 为什么选择香橙派开发板? optee qemu_v8环境展示 香橙派optee环境展示 第二章:Qemu环境搭建 ubuntu20.04的安装(virtualboxubuntu20.04) 搭建optee qem…
阅读更多...
08-BL31对异常中断的支持

08-BL31对异常中断的支持

快速链接: . 👉👉👉 个人博客笔记导读目录(全部) 👈👈👈 付费专栏-付费课程 【购买须知】我的联系方式-自建交流群-学习群 【必看/必看!!】ATF架构开发精讲-专题目录👈👈👈【精选】ARMv8/ARMv9架构入门到精通-[目录] 👈👈👈BL31是ATF的runtime环境…
阅读更多...
硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别

硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别

术语 硬件安全模块 (HSM) :Hardware Security Modules硬件安全引擎 (HSE) :Hardware Security Engines安全硬件扩展 (SHE) : Secure Hardware Extensions 介绍 在汽车行业中,硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件…
阅读更多...
从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境)

从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境)

转载:http://www.freebuf.com/articles/system/103152.html 在本篇文章中,我们将讨论高通安全执行环境(QSEE)。 之前讨论过,设备使用TrustZone的最主要的原因之一是它可以提供“可信执行环境(TEE&#xf…
阅读更多...
【机密计算实践】支持 Intel SGX 的 LibOS 项目介绍(二)

【机密计算实践】支持 Intel SGX 的 LibOS 项目介绍(二)

续上一篇 【机密计算实践】支持 Intel SGX 的 LibOS 项目介绍(一) 四、Mystikos Mystikos 是一个运行库和一组工具,用于在硬件可信执行环境(TEE)中运行 Linux 应用程序。当前版本支持英特尔 SGX,而未来版本可能支持其他 TEE。 4.1 目标 通过使用硬件 TEE,在…
阅读更多...
OPTEE调试技术汇总

OPTEE调试技术汇总

安全之安全(security)博客目录导读 目录计划如下,相关内容补充中,待完成后进行超链接,敬请期待,欢迎关注 1、异常调用栈解析 2、Benchmark框架 3、Ftrace函数跟踪 4、Gprof(GNU profile)
阅读更多...
Trustzone/TEE/安全 面试100问

Trustzone/TEE/安全 面试100问

关键词:cache学习、mmu学习、cache资料、mmu资料、arm资料、armv8资料、armv9资料、 trustzone视频、tee视频、ATF视频、secureboot视频、安全启动视频、selinux视频,cache视频、mmu视频,armv8视频、armv9视频、FF-A视频、密码学视频、RME/CCA视频、学习资料下载、免费学习资…
阅读更多...
MMU翻译的时候以哪种level去执行是什么意思

MMU翻译的时候以哪种level去执行是什么意思

【问题】 以哪个el去执行是什么意思&#xff1f;执行这条指令就会切到切换指令里指定的el吗&#xff1f; 【回答】 在一个core中&#xff0c;至少有一下Translation regime&#xff0c;AT S12E2R, <Xt> 就是使用EL2 Translation regime完成地址翻译。 Secure EL1&…
阅读更多...
【机密计算-大厂有话说】微软 Open Enclave SDK

【机密计算-大厂有话说】微软 Open Enclave SDK

前言 机密计算是基于硬件支持的可信执行环境的&#xff0c;比如 Intel SGX 硬件技术上面的 enclave 以及 Arm Trustzone 上的 OT-TEE&#xff0c;不过这些异构的 TEE 之间差异还是蛮大的&#xff0c;所以亟需一种能够屏蔽 TEE 差异软件中间件或者 SDK&#xff0c;这就是本文将要…
阅读更多...
【第一部分:概述】ARM Realm Management Monitor specification

【第一部分:概述】ARM Realm Management Monitor specification

目录 概述机密计算系统软件组成MonitorRealmRealm Management Monitor (RMM)Virtual Machine (VM)HypervisorSecure Partition Manager (SPM)Trusted OS (TOS)Trusted Application (TA) Realm Management Monitor 参考文献 概述 RMM是一个软件组件&#xff0c;它构成了实现ARM…
阅读更多...
OPTEE环境编译启动流程

OPTEE环境编译启动流程

文章目录 TrustZone与OP-TEE技术详解(一)使用Qemu运行OP-TEEOP-TEE代码结构OP-TEE+qemu的编译--工程编译target依赖关系OP-TEE+qemu的编译--bios.bin镜像的编译OP-TEE+qemu的启动过程分析--run-only目标执行run-only目标内容launch-terminal函数soc_term可执行文件OP-TEE+q
阅读更多...
【代码精读】ATF的异常向量表

【代码精读】ATF的异常向量表

快速链接: . 👉👉👉 【代码精读】–Kernel/ATF/optee等-目录👈👈👈 付费专栏-付费课程 【购买须知】:本专栏的视频介绍-----视频👈👈👈概要: 本文概述了ARMv8/ARMv9的aarch64体系中异常向量表的结构、以及基地寄存器的总结。然后通过导读ATF BL31的异常向量…
阅读更多...
LearnTheArchitecture-MemoryManagement

LearnTheArchitecture-MemoryManagement

快速链接: . 👉👉👉 个人博客笔记导读目录(全部) 👈👈👈 付费专栏-付费课程 【购买须知】:【精选】ARMv8/ARMv9架构入门到精通-[目录] 👈👈👈 — 适合小白入门【目录】ARMv8/ARMv9架构高级进阶-[目录]👈👈👈 — 高级进阶、小白勿买【加群】ARM/TEE…
阅读更多...
安全移动设备TEE认证

安全移动设备TEE认证

安全之安全(security)博客目录导读 TEE之GP(Global Platform)认证汇总 目录
阅读更多...
Branchscope: A new side-channel attack on directional branch predictor【分支预测】

Branchscope: A new side-channel attack on directional branch predictor【分支预测】

作者&#xff1a;D. Evtyushkin, R. Riley, N. C. Abu-Ghazaleh, ECE, and D. Ponomarev. 发布&#xff1a;ASPLOS &#xff08;计算机体系结构顶会&#xff09; 时间&#xff1a;Aug 2018. 笔记 1、攻击原理 多个进程在同一物理核心上执行时&#xff0c;它们共享一个BPU。…
阅读更多...
ARMV8-aarch64的虚拟内存(mmutlbcache)介绍-概念扫盲

ARMV8-aarch64的虚拟内存(mmutlbcache)介绍-概念扫盲

&#x1f525;博客主页&#xff1a; 小羊失眠啦. &#x1f3a5;系列专栏&#xff1a;《C语言》 《数据结构》 《C》 《Linux》 《Cpolar》 ❤️感谢大家点赞&#x1f44d;收藏⭐评论✍️ 思考: 1、cache的entry里都是有什么&#xff1f; 2、TLB的entry里都是有什么? 3、MMU操作…
阅读更多...
Scotch: Combining SGX and SMM to Monitor Cloud Resource Usage【TEE的应用】

Scotch: Combining SGX and SMM to Monitor Cloud Resource Usage【TEE的应用】

目录 摘要引言贡献 背景SMMXen Credit Scheduler与资源核算SGX 威胁模型Scheduler attacksResource interference attacksVM Escape attacks 架构Resource Accounting WorkflowCost of Accounting 具体的部署和评估见论文相关工作Resource Accounting基于SMM的方法基于SGX的系统…
阅读更多...
有关Inner、Outer等相关词汇的理解(二)

有关Inner、Outer等相关词汇的理解(二)

概念定义 总结如下: 一个Inner Shareability domain中包含一组observers,这些observers去访问Inner Shareable attribute的内存时,内存是一致的。一个OuterShareability domain中包含一组observers,这些observers去访问OuterShareable attribute的内存时,内存是一致的。以…
阅读更多...
List of MediaTek systems on chips

List of MediaTek systems on chips

这里写目录标题 ARMv7Single coreDual-coreQuad-coreHexa-core and octa-core(六核和八核) ARMv8Quad-coreOcta coreHelio X Series (2014–2017)Helio A Series (2018–2020)Helio P Series (2015–2020)Helio G Series (2019–present)Dimensity Series (2020–present)Dimen…
阅读更多...
5.8. Trusted Board Boot

5.8. Trusted Board Boot

5.8. Trusted Board Boot启动 Trusted Board Boot(TBB) 功能通过验证所有固件镜像(包括正常世界引导加载程序)来防止恶意固件在平台上运行。它通过使用公钥加密标准 (PKCS) 建立信任链来实现这一点。 本文介绍了可信固件-A (TF-A) TBB 的设计,它是Trusted Board Boot(TBBR…
阅读更多...
OPTEE Ftrace函数跟踪

OPTEE Ftrace函数跟踪

安全之安全(security)博客目录导读 OPTEE调试技术汇总 目录 一、序言 二、Ftrace配置 三、Ftrace使用 四、Ftrace典型输出 一、序言 本节描述如何使用ftrace为TA生成函数调用图。该名称来自具有类似目的的Linux框架&#xff0c;但是OP-TEE ftrace非常具体…
阅读更多...
optee读取Arm系统寄存器的模板

optee读取Arm系统寄存器的模板

先写一个通用的内联函数模板,然后再通过宏控来定义各种读写函数。 (core/arch/arm/include/arm64.h)/** Templates for register read/write functions based on mrs/msr*/#define DEFINE_REG_READ_FUNC_(reg, type, asmreg) \ sta
阅读更多...
SGX 研究进展

SGX 研究进展

目录 SGX 应用支持技术研究进展&#xff08;笔记&#xff09;SGX 整体架构SGX安全机制隔离执行认证密封 SGX管理机制SGX 内存管理机制EPC 页驱逐(eviction)SGX SDK SGX 应用现状及瓶颈问题SGX 应用安全防护技术TCB最小化TCB 安全风险分析最小化 TCB 的安全方案 对外接口最少化E…
阅读更多...
OPTEE Gprof(GNU profile)

OPTEE Gprof(GNU profile)

安全之安全(security)博客目录导读 OPTEE调试技术汇总 目录 一、序言 二、Gprof使用 三、Gprof实现 1、Call graph information 2、PC distribution over time 一、序言 本文描述了如何使用gprof对TA进行概要分析。 配置选项CFG_TA_GPROF_SUPPORTy使OP-TEE能够从在用户模…
阅读更多...
ARMv8/ARMv9架构入门到精通-学习方法

ARMv8/ARMv9架构入门到精通-学习方法

目录 1、学习ARM基础知识2、学习ARM异常(中断)3、学习MMU4、学习Cache5、学习Trustzone和安全架构6、学习ARM架构和各类IP推荐 本文转自 周贺贺&#xff0c;baron&#xff0c;代码改变世界ctw&#xff0c;Arm精选&#xff0c; 资深安全架构专家&#xff0c;11年手机安全/SOC底层…
阅读更多...
TEE威胁评分与评级

TEE威胁评分与评级

目录 一、攻击潜力 1.1 攻击潜力网格 1、实际经过的时间: 2、访问TOE(目标设备)
阅读更多...
Introducing GlobalPlatform(一篇了解GP)

Introducing GlobalPlatform(一篇了解GP)

安全之安全(security)博客目录导读 TEE之GP(Global Platform)认证汇总 目录 一、GP简介 二、GP新的重点领域是什么? 三、认证程序和培训<
阅读更多...
TrustZone

TrustZone

TrustZone技术 让我们从最重要的问题开始&#xff1a;为什么存在TrustZone技术&#xff0c;它防御什么&#xff1f;保护用 C 和 C 编写的大型程序免受黑客攻击可能是一个挑战。内存损坏漏洞是一个常见问题&#xff0c;尽管消除它们是安全工程师的核心目标&#xff0c;但从操作…
阅读更多...
2024最新:ATF架构开发精讲 - 课程介绍

2024最新:ATF架构开发精讲 - 课程介绍

&#xff08;本课程中如有涉及代码或硬件架构&#xff0c;则对应的版本号&#xff1a;TF-A 2.80&#xff0c;optee 3.20, Linux Kernel 6.3&#xff0c;armv8.79.0的aarch64&#xff09; 适用人群 安全行业开发者ATF、固件开发者系统架构师、战略规划师汽车行业软件工程师ASI…
阅读更多...
用于验证可信执行环境安全性的通用标准保护配置文件

用于验证可信执行环境安全性的通用标准保护配置文件

安全之安全(security)博客目录导读 TEE之GP(Global Platform)认证汇总 目录 一、GP概述 二、GP TEE保护配置(Protection profile) 三、GP TEE安全认证流程
阅读更多...
Linux基础命令---tee

Linux基础命令---tee

tee 将标准输入的内容复制到指定的文件中&#xff0c;同时在标准输出中显示。 此命令的适用范围&#xff1a;RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。 1、语法 tee [选项] [files] 2、选项列表 选项 说明 --version 显示命令版本信息 --help 显示帮助文档…
阅读更多...
optee移植指南

optee移植指南

关键词&#xff1a;optee移植、TEE移植、trustzone、视频课程、tee、ATF、TF-A、香橙派、开发板、armv8、armv9、arm、嵌入式、linux、内核 您是否一直在苦苦寻觅一款基于Armv8架构的开发板&#xff1f;您是否一直在追寻一款支持TF-A和optee的开发板&#xff0c;却在寻找的过程…
阅读更多...
optee4.0.0 qemu_v8的环境搭建篇(ubuntu20.10)

optee4.0.0 qemu_v8的环境搭建篇(ubuntu20.10)

快速链接: . 👉👉👉 个人博客笔记导读目录(全部) 👈👈👈 付费专栏-付费课程 【购买须知】:【精选】ARMv8/ARMv9架构入门到精通-[目录] 👈👈👈文章目录 前提条件1、拉取代码2、下载工具链3、编译4、运行
阅读更多...
GP(GlobalPlatform)TEE威胁分析

GP(GlobalPlatform)TEE威胁分析

安全之安全(security)博客目录导读 TEE之GP(Global Platform)认证汇总 目录 一、TEE威胁分析介绍 二、TEE威胁分析分类 1、Core TEE PP 1.1、T.ABUSE_FUNCT 1.2、T.CLONE 1.3、T.FLASH_DUMP
阅读更多...
Armv8/Armv9的VIPT的别名问题是如何解决的

Armv8/Armv9的VIPT的别名问题是如何解决的

https://www.cse.unsw.edu.au/~cs9242/02/lectures/03-cache/node8.html https://developer.arm.com/documentation/ddi0406/b/System-Level-Architecture/Virtual-Memory-System-Architecture–VMSA-/Address-mapping-restrictions
阅读更多...

Copyright @ 2022~2023