optee的Static TA介绍–如何添加一个Static TA

Arm精选
TEE安全领域优质创作者
博客专家认证
2023-01-13 03:35:59

课时名称课时知识点
optee的Static TA介绍–如何添加一个Static TATF-A(ATF)、hafnium、optee、Linux Kernel、xen、bootrom、spl、uboot
...全文
309 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
【代码精读】opteeStatic TA介绍如何添加一个Static TA
tee
OPTEETATA加载(一)
最近老师给了个作业,让做一下TA的镜像校验,而我是什么都不知道?甚至以前都没听过这个。于是将这个任务拆分成了三个部分,最后也就是学习的三篇笔记。TA动态加载流程是什么?TA验签流程是什么?怎么制作TA的签名?这是我在看了关于TA的一些基础的知识之后,选择的一个方式,可能连起的这个名字都不是很专业,哈哈。没事学习不就是一个发现问题解决问题的过程。我会在每个部分,把相关的基础知识先放在前面。这个会以我自己的疑问的方式进行提出与解答。
optee TA文件签名
optee TA签名
Optee编译TA时的属性配置和设置 - 嵌入式开发
配置属性包括设置 TA 的属性和权限;在上述示例中,TA_UUID 定义了 TA 的 UUID,用于唯一标识 TA。在 TA_CreateEntryPoint 函数中,我们可以校验传入的 UUID 和预设的 TA_UUID 是否匹配,以确保 TA 的安全性。在上述示例中,TA_EntryPoint 函数首先调用 TA_CreateEntryPoint 函数来创建 TA 实例,然后调用 TA_OpenSessionEntryPoint 函数来打开会话。在上述示例中,我们设置 TA 具有多会话和单实例的权限。
OPTEE之静态TA的创建与调用
先简单介绍optee:TEE是智能手机主处理器中的一块安全区域,保证代码和数据的机密性和完整性;TEE中的数据不会被REE中的程序非法访问;TEE中的 可信应用(TA)在隔离的环境中运行,其 安全性比手机主操作系统(Rich OS,比如Android)高,并且 提供比SE更丰富的功能。optee就是TEE的开源版本,企业可以将其的TEE功能移植到支持trustzone的arm芯片的各种操作系统,包括Android、Linux等其他系统。 目前我所知的OPTEE已经可以支持的设备有如下: HiKey 6
课程答疑和交流(二)

101

社区成员

287

社区内容

发帖
与我相关
我的任务
社区描述
ARMv8/ARMv9/TEE/安全/芯片
arm开发 个人社区
社区管理员
  • Arm精选
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章