TrustZone 基本概念
TrustZone 是 ARM 架构中实现硬件级安全隔离的关键技术,它通过将系统划分为 安全世界 (Secure World) 和 非安全世界 (Non-secure World) 两个物理隔离的执行环境。
- 安全世界:运行可信执行环境 (TEE)、安全监控模式 (EL3) 和安全服务。
- 非安全世界:运行普通操作系统 (Rich OS) 和应用程序。
- 硬件隔离:通过总线信号 (NS bit) 实现内存、外设和中断的物理隔离。
处理器实现机制
安全状态切换
- 监控模式调用 (SMC):通过
smc指令触发世界切换。 - 异常级别转换:EL3 作为安全世界和非安全世界的桥梁。
- 上下文保存:自动保存通用寄存器、系统寄存器状态。
// 典型SMC调用示例
mov x0, #SERVICE_ID
smc #0
内存隔离机制
| 属性 | 安全世界 | 非安全世界 |
|---|---|---|
| 访问权限 | 可访问所有内存 | 仅限非安全内存 |
| TLB标记 | 带安全属性缓存 | 无安全属性 |
| 总线信号 | NS=0 | NS=1 |
外设隔离
TZPC (TrustZone Protection Controller):配置外设安全属性。
TZASC (TrustZone Address Space Controller):划分内存区域的安全属性。
系统级实现
中断处理流程
- 中断触发时,硬件会检查通用中断控制器 (GIC) 的安全配置,以确定中断的目标世界。
- 处理器根据中断目标,自动切换到安全或非安全状态。
- 来自安全世界的中断可以抢占非安全世界的正常执行流程,以确保高优先级的安全任务得到及时处理。
典型 TrustZone 系统组成
一个典型的基于 ARM TrustZone 的系统启动流程涉及多个引导加载程序阶段,逐级建立安全环境并加载非安全操作系统。其基本流程如下:
- Boot ROM: 系统上电后执行的固化代码,负责加载并验证第一阶段引导加载程序 (BL1)。
- BL1 (TF-A): 作为信任根,负责加载第二阶段引导加载程序 (BL2)。
- BL2 (TF-A): 负责加载安全世界的可信固件 (BL31)、可信操作系统 (BL32) 以及非安全世界的引导加载程序 (BL33)。
- BL31 (TF-A): 作为 EL3 运行时的安全监控固件,负责处理安全监控调用 (SMC) 和世界切换。
- BL32 (OP-TEE): 可选的安全世界负载,例如一个完整的可信执行环境 (TEE)。
- BL33 (UEFI/Linux): 非安全世界的负载,例如 UEFI 固件或 Linux 内核。
TF-A 中的 TrustZone 支持
关键实现模块
bl31/tspd: TEE 调度器,负责处理来自非安全世界的安全监控调用 (SMC) 并将其分派给对应的 TEE。
services/spd: 安全负载分发器 (Secure Payload Dispatcher),提供一个框架用于将 SMC 调用路由到已加载的安全服务。
plat/arm:负责平台特定的 TrustZone 配置,例如内存和外设的安全属性设置。
典型配置流程
// 初始化安全世界环境
void bl31_plat_arch_setup(void) {
// 配置MMU安全属性,为非安全和安全内存区域添加映射
mmap_add_region(BASE_NS_MEM, BASE_NS_MEM, SIZE_NS_MEM, MT_NS | MT_RW);
mmap_add_region(BASE_SEC_MEM, BASE_SEC_MEM, SIZE_SEC_MEM, MT_SEC | MT_RW);
// 初始化 TrustZone 地址空间控制器 (TZASC)
tzc400_init(PLAT_ARM_TZC_BASE);
// 配置 TZASC 的区域0,设定非安全内存区域,并限制安全世界的访问权限
tzc400_configure_region(0, BASE_NS_MEM, TOP_NS_MEM, TZC_REGION_S_NONE);
}
安全扩展应用
典型用例
- 安全支付:指纹识别等生物特征认证流程在可信执行环境 (TEE) 中完成,以保护敏感数据。
- DRM 保护:受数字版权管理 (DRM) 保护的媒体内容的解密密钥和解密过程在安全世界中执行,防止内容被非法复制。
- 设备认证:设备的唯一密钥和身份凭证被安全地存储,相关的加密操作也在隔离的安全环境中进行。
性能考量
- 上下文切换开销:在安全世界与非安全世界之间切换,通常会产生约 1000 至 2000 个时钟周期的开销。
- 缓存影响:由于安全世界与非安全世界的翻译后备缓冲器 (TLB) 需要分开维护,可能会对性能产生影响。
- 优化技术:可通过批处理安全监控调用 (SMC) 、使用共享内存缓冲区等技术来降低性能开销。
安全威胁与防护
| 威胁类型 | 防护机制 |
|---|---|
| 侧信道攻击 | 采用时序随机化、缓存隔离等技术来防御信息泄露。 |
| 权限提升 | 通过在安全边界实施严格的检查来阻止非法访问。 |
| 安全世界污染 | 对所有从非安全世界传入的数据进行严格的输入参数验证。 |
| 安全监控漏洞 | 最小化在最高异常级别 (EL3) 运行的代码量,以减少攻击面。 |
注:TrustZone 并非万无一失的银弹,必须与良好的安全开发实践相结合,才能构建出真正完整的安全解决方案。