全面防護的信任區 —— 探索 ARM TrustZone

ARM? TrustZone?— 硬件的安全解決方案，提供了一個基于硬件的安全執行環境。您可以在整合TrustZone的微處理器（MPU）或微控制器（MCU）平臺上，建立普通世界（Normal World）和安全世界（Secure World）兩個虛擬并且完全隔離的執行環境。TrustZone的安全世界（Secure World）是一個受保護的執行環境，可以執行TrustZone監控器（TrustZone Monitor），或使用 IDAU（Implementation Defined Attribution Unit）執行安全管理 （Security Management），管理在安全世界受保護的應用程序和數據，以及防止黑客或惡意軟件，嘗試從普通世界的操作系統中，非法操控系統或竊取敏感的機密數據。

 

TrustZone除了提供安全執行（Secure Execution）環境外，也提供了下列的安全功能：
●安全啟動（Secure/Trusted boot）：在啟動過程中，驗證系統的啟動程序，確認系統啟動過程中沒有被攻擊或修改。
●安全儲存 （Secure Storage）：提供一個安全的存儲區域，儲存敏感數據、密鑰和證書等，防止被黑客或惡意軟件竊取。
●安全通訊（Secure Communication）：交換敏感數據和命令時，提供一個安全的信道，防止中間人攻擊和竊聽。
●安全除錯（Secure Debugging）：在除錯受保護的應用程序和操作系統時，提供一個安全的除錯環境，防止除錯信息被竊取。

Microchip SAMA7G54（ARM Cortex?-A7）、SAMA5D2（ARM Cortex-A5）和SAMA5D4（ARM Cortex-A5）系列微處理器（MPU）和PIC32CM LS60（ARM Cortex-M23）微控制器（MCU）都整合了TrustZone，并且被廣泛應用于數據集中器、支付終端機、物聯網裝置、智能型穿戴裝置、可攜式醫療設備 … 等應用，保護阻斷遠程或物理攻擊。
在軟件方面，Microchip 提供 OP-TEE （Trusted Execution Environment）在SAMA7G54、SAMA5D2或SAMA5D4系列微處理器（MPU）的Linux 平臺啟用 TrustZone。

 

Microchip 圖形用戶界面（GUI）的MPLAB? Code Configurator（MCC）TrustZone Manager簡化了配置PIC32CM LS60微控制器（MCU）的TrustZone。使用Microchip可信平臺設計套件（TPDS，Trust Platform Design Suite）工具，可安全地配置密鑰和證書。