TrustZone软件
TrustZone硬件的补充,实现类似的分区软件架构。在这种架构中,所有与安全相关的功能,包括安全外围设备的接口是安全的世界的省和正常的世界处理其他任务。
该内部监控模式执行的软件通常保存当前世界的软件映像,并恢复该国的位置,它切换。然后执行返回从异常命令重新启动处理恢复的世界。
世界安全运行所有的安全应用程序,并提供了通过精心监控代码,在正常的世界,以促成客户提供服务。安全世界唯一只能运行已经通过广泛审查了代码。图2示出的TrustZone的软件架构。
ARM的TrustZone软件架构的图像
图2:TrustZone软件架构。 (ARM公司提供)
这是没有必要开发复杂的软件,以提供有意义的安全和TrustZone。事实上,有时写复杂的软件可以通过引入和隐藏其他漏洞破坏安全的目标。实现的选择取决于使用的方案和范围可以从一个复杂的完全预emptible操作系统的一组正常的世界提供按需服务被动库。该TrustZone架构提供了一个安全定时器和安全意识的中断控制器为建设预emptible安全的操作系统。
安全引导是必不可少的保护知识产权,因为MCU处于当所有组件都加载一个相对妥协的环境。片上ROM代码起到了TrustZone的引导过程中的关键作用。它的作用是存储与OEM的私钥签名的可信软件映像。 OEM的私有密钥的公共对方是在制造期间编程到微控制器只有一次。
可信OEM软件映像启动次级引导加载程序从而引导高层次的操作系统。这个过程将设置完整的信任链,因为在第一级元件可以具有另一个嵌入公钥来验证下一级的部件,它试图加载等。信任的这样一个安全链可一路延伸到安全的应用程序的加载。
16位处理器解决方案
尽管TrustZone的是特定的基于ARM的产品,同样的安全问题与16位和自己的32位MCU所面临的MCU供应商。
他们面临的一个知识产权保护问题,从设计和支持生态系统,其中多个公司参与了一个系统级产品的开发过程中的普及产生。每个合作公司拥有自己的知识产权保护。在前面描述的传统方法,该IP通常存储在固件中它自己的专用代码保护的MCU(图3)的闪存。
的意外结果是一个相当昂贵的系统级的产品,因为材料成本和设计时间增加通过具有多个MCU。除了增加了系统的成本,这种做法也使得采购部门来管理库存和交货时间变得更加困难。
将Microchip技术知识产权保护的挑战图片
