ARM TrustZone 简介
来源:视递美食网
TrustZone是ARM设计的一种硬件架构,用于提高设备安全性。它通过硬件隔离的方式将系统分为Non Secure和Secure两个环境,分别称为Normal和Trusted。在Normal环境下,运行软件丰富且复杂,通常被称为REE(Rich Execution Environment)。而Trusted环境运行的软件功能有限,主要用于保护关键应用。硬件隔离允许将设备中的外设分为两部分,一部分在Normal环境下操作,另一部分在Trusted环境下操作。
并非所有芯片都采用TrustZone技术。例如,Intel使用SGX,AMD使用SEV来保护代码和数据,实现TEE(Trusted Execution Environment)功能。TrustZone提供硬件隔离,为TEE提供基础架构,但并非唯一选择。
在现代Android手机中,TrustZone作为安全基础,用于实现数字版权保护(DRM)、生物识别和移动支付等关键应用。手机操作系统通过TrustZone确保这些功能在安全的环境下运行,防止未授权访问或篡改。
显示全文