在本指南中,我们介绍了TrustZone。TrustZone通过内置在CPU中的硬件强制隔离,提供了一种高效的全系统安全方法。
我们介绍了TrustZone添加到处理器体系结构中的功能、对TrustZone的内存系统支持以及典型的软件体系结构。我们还介绍了Arm提供的资源,以帮助使用TrustZone的系统和软件开发人员。
在本指南的末尾,您将能够:
•举一个TrustZone的用例示例,描述如何使用TrustZone来满足安全需求•列出TrustZone系统中的安全状态和物理地址空间的数量•说明安全监视器的用途,并举例说明保存或恢复所需的状态•命名典型启用TrustZone的内存系统中的组件并描述其用途•解释受信任的用途Arm的基本系统架构和可信板引导要求规范•解释如何使用信任链来确保设备的引导
