TEEとSecure Monitor Codeの開発

TEEおよびセキュアな監視コードの開発開発

セキュアな世界には多種多様なソフトウェアアーキテクチャがあり、これらの実装は、ユーザーが対象とするアプリケーションにほぼ完全に依存しています。

単一のシークレットの認証など、保護されたファクトリ環境で実装された単一の資産の保護に焦点を当てた単純な実装を行うことができます。これには、軽量のセキュアカーネルと、通常ドメインとセキュア ドメインを切り替えるためのモニターの統合で構成されるシンプルなソリューションが必要です。

あるいは、システム アーキテクトは、モバイル ハンドセットやタブレットなど、デバイスの寿命全体にわたって信頼できるアプリケーションが追加される、堅牢で長期的なソリューションを探している場合があります。この場合、設計者は、アプリケーションのサンドボックス化を含む従来の OS の動的機能の多くを模倣しながら、認証を受けるのに十分小さいままでTrusted Execution Environment (TEE)を選択できます。

完全なセキュアなOS の実装には固有の複雑さがあり、その機能とパフォーマンスを認定する必要がある可能性があるため、Arm は、GlobalPlatformのメンバーである信頼できるOSサプライヤーからの商用 TEE ソリューションを調査することをお勧めします。ただし、パートナーがよりシンプルなソリューションを必要とする場合、または独自の TEE の構築を検討している場合は、 セキュアな Monitor のサンプル コードを確認することから始めることをお勧めします。

Armv6* & Armv7-A** のサンプル コードは、こちらまたは Arm.com から入手できます >> サポート >> FAQ とナレッジ記事

Armv8-A*** サンプルコードはこちらから入手可能

ノート:ダウンロードする前に、EULA に同意する必要があります。

Trusted Execution Environment (TEE) を設計または調査する際に確認するためのドキュメントの広範なリストは、こちらから入手できます。

TEE と TrustZone のコミットメント

Arm はオープン エコシステムに取り組んでおり、世界中のエンジニアが自由に未来を設計できるようにしたときに、イノベーションが最もよく起こると信じています。Arm が Gemalto および Giesecke & Devrient と提携して TEE ベンダーである Trustonic を設立したときのオープン性への取り組みの一環として、Arm は、オープンな環境を確保するために、欧州連合および MOFCOM (中国商務部) との一連のオープンな取り組みに合意しました。有用な「TrustZone 情報」がすべての TEE プロバイダーに公平に提供されるようにするために、Arm は TEE を開発している企業のリストを保持しています。以下の「Inform Arm…」フォームを使用して、このリストに追加できます。

Arm に知らせる あなたが TEE開発者であることを Arm に知らせる

EU コミットメントに基づくライセンス条件と連絡先の詳細

MOFCOM (中国) のコミットメントに基づくライセンス条件と連絡先の詳細

欧州委員会とMOFCOMの両方に与えられたコミットメントは、大まかに次のとおりです。

  • Armは、Armv6およびArmv7-Aアーキテクチャ向けのTrustZone Secure Monitor Codeをサポートすることにより、セキュアなシステムのオープンな開発を引き続き可能にします。
  • Armは、Armv8-Aアーキテクチャ向けのTrustZone Secure Monitor Codeをサポートすることで、将来のセキュアなシステムのオープンな開発を引き続き可能にします。
  • Arm は、すべてのエコシステムパートナーがセキュアなモニター コード例の将来のバージョンに公平にアクセスできるようにします。
  • アームは、Trusted Execution Environment (TEE)を開発するために必要なすべての情報を、公正、合理的、非差別的なライセンス条件の下で引き続き利用できるようにします。と
  • Armは、作成されたすべてのIPがエコシステムを均等にサポートすることを引き続き保証します。

欧州委員会の裁定に関する情報はこちら

MOFCOM からの裁定に関する情報はこちら

TEE & TrustZone 連絡先情報

Armがこれらのコミットメントに偶発的に違反する可能性がある、またはそうでない可能性があるという懸念がある場合、利害関係者として、あなたには次の機会があります。 そのような違反をここに報告してください。その後、Arm のメンバーがお客様に連絡を取り、お客様の懸念を理解し、15 営業日以内に問題を解決します。あなたの通知は、解決を概説する監視管財人にも提供され、8 営業日後に解決されない場合は、問題を解決するための独自の提案も提案します。

あるいは、コミットメントに関連する一般的な質問がある場合は、上記と同じ電子メール アドレスで Arm に連絡するか、以下に示す詳細について監視委員会の 1 つに連絡してください。

欧州委員会

Grant Thornton は、Arm のコミットメントの順守を監視するために委員会によって承認されています。

マーク・バイヤーズ氏
Grant Thornton UK LLP、30 Finsbury Square、ロンドン EC2P 2YU
電話: +44 2073835100
電子メール:Arm.EC.Monitoring.Trustee@uk.gt.com

中国商務部

Grant Thornton は MOFCOM から、Arm のコミットメントの順守を監視することを承認されています。

ドンドン・リュウ
グラント・ソーントン
サイテック プレイス 10 階
22建国門外大道
朝陽区
北京 100004、中国
電子メール:dongdong.liu@cn.gt.com

* TrustZone テクノロジを搭載した Armv6 プロセッサーは、Arm1176JZ(F)-S に限定されます
** Armv7-A プロセッサーには、Cortex-A5、Cortex-A7、Cortex-A8、Cortex-A9、Cortex-A12、および Cortex-A15 が含まれます
*** Armv8 プロセッサーには、Cortex-A53 および Cortex-A57 が含まれます