TEE リファレンス ドキュメント
複雑なソフトウェアシステムでは、さまざまなモジュールの相互作用と、基盤となるハードウェアの機能を理解することが重要です。Trusted Execution Environment (TEE)の開発、 セキュアな Monitor 機能の利用、またはサードパーティの TEE のレビューを支援するために、Arm は、パートナーが以下にリストされているドキュメントを確認し、世界中で開催されている多くの TrustZone トレーニング コースの 1 つに参加することを検討することを提案します。毎年。
Arm アーキテクチャ リファレンス マニュアル
コメント:Armアーキテクチャリファレンス マニュアルでは、TrustZone SMC で使用される実装と命令、およびアーキテクチャの v7 と v8 の間の例外モデル内のバリエーションが定義されています。
利用規約:これらのマニュアルには、www.arm.com アカウントが必要です。https://login.arm.com/register.php で登録するか、上記のリンクからログインしてください。これらのドキュメントは無料で非機密ですが、エンド ユーザー ライセンス契約に記載されている特定の条件が適用されます。
Arm テクニカル リファレンス マニュアル
プロセッサー コアのテクニカル リファレンス マニュアル (TRM) は、Arm DocsHub から入手できます。
コメント:Arm テクニカル リファレンス マニュアルは、特定のプロセッサーの動作と実装を定義しており、プロセッサー間のトレードオフと違いを理解するのに役立ちます。すべての Cortex プロセッサーは、TrustZone テクノロジをサポートしています。Cortex-A57 および Cortex-A53 プロセッサーの TRM は、現在、プロセッサーのライセンシーのみが利用できます。
プロセッサーのエラッタ
ソフトウェア開発者のエラータは Arm DocsHub から入手できます
Cortex-A シリーズプロセッサーに移動し、関心のあるプロセッサーとリビジョンを選択します。プロセッサー ソフトウェア エラッタが利用可能な場合は表示されます。
コメント:Arm プロセッサー エラータ ドキュメントは、特定のプロセッサーの動作におけるエラータを定義しており、最も幅広い条件下で正しい動作が確実に達成されるようにするために必要です。プロセッサーのセキュリティに影響を与えるエラータは、すぐに最高のカテゴリに格上げされ、ソフトウェア ベンダーが潜在的な問題と回避策を確実に認識できるようにします。Cortex-A57 および Cortex-A53 プロセッサーのエラッタは現在、プロセッサーのライセンシーのみが利用できます。
利用規約:これらのマニュアルには、www.arm.com アカウントが必要です。https://login.arm.com/register.php で登録するか、上記のリンクからログインしてください。これらのドキュメントは無料で非機密ですが、エンド ユーザー ライセンス契約に記載されている特定の条件が適用されます。
ホワイトペーパー
Armセキュリティテクノロジー TrustZone テクノロジーを使用したセキュアなシステムの構築
コメント:TrustZone ホワイト ペーパーでは、TrustZone、TEE、セキュアなオペレーティング システム、および特定のアプリケーションのユースケースの概念の多くを紹介しています。
利用規約:このホワイト ペーパーは、https://developer.arm.com/documentationで入手でき、機密情報ではありません。
プラットフォーム設計ドキュメント
Trusted Base System アーキテクチャドキュメント
コメント:Arm Platform Design Documents は、シリコン ベンダーが機能、コスト、複雑さ、および市場投入までの時間の間でさまざまなトレードオフを行う際にガイドすることを目的としたシステムの推奨事項です。TBSA ドキュメントは、クライアントおよびエンタープライズ プラットフォーム用の複雑な SoC のセキュリティ要件に焦点を当てています。ドキュメントは、TEE の開発または実装に必須ではありませんが、さまざまな市場要件に対してさまざまなシリコン ベンダーが行った設計の選択を理解するのに役立つ場合があります。
利用規約:これらのシステムの推奨事項は、TrustZone Ready プログラムを通じて入手でき、機密保持契約の対象となります。関連する契約の実施を希望する場合は、Arm の担当者にお問い合わせください。
TrustZone のシステムIP
CoreLink インターコネクト は、オンチップ AMBA® 接続を提供し、TrustZone で保護されたシステムを作成するために必要な機能を含みます
製品):CCI-400、NIC-400
Arm AMBA®3.0 AXIバスは、プロセッサコアのセキュアなステータスをSoC内のメモリーやペリフェラルに伝達できます。
製品):NIC-301
コメント:システムIPは、 SoC内でTrustZoneのセキュアな状態を伝播するために重要です。このセクションでは、これらの信号を管理するために必要な主要コンポーネントについて概説します。DRM、GPU、ビデオ、ディスプレイコントローラーなどの他の IP ブロックも、セキュアな SoC に統合されます。これらのブロックは Arms の幅広い IP ポートフォリオからのものである可能性があります。その場合、詳細については https://developer.arm.com/documentation にアクセスしてください。または、サードパーティからのものである可能性があります。不明な点がある場合は、シリコン ベンダーにお問い合わせください。
利用規約:システムIP のマニュアルは、https://developer.arm.com/documentationで入手できます。これらの文書は無料で、非機密です。
TrustZoneトレーニング
コメント:このコースは、プラットフォーム開発者が Arm TrustZone テクノロジを使用した高信頼システムの設計の概要を説明できるように設計されています。このコースでは、v6Z、v7-A、および v8-A プロセッサーのセキュリティ拡張を紹介します。セキュアブート、DRM、モバイル決済などの操作を許可するためのプラットフォームとソフトウェアの要件。
このコースでは、以下を含む完全な信頼できるシステムについて説明します。
- セキュアブート
- セキュアなモニター
- 信頼できるカーネルとアプリケーション
- 通常世界の OS ドライバー
- 通常世界のアプリケーション開発
- プラットフォームの設計
- 認証
利用規約:トレーニングコースは契約制です。お住まいの地域の Arm パートナー マネージャー、または サポート チームにお問い合わせください。