系統單晶片 (SoC) 與 CPU 全系統的安全性方法

Arm TrustZone 技術用在數十億個應用處理器上,可保護珍貴的程式碼與資料。Arm TrustZone 技術將強制隔離硬體的方法內建在 CPU 中,提供高效率、全系統的安全性方法。對於依據平台安全架構 (PSA) 準則建立裝置的信任根,提供一個絕佳的起點。

 

這個安全 (信任) 與不安全 (非信任) 區概念從處理器延伸到包含系統單晶片 (SoC) 內的記憶體、軟體、匯流排傳輸、中斷與周邊裝置。

特色與效益 

彈性的基礎 

TrustZone 技術提供全系統安全性的基礎,並建立可信任的系統單晶片 (SoC)。系統的任何部分都可以設計為安全區的一部分,包括除錯、周邊裝置、中斷與記憶體。

安全性選項的範圍

Arm TrustZone 技術提供一個基礎,可以讓 SoC 設計人員在安全性環境內選擇可以滿足特定功能的各種組件,而不是提供固定、一體適用的安全性解決方案。

什麼是 TrustZone 技術?

Cortex-A 架構的應用處理器內部的 TrustZone 技術,通常用來執行可信任啟動與信任的作業系統,以打造信任執行環境 (TEE)。典型的使用場景包括保護身分鑑定機制、加密、行動裝置管理、付款、密鑰資料與數位版權管理 (DRM)。

適用於 Cortex-A 的 TrustZone 如何運作?

TrustZone 方法的核心,就是硬體彼此分離的安全與不安全區的概念,而不安全的軟體存取安全的資源會直接遭到拒絕。在 Arm Cortex-A 處理器中,軟體可以安裝在安全區或不安全區;透過稱為安全監控的軟體即可完成兩者間的切換。

這個安全 (信任) 與不安全 (非信任) 區概念從處理器延伸到包含系統單晶片 (SoC) 內的記憶體、軟體、匯流排傳輸、中斷與周邊裝置。

進一步瞭解
相關產品與服務

探索更多選項及功能

信任執行環境

GlobalPlatform 是個定義標準的組織,為具備 Cortex-A 處理器的 TrustZone 提供信任執行環境 (TEE) 的軟體 API、法律遵循與認證方案。裝置委員會打造信任的晶片技術,確保可信任程式碼與資料的機密性及完整性。

可信任韌體 

低層級安全區軟體的參考實作 (稱為可信任韌體) 可以在 GitHub 以開放原始碼形式取得,並包括可信任啟動與安全 runtime,用於在安全與不安全區之間的切換。

適用於 Arm Cortex-M 處理器的 TrustZone

適用於 Cortex-M 處理器的 TrustZone 技術,可以因應各種成本為小型嵌入式裝置與物聯網裝置實現健全的保護力。探索更多適用於 Cortex-M 的 TrustZone。

進一步瞭解

TrustZone 資源

提供您需要瞭解的一切資訊,協助您為專案制訂正確決策,其中包括技術文件、產業洞見,並協助您尋求專家建議。 

 

白皮書:

造訪 Arm 開發人員網站