信任執行環境的開發與安全監控代碼
安全世界有多種可能的軟體架構,而這些架構的實作幾乎完全取決於使用者的目標應用程式。
一個簡單的實作可能專注於保護在受保護的工廠環境中實現的單一資產,例如單一密鑰的身分鑑定。這需要一個簡單的解決方案,包括一個輕量級安全核心和用於在正常網域和安全網域之間切換的監控器整合。
或者,系統架構師可能正在尋找一種穩健且長期的解決方案,其中在裝置的整個生命週期內附加可信任的應用程式,例如在行動手持裝置或平板電腦中。在這種情況下,設計人員可以選擇信任執行環境,它模仿傳統作業系統的許多動態功能,包括應用程式的沙箱,同時保持足夠小以進行認證。
由於實施完整安全作業系統的固有複雜性,以及對其功能和效能進行認證的潛在需求,Arm 建議向信任的作業系統供應商,同時是 GlobalPlatform 的會員,研究採購商業的信任執行環境 (TEE) 解決方案。但是如果合作夥伴需要更簡單的解決方案,或者正在研究建構自己的信任執行環境,那麼我們建議他們首先檢視安全監控器的範例代碼。
此處提供 Armv6* 和 Armv7-A** 範例代碼或透過 Arm.com >> 支援 >> 常見問題解答和知識文章
註:下載前您需要接受 EULA。
信任執行環境和 TrustZone 承諾
Arm 致力於開放的生態系,並相信當您讓世界各地的工程師自由設計未來時,創新就會最好地發生。在 Arm 與 Gemalto 和 Giesecke & Devrient 合作成立信任執行環境廠商 Trustonic 時,做為其開放承諾的一部分,Arm 同意與歐盟和 MOFCOM (中國商務部) 做出一系列開放承諾,以確保開放環境。為了確保在公平的基礎上向所有信任執行環境供應商提供有用的「TrustZone 資訊」,Arm 維護一份開發信任執行環境的公司名單。您可以使用下面的「通知 Arm……」表格將其新增到此清單中。
對歐盟委員會和中國商務部的承諾大致如下:
- Arm 將透過支援 Armv6 和 Armv7-A 架構的 TrustZone 安全監控代碼,繼續支援安全系統的開放式開發;
- Arm 將透過支援 Armv8-A 架構的 TrustZone 安全監控代碼,繼續支援未來安全系統的開放式開發;
- Arm 將繼續確保所有生態系合作夥伴都能公平存取任何未來版本的安全監控代碼範例;
- Arm 將繼續在公平、合理和非歧視的授權條款下提供開發信任執行環境所需的所有資訊;
- Arm 將繼續確保建立的所有 IP 平等地支援生態系。
信任執行環境和 TrustZone 聯絡資訊
做為利害關係方,如果您擔心 Arm 可能意外違反這些承諾,或者以其他方式,您有機會在此處報告此類違規行為。然後,Arm 的一名成員將與您聯絡以瞭解您的疑慮,並在 15 個工作天內解決問題。您的通知也將提供給監督受託人,監督受託人將審查該決議,如果八個工作天後仍未解決,還將提出他們自己的解決方案。
或者,如果您對承諾有任何一般性疑問,您可以透過上述相同的電子郵件地址聯絡 Arm 或透過以下提供的詳細資訊聯絡其中一位監督受託人:
歐盟委員會
Grant Thornton 經委員會核准監督 Arm 對承諾的遵守情況。
Mark Byers 先生
Grant Thornton UK LLP, 30 Finsbury Square, London EC2P 2YU
電話:+44 2073835100
電子郵件:Arm.EC.Monitoring.Trustee@uk.gt.com
中國商務部
Grant Thornton 獲中國商務部核准監督 Arm 對承諾的遵守情況。
Dongdong Liu
Grant Thornton
10th Floor, Scitech Place
22 Jianguomenwai Avenue
Chaoyang District
Beijing 100004, China
電子郵件:dongdong.liu@cn.gt.com
* 採用 TrustZone 技術的 Armv6 處理器僅限於 Arm1176JZ(F)-S
**Armv7-A 處理器包括 Cortex-A5、Cortex-A7、Cortex-A8、Cortex-A9、Cortex-A12 和 Cortex-A15
***Armv8 處理器包括 Cortex-A53 和 Cortex-A57