信任執行環境參考文件
面對所有複雜的軟體系統,瞭解不同模組的交互作用及基礎硬體的功能,相當關鍵。為了協助開發信任執行環境、利用安全監控功能或審查第三方信任執行環境,Arm 建議合作夥伴審查下面列出的文件,並可能希望每年參加全球舉辦的眾多 TrustZone 訓練課程之一。
Arm 架構參考手冊
評論:Arm 架構參考手冊定義 TrustZone SMC 中使用的實作和指令,以及架構 v7 和 v8 之間異常模型中的變體。
條款和條件:這些手冊需要一個 www.arm.com 帳戶。請在 https://login.arm.com/register.php 註冊或透過上面的連結登入。這些文件是免費的並且是非機密的,但是它們受終端使用者授權協議中列出的特定條款的約束。
Arm 技術參考手冊
處理器核心技術參考手冊 (TRM) 可從 Arm DocsHub 取得
評論:Arm 技術參考手冊定義特定處理器的行為和實作,有助於理解處理器之間的權衡和差異。所有 Cortex 處理器都支援 TrustZone 技術。Cortex-A57 和 Cortex-A53 處理器 TRM 目前僅供處理器被授權人使用。
處理器勘誤表
瀏覽至 Cortex-A 系列處理器並選擇您感興趣的處理器和版本。如果處理器軟體勘誤表可用,則應顯示該勘誤表。
評論:Arm 處理器勘誤表文件定義特定處理器行為中的勘誤表,並且需要確保在最廣泛的條件下實現正確的行為。任何影響處理器安全性的勘誤都會立即提升到最高分類,以確保軟體廠商瞭解潛在問題和解決方法。Cortex-A57 和 Cortex-A53 處理器勘誤表目前僅供處理器被授權人使用。
條款和條件:這些手冊需要一個 www.arm.com 帳戶。請在 https://login.arm.com/register.php 註冊或透過上面的連結登入。這些文件是免費的並且是非機密的,但是它們受終端使用者授權協議中列出的特定條款的約束。
白皮書
Arm 安全性技術使用 TrustZone 技術建構安全系統
評論:TrustZone 白皮書介紹 TrustZone、信任執行環境、安全作業系統和特定應用程式使用場景的許多概念。
條款和條件:本白皮書可在 https://developer.arm.com/documentation 上取得,並且是非機密的。
平台設計文件
評論:Arm 平台設計文件是系統建議,旨在指導晶片廠商在功能、成本、複雜性和上市時程之間做出各種權衡。TBSA 文件側重於針對客戶端和企業平台的複雜 SoC 的安全性需求。信任執行環境的開發或實作不需要這些文件,但是它們可能有助於理解不同的晶片廠商針對各種市場需求做出的設計選擇。
條款和條件:這些系統建議可透過 TrustZone 就緒計畫取得,並受保密協議的約束。如果您希望執行相關協議,請聯絡您的 Arm 代表。
TrustZone 的系統 IP
CoreLink Interconnect 提供內建 AMBA® 連網功能,包括建立受 TrustZone 保護的系統所需的功能
產品:CCI-400、NIC-400
Arm AMBA®3.0 AXI 匯流排可以將處理器核心的安全狀態傳播到 SoC 內外的記憶體和周邊設備
產品:NIC-301
評論:系統 IP 對於 SoC 內 TrustZone 安全狀態的傳播至關重要,本節概述管理這些訊號所需的關鍵元件。其他 IP 模塊,例如數位版權管理、繪圖處理器、影片和顯示器控制器,也將整合到安全的 SoC 中。這些模塊可能來自 Arm 廣泛的 IP 產品組合,在這種情況下,請造訪 https://developer.arm.com/documentation 瞭解更多資訊,或者它們可能來自第三方。如果您不確定,請聯絡您的晶片廠商進行澄清。
條款和條件:系統 IP 手冊可在 https://developer.arm.com/documentation 上取得。這些文件是免費的並且是非機密的。
TrustZone 訓練課程
評論:本課程旨在讓平台開發人員全面瞭解如何使用 Arm TrustZone 技術設計信任的系統。該課程介紹 v6Z、v7-A 和 v8-A 處理器的安全性擴展。允許安全啟動、數位版權管理或行動支付等操作的平台和軟體需求。
該課程討論一個完整的信任系統,包括:
- 安全啟動
- 安全監控
- 信任的核心和應用程式
- 正常世界作業系統驅動程式
- 正常世界應用程式開發
- 平台設計
- 認證
條款和條件:訓練課程以合約為準。請聯絡您當地的 Arm 合作夥伴經理或我們的 支援團隊。