非常急切地想问一下,在ArmV8这样的多核环境下,TEE如何对多个核进行安全环境的保护,采用什么样的机制?
我现在猜测,可能是其中一个核心A专门运行TEE OS(或者一个足够可信的OS),同时在TEE OS上面运行TA,用来处理一些指纹识别、可信支付这样的业务。也就是说这个核心就是Secure World。当然,这个核心,也可以作为一个普通的核心,来运行Normal World。
而在其他核心上运行Linux或者其他宏内核,或者一些不够可信的嵌入式OS,上面运行一些应用,也就是说这些个核心都是Normal World。
同时,那个核心A,在运行Secre World的时候,也可以通过Monitor mode来进行切换到Normal World。
想问一下,大家有实现过类似的吗?是否是这样的机制?
Hi leipinyuan
不需要专门核心来运行TrustOS,只是在CPU在运行TrustOS的时候切换到security状态,具体参考https://developer.arm.com/ip-products/security-ip/trustzone?_ga=2.234276318.190464566.1578409443-593494414.1572964973, 里面列出了A/M核的Trustzone详细信息
thanks
zheng
那这个核心之前是在运行ROS吗?还是说ROS和TOS在这个核心上面交替执行,TOS运行的时候,就是Security状态;ROS运行时,就是Normal状态。