This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

TEE对ArmV8 平台这样的多核环境的安全机制是怎样的?

非常急切地想问一下,在ArmV8这样的多核环境下,TEE如何对多个核进行安全环境的保护,采用什么样的机制?

我现在猜测,可能是其中一个核心A专门运行TEE OS(或者一个足够可信的OS),同时在TEE OS上面运行TA,用来处理一些指纹识别、可信支付这样的业务。也就是说这个核心就是Secure World。当然,这个核心,也可以作为一个普通的核心,来运行Normal World。

而在其他核心上运行Linux或者其他宏内核,或者一些不够可信的嵌入式OS,上面运行一些应用,也就是说这些个核心都是Normal World。

同时,那个核心A,在运行Secre World的时候,也可以通过Monitor mode来进行切换到Normal World。

想问一下,大家有实现过类似的吗?是否是这样的机制?

Parents Reply Children