This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

请教下:手机SOC内的ARM TrustZone技术, 可以对FLASH划分安全区和普通区吗? 其中FLASH安全区只能TEE读写, REE不能访问改写. 谢谢.

请教下:  手机SOC内的ARM TrustZone技术, 可以对FLASH划分安全区和普通区吗? 其中FLASH安全区只能TEE读写, REE不能访问改写. 谢谢.

Parents
  • Hi MTS,

    你说的FLASH是eMMC吗?下面假设它是eMMC为例,

    首先是没有这样划分的,eMMC也不是TrustZone Aware的Peripheral。有些比较早期的产品需求中,需要划分eMMC,但是基本是使用两个eMMC来实现,一个是是专门给TEE用,一个是给REE用,eMMC虽然不是TrustZone Aware的peripheral,但是在系统设计时可是现实secure SDIO和normal SDIO,通过这种方式可以实现,但是软件和硬件都比较复杂。

    TEE和REE可以共享一个eMMC,但是eMMC只是一个存储介质,因为TEE存储的内容都是加密的,key是TEE管理,所以一般不会有安全风险,另外有的trusted OS比较精简,存储还要依赖于REE来实现。

    eMMC也有有不同的区域,例如RPMB等,现在也有的方案是把TEE要保存的内容写入到RPMB区域,但是key还是由TEE来管理。

    Best Regards

    Ethan Zhang

Reply
  • Hi MTS,

    你说的FLASH是eMMC吗?下面假设它是eMMC为例,

    首先是没有这样划分的,eMMC也不是TrustZone Aware的Peripheral。有些比较早期的产品需求中,需要划分eMMC,但是基本是使用两个eMMC来实现,一个是是专门给TEE用,一个是给REE用,eMMC虽然不是TrustZone Aware的peripheral,但是在系统设计时可是现实secure SDIO和normal SDIO,通过这种方式可以实现,但是软件和硬件都比较复杂。

    TEE和REE可以共享一个eMMC,但是eMMC只是一个存储介质,因为TEE存储的内容都是加密的,key是TEE管理,所以一般不会有安全风险,另外有的trusted OS比较精简,存储还要依赖于REE来实现。

    eMMC也有有不同的区域,例如RPMB等,现在也有的方案是把TEE要保存的内容写入到RPMB区域,但是key还是由TEE来管理。

    Best Regards

    Ethan Zhang

Children