带ARM信任区的嵌入式安全

为基于ARM的设备启用嵌入式软件的安全性金宝愽备用网址

ARM®TrustZone™可以被认为是一种基于硬件的解决方案,能够定义SoC的一个子集以供软件访问。金宝愽备用网址用户可以将硬件资源定义为正常或安全的。金宝愽备用网址被指定为安全世界软件的软件可以访问SOC中的所有硬件IP,虽然被指定为金宝愽备用网址普通世界软件的软件,只能访问定义为“正常”或“的硬件元素。”“不安全”.

就像手臂信任区一样强大,它需要额外的软件支持来有效地提供安全的环金宝愽备用网址境,尤其是当这些嵌入式设备运行在多核SOC上,需要多操作系统支持时。

导师嵌入式管理程序和ARM信任区域

导师嵌入式管理程序和ARM信任区域

虚拟技术

虚拟化技术集成了对ARM信任区的核心支持,使应用程序能够有效地:

保证多重分离,非安全应用程序

Mentor Embedded hypervisor包括对ARM TrustZone系统安全体系结构的集成支持,并通过实现对客户操作环境的强大隔离和遏制来解决安全问题和挑战。

实现正常世界资源与安全世界的分离

在系统的最高特权级别运行,虚拟机监控程序可以强制对内存和设备进行分区,以确保应用程序行为不正常,不管是故意的还是恶意的,不能破坏或损坏系统的其他区域。

共享外围设备,同时保持应用程序的健壮性

对于需要基于硬件对资源(如内存)进行分区的应用程序,密码块,以及键盘/屏幕管理程序支持完全独立的安全世界操作环境。Mentor Embedded hypervisor通过扩展纯硬件系统分区的限制,有效地满足了广泛的嵌入式设备安全需求。

B和汽车音频总线是模拟设备的注册商标,安卓是谷歌公司的商标。该商标的使用受到谷歌许可的限制。Linux®是Linus Torvalds在美国的注册商标。以及其他国家。注册商标Linux®是根据LMI的分许可证使用的,Linus Torvalds的独家许可证持有人,商标在世界范围内的所有人。

闲聊γ 接触