Hi Buddy!
前言
最近有位朋友私信说相看一篇关于TFM的博客,于是今天乘着一个人的七夕节,来满足一下这位朋友,话不多说开始吧。
Trusted Firmware是ARM基于自家具有TrustZone功能的处理器所实作的开源程序,其主要目的是让相关厂商可以更快速地将TrustZone构架性的整合到产品当中,此外同时也是厂商要取得ARM PSA certification认证的参考资源。
由于近年来资安议题逐渐受到重视,愈来愈多客户开始寻找结合硬件实现的安全方案,因此就有这个机会了解一下Trusted Firmware软件构架及其中的secure boot流程。
Trusted Firmware包含了几个项目,这篇文章是以其中的Trusted Firmware-M(Arm v7-M & v8-M)为例,如果是A系列的处理器则有Trusted Firmware-A可供参考。
概要
架构
首先先来看Trusted Firmware-M的构架:
Trusted Firmware-M(TF-M)为Armv8-M、Armv8.1-M架构(例如Cortex-M33、Cortex-M23、CortexM55、CortexM85处理器)和双核平台实现了安全处理环境(SPE)。它是与PSA认证指南相一致的平台安全架构参考实施,使芯片、实时操作系统和设备能够获得PSA认证。