TrustZone技術學習筆記（一）

’第一次接觸ARM的TrustZone技術，來談幾點學習筆記：

第一： TrustZone技術與TPM並不重複； 兩者的關注點不同，TPM更關注於key的安全，其最主要的算法爲一些加密算法，它的endorsement key從來不被外界知道，也就是說，該密鑰吉阿米果的東西是安全的。但這裏存在一個問題，就是如果在解密過程中，或者解密後運行過程中遭到了黑客攻擊又該如何，此時TPM是無能爲力的。這是TrustZone技術就彌補了這一點，即便是黑客root了你的設備，也沒法訪問TrustZone裏面保護的東西，只有生產者自己寫的trust代碼模塊才能訪問。但後者並沒有關於密鑰保存的技術標準。

第二：TrustZone技術的核心思想；該技術的關鍵在於“隔離”。即每個物理處理器核均分成兩個區域：非安全核（又叫普通區域NS）和安全核（又叫安全區域）；這樣普通區域的組件只能訪問普通區域資源，不能訪問安全區域的資源，而安全核可以訪問所有 資源。這樣當有普通區域的用戶模式需要安全模式服務時（如需要進行安全支付），則需要通過SMC指令或者硬件異常機制的一個自己進入Monitor模式，來獲得安全世界服務。具體其硬件結構，如圖所示：