Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
22 Elektronik 06 2020 Mikroprozessoren und Ip Die Umsetzung der TEE mit mehreren Zonen Die vorgeschlagene neue Systemarchitektur basiert auf einem leichten Separation-Kernel der auf der höchsten Privilegienebene Privileged Handler Mode läuft und auf Anwendungscodeund Interrupt-Handlern die in getrennten Zonen auf der niedrigsten Privilegienebene Unprivileged Thread Mode laufen Die resultierende TEE besteht aus den folgenden Komponenten TEE-Konfigurator Um die Möglichkeit menschlicher Fehler zu begrenzen kapselt ein Konfigurator-Dienstprogramm die Komplexität der Verwaltung der zugrunde liegenden Hardware-Sicherheitsblöcke und verbirgt sie Die einzige Interaktion des Systementwicklers mit der TEE ist eine einfache flache Format-Policy-Definitionsdatei Es ist keine Codierung Kompilierung Verknüpfung und Fehlersuche erforderlich und sogar erlaubt Stattdessen wird ein Befehlszeilen-Dienstprogramm als Toolchain-Erweiterung zur Verfügung gestellt Das Konfigurator-Dienstprogramm kombiniert die vollständig verknüpften Binärdateien jeder Zone mit der vorgefertigten TEE-Laufzeit wendet die in der Konfigurationsdatei definierten Sicherheitsund Trennungsrichtlinien an und erzeugt das sichere Boot-Firmware-Image für den Ziel-Upload Darüber hinaus bietet der Konfigurator ➔ 1 Eine binäre Übersetzung um die in Abschnitt Systembeschränkungen zu beheben ➔ 2 Volle Unterstützung für trapandemulate ohne den vorhandenen Quellcode zu modifizieren ➔ 3 Einen ausgeklügelten MPU-Optimierungsalgorithmus der jeden benutzerdefinierten Bereich und jede beliebige Größe der im Speicher abgebildeten Ressourcen ermöglicht TEE-Separation-Kernel Zur Laufzeit bietet ein leichter Separation-Kernel eine formal überprüfbare in sich geschlossene Möglichkeit zur zeitlichen und räumlichen Isolierung mehrerer isolierter Threads Der Kernel unterstützt eine unbegrenzte Anzahl von getrennten TEEs die als Zonen bezeichnet werden Über die Richtliniendefinitionsdatei weist der Systementwickler jeder Zone einen Satz von Ressourcen zu Dazu gehören alle im Speicher abgebildeten Ressourcen wie RAM ROM E A Unterbrechungen und relative Lese-Schreib-Ausführungs-Zugriffe Der TEE-Kernel implementiert einen präemptiven Echtzeit-Scheduler der für sicherheitskritische Anwendungen mit konfigurierbaren Round-Robinund oder kooperativen Scheduling-Richtlinien geeignet ist Der Kernel bietet auch unabhängige Software-Timer für jede Zone die mit dem Armv7-M-System-Timer auch bekannt als SysTick übereinstimmen Es gibt eine vollständige Unterstützung für vektorielle Interrupts mit niedriger Latenz NVIC Nested Vector Interrupt Control und den Wait for Interrupt WFI Ein einzigartiger Sicherheitsaspekt des Multizonen-TEE ist die Fähigkeit Interrupt-Handler im unprivilegierten Thread-Modus im Kontext der abgebildeten Zone sicher auszuführen Um eine vollständige und transparente Unterstützung für unmodifizierte Binärdateien zu bieten sind im Kernel die Funktionen für trapandemulate für die meisten privilegierten Systemregister zugänglich einschließlich derjenigen die über privilegierte MRSund MSR-Befehle z B MSP BASEPRI zugänglich sind und derjenigen die im Speicher abgebildet werden z B VTOR ICSR CFSR in der SCS-Region TEE Messenger Die TEE stellt eine eigenständige Einrichtung für die sichere Kommunikation zwischen den Zonen dar Sie ermöglicht es den Zonen sichere Nachrichten geschützte Byte-Ströme auf einer nicht gemeinsam genutzten Speicherbasis auszutauschen Die TEE-Programmierschnittstelle API Application Programming Interface bietet zwei Systemaufrufe zum Senden und Empfangen von Nachrichten ECALL_SEND und ECALL_RECV TEE Secure Boot Mit dem zweistufigen sicheren Bootloader der in der TEE implementiert ist lassen sich die Integrität und Authentizität des Firmware-Images SHA-256 überprüfen und der Laufzeit-Speicherbedarf sowie die Angriffsfläche des Ziels minimieren TEE-API Trapandemulate ist unerlässlich um die Wiederverwendung von Software Bild 2 Zum Test des Konzepts der Multizonen-TEE für Linux auf der Basis des Cortex-M7 von Arm wurde eine Roboterarmsteuerung als Referenzanwendung mit dem Entwicklungsmodul SAM E70 Xplained Evaluation Kit von Microchip realisiert Bild Hex-Five