TrustZone之与非安全虚拟化交互

到目前为止,我们在示例中忽略了非安全状态中可能存在的虚拟化程序。当存在虚拟化程序时,虚拟机与安全状态之间的许多通信将通过虚拟化程序进行。

例如,在虚拟化环境中,SMC用于访问固件功能和可信服务。固件功能包括诸如电源管理之类的内容,虚拟化程序通常不希望允许虚拟机直接访问这些功能。

虚拟化程序可以截获来自EL1的SMC,这使得虚拟化程序可以检查请求是用于固件服务还是用于可信服务。如果请求是用于固件服务,虚拟化程序可以模拟接口而不是转发调用。虚拟化程序可以将可信服务请求转发到EL3。您可以在以下图表中看到这一点:

相关推荐
亿道电子Emdoor20 小时前
【ARM】ARM架构基础知识
arm开发·架构·arm
toradexsh1 天前
Yocto meta-toradex-security layer 使用 TI AM62 安全启动功能
linux·安全·arm·ti·am62
亿道电子Emdoor3 天前
【ARM】当选择AC5时每次点击build都会全编译
arm开发·arm
亿道电子Emdoor4 天前
[ARM]MDK出现报错error: A\L3903U的解决方法
arm开发·stm32·单片机·arm
witton9 天前
x86版Ubuntu的容器中运行ARM版Ubuntu
linux·arm开发·ubuntu·docker·容器·arm·qemu
witton11 天前
x86版的ubuntu上使用qemu运行arm版ubuntu
arm开发·ubuntu·arm·qemu·aarch64·qemu_efi.fd·cortex-a72
alin、m11 天前
银河麒麟(Kylin) - V10 GFB高级服务器操作系统ARM64部署昇腾910b训练机以及Docker安装
运维·服务器·docker·arm·kylin
马里奥的蘑菇云11 天前
ARM GCC内联汇编
汇编·arm
代码改变世界ctw14 天前
2.2 TF-A在ARM生态系统中的角色
汇编·arm开发·安全·trustzone·atf·optee
liuluyang53016 天前
linux 4.14 kernel屏蔽arm arch timer的方法
嵌入式硬件·arm·arch_timer·coretime