TrustZone之与非安全虚拟化交互

到目前为止,我们在示例中忽略了非安全状态中可能存在的虚拟化程序。当存在虚拟化程序时,虚拟机与安全状态之间的许多通信将通过虚拟化程序进行。

例如,在虚拟化环境中,SMC用于访问固件功能和可信服务。固件功能包括诸如电源管理之类的内容,虚拟化程序通常不希望允许虚拟机直接访问这些功能。

虚拟化程序可以截获来自EL1的SMC,这使得虚拟化程序可以检查请求是用于固件服务还是用于可信服务。如果请求是用于固件服务,虚拟化程序可以模拟接口而不是转发调用。虚拟化程序可以将可信服务请求转发到EL3。您可以在以下图表中看到这一点:

相关推荐
编程圈子10 小时前
I.MX6U 裸机开发2. 芯片简介、汇编基础及GPIO操作准备工作
嵌入式硬件·arm
CyberSecurity_zhang3 天前
Armv8的安全启动
安全·arm·tf-a·tf-m·安全启动
苏寅3 天前
arm64-v8a 和 armeabi-v7a 有啥区别?
arm
冷凝雨10 天前
【复旦微FM33 MCU 外设开发指南】外设篇1——硬件除法器
arm·1024程序员节·复旦微·fm33·fm33lc0
嵌入式小能手11 天前
串口通讯编程示例之开发板测试
linux·嵌入式硬件·arm
初级代码游戏14 天前
折腾记:arm上的mono和.net
.net·arm·mono
千千道18 天前
I.MX6U 之实时时钟(RTC)详解
arm开发·单片机·物联网·arm
程序员老刘·20 天前
Flutter开发的树莓派应用如何优化性能?
flutter·ubuntu·性能优化·arm
Tronlongtech20 天前
人工智能教学实验箱_国产处理器:5-29 语音识别控制实验
人工智能·arm·rk3568·实验室·实验箱
EINT20 天前
armv7-a mmu 配置
arm