TrustZone之与非安全虚拟化交互

到目前为止,我们在示例中忽略了非安全状态中可能存在的虚拟化程序。当存在虚拟化程序时,虚拟机与安全状态之间的许多通信将通过虚拟化程序进行。

例如,在虚拟化环境中,SMC用于访问固件功能和可信服务。固件功能包括诸如电源管理之类的内容,虚拟化程序通常不希望允许虚拟机直接访问这些功能。

虚拟化程序可以截获来自EL1的SMC,这使得虚拟化程序可以检查请求是用于固件服务还是用于可信服务。如果请求是用于固件服务,虚拟化程序可以模拟接口而不是转发调用。虚拟化程序可以将可信服务请求转发到EL3。您可以在以下图表中看到这一点:

相关推荐
大聪明-PLUS1 天前
为未知 USB 设备编写 Linux 内核驱动程序
linux·嵌入式·arm·smarc
LeenixP2 天前
STM32的VSCode下开发环境搭建
vscode·stm32·单片机·嵌入式硬件·arm
一枝小雨2 天前
【DMA】深入解析DMA控制器架构与运作原理
stm32·单片机·嵌入式硬件·系统架构·dma·嵌入式·arm
一枝小雨2 天前
【DMA】DMA入门:理解DMA与CPU的并行
单片机·系统架构·dma·嵌入式·arm
大聪明-PLUS3 天前
关于Linux中的软链接和硬链接
linux·嵌入式·arm·smarc
Janspran14 天前
嵌入式 - ARM5
arm
大聪明-PLUS14 天前
GCC 对 C 语言的扩展
linux·嵌入式·arm·smarc
大聪明-PLUS15 天前
使用 ftrace 跟踪 Linux 内核
linux·嵌入式·arm·smarc
Janspran15 天前
嵌入式 - ARM4
arm
Janspran16 天前
嵌入式 - ARM1
arm