そもそもの話、TrustZoneて何が凄いのだろう。どうセキュアなんだろう。 素人なりに仕様書を読み解いてみることにした。現状知りたいところを抜粋してまとめる。SMCによるコンテキストスイッチについてはこちら。 まずは超ざっくりと システムを2つの領域に分ける。すなわち、Normal World(NW)とSecure World(SW)。 NWは従来と同様の環境。従来のOSやアプリケーションが稼働する。 SWは保護された領域。SW用のアプリケーションが稼働する。 NWに属するソフトはSWに属するリソースに触れられないが、SWに属するソフトは全ての領域のリソースにアクセスできる。 CPU、メモリや回路を流れるデータには、領域を識別するためのフラグが立てられる。 この後連呼する用語について CPU、コア、プロセッサは恐らくだいたい同義。 ソフト、ソフトウェア、アプリケーション、コードもだいたい
TrustZoneはARMプロセッサで利用可能なセキュリティメカニズムです。 メモリをSecureな領域と非Secureな領域に分離し、Secureな領域に重要なリソースを隔離し、直接的なアクセスを不可能にすることでリソースを不正なアクセスから保護します。 主な使用用途としてはNFCや各種認証処理などが想定されており、スマートフォンやIoTデバイスでの利用が想定されています。Android 7.0 では、TrustZone 等を使ったキーストアの実装が必須になっています。 ARMプロセッサのCortex-A系とCortex-M系でTrustZoneの仕組みは異なりますが、いずれも信頼された実行環境(TEE)を実現することができます。 今回はTrustZoneのユースケースやTrustZoneを使うTEEのセキュリティについて紹介します。 ARM社は下記のようなTrustZoneの活用例を挙
Armの組み込みLinux「Mbed Linux OS」が目指すセキュアな世界:Arm最新動向報告(4)(1/3 ページ) 「Arm TechCon 2018」で発表された「Mbed」関連の最大のネタといえば、Armが提供する組み込みLinux「Mbed Linux OS」だろう。 2018年10月に米国で開催されたArmの年次イベント「Arm TechCon 2018(以下、TechCon)」において、「Mbed」の話題はそう多くなかった。理由は簡単で、Mbed関連のほとんどが、TechConと並行して開催されたイベント「Arm Mbed Connect 2018 USA(以下、Mbed Connect)」に移されてしまったからだ。 Mbed Connectというのは2016年からの名称で、それ以前は「IoT developer day」という名称で開催されていたのだが、これが名称を変え
Arm CPU 1 Arm Cortex-A8 Arm (max) (MHz) 600, 800, 1000 Coprocessors PRU-ICSS CPU 32-bit Graphics acceleration 1 3D Display type 1 LCD Protocols EtherNet/IP, Ethernet, Profibus, Profinet, Sercos Ethernet MAC 2-Port 10/100 PRU EMAC, 2-Port 1Gb switch Hardware accelerators PRU-ICSS, SGX530 Graphics, Security Accelerator Features General purpose, Networking Operating system Linux, RTOS Security Crypto
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く