我正试图找到一个基于ARM的单核板,在该板上启用TrustZone技术,以实现双执行环境(在TrustZone中运行的微内核旁边的富操作系统,它将是我的TEE)。当我在互联网上搜索时,我发现ARM Cortex A8、A9、A15上启用了TrustZone扩展。但在大多数使用这些处理器的板上,没有启用此扩展。可以告诉我启用TrustZone的板的名称吗??
抱歉,似乎无法发表评论。
只需阅读SCR。两件事中的一件通常会发生,这取决于你是在安全世界还是在正常世界。如果读取成功,并且NS位得到了"0",那么您就进入了安全的世界。如果读取失败,则表示您处于"正常"世界。SCR无法从正常世界访问,因此当您尝试读取它时,它应该会导致"未定义指令"异常。
如果你正在寻找一种方法,在实际购买之前确定你是否可以访问董事会上的安全世界,你最好的选择是论坛,有时是数据表。不幸的是,这些信息往往没有被霓虹灯包围。例如,BBB上的AM335处理器在数据表中有一个标题为"访问CP15寄存器的安全监视器调用"的部分。从阅读本节中可以明显看出,安全世界被专有代码使用,你运气不好,但他们似乎从来没有这么说。这很烦人
所有这些CPU上都启用了扩展;只是它们是否已经被使用的问题。以BBB和PandaBoard开发套件中的TI OMAP 35**处理器为例。这些SoC具有本地TZ支持,但在将执行切换到用户控制的代码(如U-boot)之前,BootROM实际上会将系统转换到正常世界。因此,您真正需要的是一个具有扩展并且不使用它们的开发工具包。为此,我推荐使用FriendlyARM板。它使用的是三星1176处理器,这应该正是你想要的。