ARM Trustzone运行环境，是独立的一套CPU吗？

水木社区手机版

主题:ARM Trustzone运行环境，是独立的一套CPU吗？
楼主|wjhtingerx|2021-12-16 10:37:34|只看此ID
还是跟主系统分时复用CPU？
--
FROM 124.202.185.*
1楼|onlyface|2021-12-20 09:20:50|只看此ID
应该只有一个CPU但加了另外的硬件，让CPU可以运行在normal mode和secure mode，这个模式是硬件来切的？
之前搞过一点android上的TEE，我的理解是把一些重要指令（敏感代码，如加解密）和资源（内存）放到一个更安全的环境下运行，具体你可以google一下。

【在 wjhtingerx 的大作中提到: 】
: 还是跟主系统分时复用CPU？
--
FROM 112.27.202.*
2楼|chenpp|2022-01-03 04:58:42|只看此ID
有secure和non secure mode，同一个CPU。

系统级别的设计，还需要考虑外围设备认证的问题。

【在 wjhtingerx (ca6140) 的大作中提到: 】
: 还是跟主系统分时复用CPU？
--
FROM 98.165.80.171
3楼|wjhtingerx|2022-01-04 14:42:00|只看此ID
那secure和non secure切换的时候，需要软件保存上下文吗？还是完全硬件自动的，两套寄存器？

【在 chenpp 的大作中提到: 】
: 有secure和non secure mode，同一个CPU。
: 系统级别的设计，还需要考虑外围设备认证的问题。
:
: ...................
--
FROM 124.202.185.*
4楼|cut188|2022-02-01 09:57:43|只看此ID
不如讨论一下，这两种有啥区别
【在 wjhtingerx 的大作中提到: 】
: 还是跟主系统分时复用CPU？
--
FROM 114.246.102.*
5楼|yupluo|2022-02-03 11:22:31|只看此ID
有些register 是有banked的，大部分还是需要软来保存的，在EL3 这个特权级。

【在 wjhtingerx 的大作中提到: 】
: 那secure和non secure切换的时候，需要软件保存上下文吗？还是完全硬件自动的，两套寄存器？
:
:
: ....................
--
FROM 101.228.232.*
6楼|yupluo|2022-02-03 11:26:07|只看此ID
secure world 里面一般会跑一个secure OS，但是非常精简，一般不会利用timer 来调度。

secure world里面的代码，一般是为了响应non secure过来的请求，因为只有这个world 里面运行的代码才能访问secure device .
--
FROM 101.228.232.*