适用于MCU的TrustZone入门的7个技巧’s

arm®的新型Armv8-M架构及其Cortex®-M23和Cortex®-M33处理器在业界迅速获得发展。 Armv8-M体系结构包括一个称为TrustZone的新安全扩展,它将彻底改变并永远改变嵌入式软件开发人员创建基于微控制器的系统的方式。以下是我的七个最重要的技巧,可帮助您尽快有效地使用TrustZone。

提示1 –分散您的软件个性

TrustZone允许开发人员通过硬件隔离内存中的区域,以便内存中存在两个软件域。安全和非安全域。程序员模型要求开发人员以分离的方式开始考虑其软件。一方面是新的安全区域代码,它是与非安全代码在完全独立的项目中开发的。另一方面,是非安全代码,其编写方式基本上与我们今天编写嵌入式软件的方式相同。主要区别在于创建安全网关是为了“隧道”到安全代码中并执行公开的功能。准备开始多方面思考!

技巧2 –投资开发板

在撰写本文时,ArmV8-M体系结构和TrustZone安全扩展实际上是最先进的技术。大约有五家微控制器供应商已经发布了公告,但是目前只有两个开发板可用。 Nuvoton NuMicro M2351和Microchip SAML11 Xplained开发板。其他几款将于2019年第一季度/第二季度开始供货,包括意法半导体和恩智浦的主板。到目前为止,开发板的成本很低,不到50美元。这使得至少购买一个板进行实验非常经济。

提示3 –在Keil中查看FVP示例

使用Keil MDK 5试用版,开发人员可以访问包含Cortex-M23和Cortex-M33示例的固定虚拟处理器(FVP)。这些示例可以在没有硬件I模拟模式的情况下执行!这些示例包括裸机和RTOS,它们提供了良好的基础,以后可以适应开发板。

提示4 –阅读Arm TrustZone应用说明

Keil撰写了一份应用笔记,标题为“在ARMv8-M上使用TrustZone”,这是了解TrustZone基础知识的绝佳资料。该应用笔记涵盖了重要主题,例如:

  • ARMv8-M程序员的模型
  • 安全域和非安全域之间的区别
  • 如何编写安全代码
  • TrustZone中的RTOS线程上下文管理
  • 调试安全代码
  • 创建TrustZone项目
  • 和更多

该应用笔记为开发人员尝试新技术并磨练其安全技能奠定了基础。可以从以下位置下载应用笔记 这里.

技巧5 –浏览Microchip SamL11安全参考指南

Arm应用说明提供了许多基本和有用的信息。但是,所涵盖的概念是一般概念,是从工具供应商的角度提供的。这对我们的理解很有帮助,但了解微控制器供应商的观点也很有用。正如我之前提到的,基于TrustZone的微控制器最近有几条公告,但第一个进入市场的就是Microchip SAML11。作为发布的一部分,Microchip开发了一个安全参考指南,以帮助开发人员了解编程模型以及如何使用TrustZone开发软件。我建议您查看位于 这里.

提示#6 –参加TrustZone网络研讨会

网络研讨会可能是快速浏览并查看一些技术演示的好方法。网络研讨会通常需要大约一个小时的时间,并且通常会包含一些问题和答案的时间。如果您想知道可以在哪里观看TrustZone网络研讨会,我将在11月28日举办一次免费的网络研讨会,名为“使用Arm®TrustZone®forCortex®-M保护物联网”。 ,2018年。您可以注册网络研讨会 这里。如果超过了运行日期,您仍然可以注册以访问记录。

提示#7 –使用TrustZone技术入门

为了帮助嵌入式系统行业的同仁,我整理了一份技术入门手册,旨在使订户了解TrustZone和Armv8-M架构。该技术入门文章包含52篇文章和12个视频,演示了使与会者充分掌握最新知识的策略和技术。技术入门是学习技术和构建技能的好方法,这些技术以后可应用于设计周期。要了解有关所涵盖主题的更多信息, 点击这里.

结论

无论您是否喜欢,Arv8-M都在这里,并带有TrustZone安全扩展。 TrustZone将永远改变开发人员设计和实施嵌入式软件的方式。有人可能会说,还有很多时间才有必要学习TrustZone。但是事实是,它的发展速度远远超过人们可能意识到的速度,而试图了解TrustZone及其安全模型的最糟糕的时间是团队在交付产品的压力下。采取主动,今天就开始深入研究,以便将来需要TrustZone技能时,您就已经准备就绪。

One 日ought 上 “适用于MCU的TrustZone入门的7个技巧’s”

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *

该网站使用Akismet减少垃圾邮件。 了解如何处理您的评论数据.