Embedded Security
ARM TrustZone 분석 — Cortex-A·Cortex-M 격리 메커니즘
ARM TrustZone — Secure / Non-Secure World 분리. SMC, NSC.
· 11분 읽기
TrustZone ARM
5개의 포스트
ARM TrustZone — Secure / Non-Secure World 분리. SMC, NSC.
ARM Trusted Firmware-A를 BSP에 통합 — BL31 빌드, U-Boot와 BL33 결합, secure/non-secure 분리.
Cortex-M33/M55/M85의 TrustZone-M과 TF-M secure firmware를 정리합니다. SAU/IDAU로 메모리를 secure/non-secure로 가르고, NSC veneer + SG 명령으로 안전하게 cross-world call을 수행하는 구조, PSA Crypto/Storage/Attestation API, secure boot chain까지 다룹니다.
Cortex-M33+ TrustZone-M 위에 TF-M으로 secure firmware를 구성하는 패턴. SPE/NSPE, PSA Crypto/ITS/Attestation, MCUboot secure boot를 정리합니다.
Cortex-M33의 Secure/Non-Secure 분리·SAU/IDAU·NSC.