SoC片上系统 TrustZone

Arm TrustZone 技术用于数十亿应用处理器，以保护高价值代码和数据。Arm TrustZone 技术通过在 CPU 中内置硬件强制隔离功能，提供了一种高效的全系统安全方法。它为根据 PSA 准则建立设备信任根提供了一个完美的起点。 这种安全（可信）和非安全（不可信）世界的概念超越了处理器，涵盖了 SoC 中的内存、软件、总线事务、中断和外设。 功能和优势 灵活的基础 TrustZone 技术为系统范围的安全性和创建可信 SoC 提供了基础。系统的任何部分都可以设计为安全世界的一部分，包括调试、外设、中断和内存。 安全选项范围 Arm TrustZone 技术不是提供固定的 "一刀切 "安全解决方案，而是提供基础，使 SoC 设计人员可以从一系列组件中进行选择，这些组件可以在安全环境中实现特定功能。 什么是 TrustZone 技术？ 基于 Cortex-A 的应用处理器中的 TrustZone 技术通常用于运行可信启动和可信操作系统，以创建可信执行环境 (TEE)。典型用例包括保护身份验证机制、密码学、移动设备管理、支付、密钥材料和数字版权管理 (DRM)。