ARM TrustZone开发

Question

我想知道是否有人有任何可以使用ARM TrustZone的开发板的信息？我有BeagleBoard XM，它使用TI的OMAP3530和支持信任区的Cortex-A8处理器，但是TI确认他们已经禁用了主板上的功能，因为它是一个通用设备。

进一步的研究让我找到了使用OMAP4430的panda board，但TI没有回应，互联网上的信息也很少。如何学习如何使用信任区？

向Gigu先生致以最良好的问候

Answer 1

据我所知，所有现成的OMAP处理器都是GP设备，即禁用了TrustZone功能(或者它们是生产设备中的处理器，比如现成的手机，您没有获得密钥)。其他SoC厂商的情况也类似。除了ARM的有限出版物(它只涵盖通用的ARM功能，而不是特定于芯片的功能，如内存管理细节，引导和加载可信代码)，所有关于TrustZone功能的文档都属于保密协议。这是一种遗憾，因为它排除了对这些安全功能的独立分析或开源软件的影响。

我担心，如果你想为TrustZone设备编程，你必须联系TI的代表或他们的竞争对手，让他们相信你的应用程序是他们想要发生的事情，并获得HS设备，为你的开发板签名代码的密钥，以及文档，如果没有这些文档，你将非常困难。

Answer 2

到今天为止，OP-TEE可以在相当多的设备上运行(参见OP-TEE platforms supported)，其中有几个是现成的开发板。举几个例子，HiKey，Raspberry Pi3，ARM Juno Board，飞思卡尔i.MX6变种等等。你可以选择其中的一个，或者你可以简单地使用QEMU，也就是very well supported in OP-TEE。

Answer 3

你可以获得45天试用版的ARM快速模型。RaspberyPI也应该支持TrustZone。www.openvirtualization.org拥有ARM TrustZone的完全开源实现。ARM正在从其专有的TrustZone API转向globalplatform API。GlobalPlatform还定义了用于进程间通信等的API。