使用TrustZone扩展时使用的板

Question

我正在试图找到一个基于TrustZone技术的单核心ARM板，以便实现双重执行环境(富操作系统旁边的微内核运行在将成为我的TEE的TrustZone中)。当我在互联网上搜索时，我发现TrustZone扩展在ARM Cortex A8、A9、A15上启用。但是在大多数使用这些处理器的板上，没有启用这个扩展。我可以知道启用TrustZone的板名吗？

Answer 1

抱歉，似乎不能发表评论。

读读可控硅。两件事中的一件通常会发生，这取决于你是在安全的世界还是在正常的世界。如果读取成功，你得到一个'0‘的NS位，你在一个安全的世界。如果阅读失败，你就进入了正常的世界。SCR无法从正常世界访问，因此当您试图读取它时，它应该会导致一个未定义的指令异常。

如果你正在寻找一种方法，以确定你是否有机会进入一个安全的世界，在你真正购买它之前，你最好的选择是论坛，有时是数据表。不幸的是，这些信息往往没有被霓虹灯包围。例如，BBB上的AM335处理器在数据表中有一个题为“安全监视器调用访问CP15寄存器”的部分。从阅读本节可以明显看出，专有代码使用的是安全世界，您的运气不佳，但他们似乎从来没有说过这些话。挺烦人的。:)

Answer 2

扩展是在所有这些CPU上启用的；这只是一个是否已经使用了它们的问题。以TI OMAP 35**处理器为例，它们安装在BBB和PandaBoard开发工具包上。这些SoC有本地的TZ支持，但是在切换到用户控制的代码(如U引导)之前，BootROM实际上会将系统转换到正常的世界。因此，您真正需要的是一个具有扩展而不使用它们的开发工具包。为此，我推荐FriendlyARM董事会。它使用的是三星1176处理器，这正是你想要的。