快速链接:
.
👉👉👉 个人博客笔记导读目录(全部) 👈👈👈
- 付费专栏-付费课程 【购买须知】:
- 【精选】ARMv8/ARMv9架构入门到精通-[目录] 👈👈👈
背景
很多小伙伴也都知道,学习/探讨Arm/安全/tee是有群的,而且不止一个。在此群中,有很多很多优秀的小伙伴,每天讨论着各种各样的技术,透过事务看本质,直奔主题的讨论。这里聚集着一些SOC大牛、ASIC大牛、安全小牛,也有一些超级大佬默默潜伏着(也许他们平常上班没时间看微信)。
我稍微归纳整理下,有很多个群了,当然了还有一些小群我没统计。还有更多我加入的别人的群…
其实不仅仅是我个人了,我相信对于大多数人,谁的微信里没有若干个技术交流性质的微信讨论群呢? 刚加入的那几天,也许你充满了兴趣,积极交流和讨论。但过了一段时间后,也许你就抓不住重点了,有问题不知道去哪个群讨论,想学习也不知道去哪个群查看相关消息。 简单概括下,其实就是微信群产生了各种各样的碎片化。
为了节省部分网友时间,我把近期群里的部分提问也抽取出来, 做出本文这样的报告,供大家阅览。以后如果有经典的提问,我会尽量整理出来。共同学习共同进步。
如果您也想做为学群委员,可私信我,没啥特别要求,就每天视察视察各个群,记录记录群内优质的提问和答案。然后我会赠送给您一些课程福利。
以下都是群友们的提问,虽然我用chatGPT来回答了,当前这么火热的词汇,一定要蹭一蹭流量,万一要中了呢。
efuse 的auto load机制是什么?
efuse是一种可编程的硬件存储器,它可以用于存储一些静态信息,如设备序列号、许可证信息等。efuse具有可靠性高、安全性强等优点,因此被广泛应用在各种设备中。
efuse的auto load机制是指,在efuse存储器中存储了一些预先设定好的数据,并在设备启动时自动加载这些数据。这种机制可以避免在设备启动时手动输入这些数据,提高了使用效率和安全性。
举个例子,假设efuse存储器中存储了一个设备的序列号,在设备启动时,efuse的auto load机制会自动将序列号加载到设备的某个寄存器中,以便在设备的后续操作中使用。这样就可以避免在设备启动时手动输入序列号,提高了使用效率。
总之,efuse的auto load机制是一种方便、安全的机制,它可以自动加载efuse存储器中的数据,避免手动输入,提高使用效率。
帮我设计一套手机secureboot方案
Secureboot是一种系统启动安全机制,它可以确保只有经过身份验证的软件才能在设备启动时运行。手机secureboot方案通常包括以下几个步骤:
1、在硬件级别,安装一个安全芯片或TEE (Trusted Execution Environment) ,用于存储密钥和执行安全计算。这个安全芯片可以保证密钥的安全,并且防止非法访问。
2、在软件级别,实现secureboot流程。这一流程通常包括
(1)启动时读取一个安全引导加载程序 (SBL),该程序由芯片制造商提供,并经过签名SBL会向安全芯片请求一个解锁密钥,用于解锁下一个启动阶段。
(2)读取并验证一个安全启动加载程序 (SOS),该程序也由芯片制造商提供,并经过签名。SOS的作用是在系统启动时加载并验证操作系统内核。
(3)加载并验证操作系统内核,确保只有经过身份验证的内核才能运行
(4)启动操作系统内核,完成整个系统启动过程
3、在系统运行过程中实现安全更新流程
有一个关于TLS的问题 如果在移动设备上配置密钥证书用于验证设备身份并且建立安全通信通道TLS的密钥对肯定要在TEE里面 那么最后通过DH生成的用于加密数据的密钥呢?也在TEE里不能导出吗?换句话说是不是每次加密都要和TEE交互?
是的,如果在移动设备上使用TLS来验证设备身份并建立安全通信通道,那么TLS密钥对应该保存在安全的TEE (Trusted Execution Environment)中。TEE是一种特殊的硬件环境,能够保证安全地执行计算,并且保护敏感数据不被非法访问。
通过Diffie-Hellman (DH) 密钥交换协议,双方设备可以在不暴露自己的私钥的情况下,通过公共信息交换来生成一个用于加密数据的共享密钥。这个共享密钥应该也被保存在TEE中,以确保安全。
是的,每次加密都需要和TEE交互,但这些交互是高度优化的,并不会对性能造成明显的影响。与TEE交互可以确保每一次加密都是安全的,因为数据不会被非法访问或窃取。
gic500可以当做gic400来用吗
GIC (全球统一总线)是由英特尔推出的一种与 CPU 内核无关的硬件中断控制器。GIC400和 GIC500 都是 GIC 的不同版本,其中 GIC500 是 GIC400 的后继版本,功能更加强大
GIC500 可以当做 GIC400 来使用,因为它兼容 GIC400。这意味着,如果你有一段使用GIC400 的程序代码,你可以替换掉 GIC400 为 GIC500,并在不改变原有代码的前提下使用GIC500 来实现同样的功能。
但需要注意的是,GIC500 的功能更加强大,它支持更多的特性,包括更多的中断源、更高的中断优先级、更高的性能等。因此,如果你使用 GIC500,你可能需要修改一些代码来充分利用它的高级特性。
说明:以上不是我回答的,是chatGPT机器人回答的。