System-on-Chip / SoC TrustZone

Die TrustZone-Technologie von Arm wird auf Milliarden von Anwendungsprozessoren eingesetzt, um hochwertigen Code und Daten zu schützen. Die TrustZone-Technologie von Arm bietet einen effizienten, systemweiten Sicherheitsansatz mit in die CPU integrierter, hardwaregestützter Isolierung. Sie bietet den perfekten Ausgangspunkt für die Einrichtung einer Geräte-Vertrauensbasis auf der Grundlage der PSA-Richtlinien. Dieses Konzept von sicheren (vertrauenswürdigen) und nicht sicheren (nicht vertrauenswürdigen) Welten geht über den Prozessor hinaus und umfasst auch Speicher, Software, Bustransaktionen, Interrupts und Peripheriegeräte innerhalb eines SoC. Merkmale und Vorteile Flexible Grundlage Die TrustZone-Technologie bietet eine Grundlage für systemweite Sicherheit und die Schaffung eines vertrauenswürdigen SoC. Jeder Teil des Systems kann als Teil der sicheren Welt entworfen werden, einschließlich Debugging, Peripherie, Interrupts und Speicher. Eine Reihe von Sicherheitsoptionen Anstatt eine fixe Einheits-Sicherheitslösung anzubieten, bietet die TrustZone-Technologie von Arm die Grundlagen, die es dem SoC-Designer ermöglichen, aus einer Reihe von Komponenten zu wählen, die bestimmte Funktionen innerhalb der Sicherheitsumgebung erfüllen können. Was ist die TrustZone-Technologie? Die TrustZone-Technologie in Cortex-A-basierten Anwendungsprozessoren wird üblicherweise zur Ausführung von vertrauenswürdigen Boot- und Betriebssystemen verwendet, um eine vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) zu schaffen. Zu den typischen Anwendungsfällen gehören der Schutz von Authentifizierungsmechanismen, Kryptografie, Verwaltung mobiler Geräte, Zahlungen, Schlüsselmaterial und Verwaltung digitaler Rechte (DRM).