ARM TRUSTZONE 续

ARM 135浏览

1.ARM有user ,supervisor , fiq, irq, undef,abort, system mode,  为了支持trustzone, arm 增加了一种mode  : security monitor mode , 通过smc指令,进入这个mode 来进入 security world(state)

--security monitor mode本身是属于security world. 它叫security monitor mode :-)

--从security world返回 normal world 通过设置cp15中的bit。

 

2. 一般实现中 monitor mode 只是security world的入口, 短暂处理后,切换回SVC mode或者其他(类似linux中IRQ mode的实现),这时系统是在security
SVC mode(或其他),每个mode 都对应有自己的在security state mode

 

3. 可以设置制定物理空间为 security, 这样在normal world不能直接访问,需要通过monitor进入security world访问,这样实现了硬件的安全性保证