type
status
date
slug
summary
tags
category
icon
password
OP-TEE (Open Portable Trusted Execution Environment) 提供了一個安全的執行環境 (Trusted Execution Environment, TEE),用於在不受信任的操作系統旁執行安全關鍵的代碼。
TEEs 通常用於保護敏感數據和運行安全應用,例如加密密鑰管理、數字版權管理 (DRM)、安全支付和身份驗證。
OP-TEE 是由 Linaro 主導的開源項目,原先只有支援 ARM,RISE 的 Firmware WG (Working Group) 則是設立了一個計畫將其 porting 到 RISC-V:OPTEE_00_01 - OP-TEE support。
RISC-V OP-TEE 結合了 OpenSBI 的 MPXY (SBI Message Proxy) extension (SBI spec) 及 Linux Kernel 的 TEE framework,並由 OpenSBI 擔任 Secure monitor 的角色來隔離 TEE (OP-TEE) 和 REE (Linux Kernel) 的環境。
本系列文章為 OP-TEE 作為一個 S-mode Secure OS 的 codes trace 筆記 (未包含 U-Boot 的部份),尚未整理成比較好閱讀的文章,需搭配 source codes 才比較好閱讀 (希望未來有時間可以好好整理一下);Demo 的部份則可參考 [Slide] 的介紹。
文章列表:
- OP-TEE:
- OpenSBI:
- Linux Kernel:
Source codes:
- OP-TEE:
- OpenSBI:
- Linux Kernel:
- U-Boot:
- buildroot:
