1 TrustZone體系架構(gòu)

ARM TrustZone是基于硬件的安全功能，它通過對原有硬件架構(gòu)進(jìn)行修改，在處理器層次引入了兩個(gè)不同權(quán)限的保護(hù)域——安全世界和普通世界，任何時(shí)刻處理器僅在其中的一個(gè)環(huán)境內(nèi)運(yùn)行。同時(shí)這兩個(gè)世界完全是硬件隔離的，并具有不同的權(quán)限，正常世界中運(yùn)行的應(yīng)用程序或操作系統(tǒng)訪問安全世界的資源受到嚴(yán)格的限制，反過來安全世界中運(yùn)行的程序可以正常訪問正常世界中的資源。這種兩個(gè)世界之間的硬件隔離和不同權(quán)限等屬性為保護(hù)應(yīng)用程序的代碼和數(shù)據(jù)提供了有效的機(jī)制：通常正常世界用于運(yùn)行商品操作系統(tǒng)（例如Android、iOS等），該操作系統(tǒng)提供了正常執(zhí)行環(huán)境（Rich Execution Environment，REE）；安全世界則始終使用安全的小內(nèi)核（TEE-kernel）提供可信執(zhí)行環(huán)境（Trusted Execution Environment，TEE），機(jī)密數(shù)據(jù)可以在TEE中被存儲(chǔ)和訪問。這樣一來即使正常世界中的操作系統(tǒng)被破壞或入侵（例如iOS已被越獄或Android已被ROOT），黑客依舊無法獲取存儲(chǔ)在TEE中的機(jī)密數(shù)據(jù)。

圖1（a）描述了Cortex-A上采用的TrustZone架構(gòu)，該架構(gòu)中還引入了一種稱為監(jiān)視模式的處理器模式，該模式負(fù)責(zé)在世界過渡時(shí)保留處理器狀態(tài)，兩個(gè)世界可以通過稱為安全監(jiān)視器調(diào)用（SMC）的特權(quán)指令進(jìn)入監(jiān)視模式并實(shí)現(xiàn)彼此切換。

除了Cortex-A微架構(gòu)外，ARM發(fā)布的新一代Cortex-M微架構(gòu)同樣為TrustZone提供了硬件支持。與Cortex-A相同的是，Cortex-M依舊將處理器運(yùn)行狀態(tài)劃分為安全世界和正常世界，并阻止運(yùn)行于正常世界的軟件直接訪問安全資源。不同的是，Cortex-M已針對更快的上下文切換和低功耗應(yīng)用進(jìn)行了優(yōu)化。具體來說，Cortex-M中世界之間的劃分是基于內(nèi)存映射的，并且轉(zhuǎn)換是在異常處理代碼中自動(dòng)發(fā)生的（如圖1（b）所示）。這意味著，當(dāng)從安全內(nèi)存運(yùn)行代碼時(shí)，處理器狀態(tài)為安全，而當(dāng)從非安全內(nèi)存運(yùn)行代碼時(shí)，處理器狀態(tài)為非安全。Cortex-M中的TrustZone技術(shù)排除了監(jiān)視模式，也不需要任何安全的監(jiān)視軟件，這大大減少了世界切換延遲，使得世界之間的轉(zhuǎn)換為更高效。為了在兩個(gè)世界之間架起橋梁，Cortex-M引入了三個(gè)新指令：secure gateway（SG），branch with exchange to non-secure state（BXNS）和branch with link and exchange to non-secure state（BLXNS）。 SG指令用于在安全入口點(diǎn)的第一條指令中從非安全狀態(tài)切換到安全狀態(tài)。安全軟件使用BXNS指令來返回到非安全程序；最后，安全軟件使用BLXNS指令來調(diào)用非安全功能。此外，Cortex-M中的狀態(tài)轉(zhuǎn)換也可以由異常和中斷觸發(fā)。

2 基于TrustZone的TEE系統(tǒng)

TrustZone通過硬件隔離出的安全世界提供了TEE，根據(jù)在安全世界中運(yùn)行的可信程序的不同，又可以將其提供的TEE劃分為兩類：TEE內(nèi)核與TEE服務(wù)。

在TEE內(nèi)核中，可信程序?qū)崿F(xiàn)一套基本的OS功能，以管理多個(gè)TEE實(shí)例，每個(gè)實(shí)例托管一個(gè)特定的應(yīng)用程序。TEE內(nèi)核實(shí)現(xiàn)的功能有：管理安全世界的內(nèi)存、對每個(gè)TEE實(shí)施內(nèi)存保護(hù)、處理TEE與OS之間的通信以及為TEE應(yīng)用程序提供API 。為了解決正常世界中的操作系統(tǒng)和TEE內(nèi)核的協(xié)同工作問題，業(yè)界提出了一系列有關(guān)TEE內(nèi)核的標(biāo)準(zhǔn)。在2009年，Open Mobile Terminal Platform (OMTP)便提出了一個(gè)TEE標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了TEE應(yīng)該支持的一系列安全功能。隨后，GlobalPlatform組織以此為基礎(chǔ)定義了可信應(yīng)用程序可以依賴的內(nèi)部API，以及正常世界的OS軟件與TEE中的應(yīng)用程序進(jìn)行交互的通信接口。許多常見的TEE產(chǎn)品方案都遵守GlobalPlatform標(biāo)準(zhǔn)，例如SierraTEE、T6 、OP-TEE、Open-TEE和Samsung KNOX。

與TEE內(nèi)核不同，TEE服務(wù)只實(shí)現(xiàn)某種特定功能，它們不需要任何低級(jí)OS邏輯來管理它們自己的內(nèi)存和跨世界的通信。為了避免相互干擾，設(shè)備上只能部署一種TEE服務(wù)。與TEE內(nèi)核相比，這是一個(gè)缺點(diǎn)，后者允許多個(gè)應(yīng)用程序在獨(dú)立的TEE實(shí)例中運(yùn)行。但是，TEE內(nèi)核的缺點(diǎn)是，與部署單個(gè)TEE服務(wù)的系統(tǒng)相比，它們通常依賴于較大的TCB，這意味著相比于TEE服務(wù)，TEE內(nèi)核可能存在著更多的漏洞。常見的TEE服務(wù)包括：可信存儲(chǔ)、安全的身份驗(yàn)證和加密、Rich OS驗(yàn)證和監(jiān)控、可信I/O等。

而tee本身就算有了root權(quán)限也不能直接管理，查看（selinux的mac）

損壞的都是儲(chǔ)存在persist里的密鑰和證書，這些東西除了在工廠里能夠被燒寫之外似乎不能再次寫入：（