Технология TrustZone "TEE" перенесена на Raspberry Pi 3

Порт Sequitur Labs из среды OP-TEE Linaro для Raspberry Pi 3 направлен на стимулирование создания прототипа аппаратной защиты ARM TrustZone на устройствах IoT.

Трехлетний порт с открытым исходным кодом OP-TEE компании Linaro для TEE (Trusted Execution Environment) для обеспечения безопасности ARM TrustZone теперь доступен на самой дешевой платформе: Raspberry Pi 3 .
Sequitur Labs работала с некоммерческой фирмой-разработчиком, поддерживаемой ARM, Linaro и ее рабочей группой по безопасности Linaro (SWG), чтобы предоставить эту технологию разработчикам Pi 3, чтобы они могли узнать о ARM TrustZone и начать разработку доверенных приложений для него.


Linaro OP-TEE архитектура

ARM TrustZone, который Sequitur Labs определяет как внутрикристальный «анклав безопасности», обеспечивающий аппаратную изоляцию и защиту криптографических ключей, алгоритмов и конфиденциальных данных, широко используется на мобильных устройствах и телевизионных приставках.
Теперь ARM и Linaro хотят расширить использование TrustZone во встроенных устройствах IoT.
Порт Sequitur Labs, по-видимому, является версией собственной платформы Core-TEE, которая основана на OP-TEE, судя по почти идентичным диаграммам архитектуры (см. Выше и ниже).


Архитектура Core-TEE Sequitur Labs

Как часть порта, Sequitur Labs добавила модифицированный процесс uBoot, «облегчающий отладку с нуля для разработчиков через JTAG», - говорится в сообщении компании.
«Этот уровень доступа позволяет исследовать Pi 3 в очень контролируемом состоянии, имея доступ ко всем различным параметрам».


Raspberry Pi 3

Для 64-битных изображений требуется Raspberry Pi 3 с бесплатной картой microSD, шиной Blaster и нестандартным кабелем для отладки на «голое железо».
Linaro предоставляет учебные пособия и другие компоненты, а также предлагает поддержку на форумах Linaro.

OP-TEE компании Linaro основан на технологии TEE от STMicroelectronics (ST), которая, в свою очередь, основана на оригинальном TEE, созданном GlobalPlatform и форумом стандартизации OMTP.
TEE и OP-TEE - это небольшие ОС-подобные среды, которые работают рядом с такими богатыми ОС, как Android или Linux.

TEE хранит секретные учетные данные и манипулирует данными внутри, а не подвергает их воздействию вредоносных программ и хакеров в богатой ОС.
С помощью TrustZone, который обеспечивает аппаратную изоляцию, TEE точно определяет и выгружает чувствительные функции из многофункциональной ОС в виде доверенных приложений.
(Подробнее о TEE см. В нашем предыдущем обзоре Linaro SWG .)

«Для устройств IoT крайне важно, чтобы безопасность была встроенной, а не закрепленной на болтах», - заявил Филип Аттфилд, генеральный директор Sequitur Labs.
«Это начинается с обучения разработчиков и производителей и предоставления им правильных инструментов.
Практическим бонусом является то, что доверенные приложения, которые они создают для OP-TEE на Raspberry Pi, могут быть развернуты на других чипах с поддержкой TrustZone ».

«Включение открытой среды Trusted Execution Environment, OP-TEE, на новом Raspberry Pi 3 позволит разработчикам и студентам IoT изучить концепции TEE GlobalPlatform и узнать, как разрабатывать надежный код на процессорах ARM Cortex-A», - заявил Роб Кумбс , директор по маркетингу безопасности, ARM.
«Это позволит разрабатывать устройства IoT с более глубоким уровнем защиты».

Дополнительная информация

Версия OP-TEE для Raspberry Pi 3 будет доступна для бесплатного скачивания 11 июля.
Дополнительную информацию можно найти на этой странице Github , а исходный код станет доступен на этой отдельной странице Github 11 июля. Более подробную информацию о платформе Sequitur Labs Core-TEE можно найти здесь .