在ArmV8这样的多核环境下,TEE如何对多个核进行安全环境的保护,采用什么样的机制?
我现在猜测,可能是其中一个核心A专门运行TEE OS(或者一个足够可信的OS),同时在TEE OS上面运行TA,用来处理一些指纹识别、可信支付这样的业务。也就是说这个核心就是Secure World。当然,这个核心,也可以作为一个普通的核心,来运行Normal World。
而在其他核心上运行Linux或者其他宏内核,或者一些不够可信的嵌入式OS,上面运行一些应用,也就是说这些个核心都是Normal World。
同时,那个核心A,在运行Secre World的时候,也可以通过Monitor mode来进行切换到Normal World。
想问一下,大家有实现过类似的吗?是否是这样的机制? |