概述:
参考: Trusted Firmware-M Documentation — Trusted Firmware-M v2.0.0 documentation
开源代码托管: trusted-firmware-m.git - Trusted Firmware for M profile Arm CPUs
STM32 U5支持TF-M : STM32U5 — Trusted Firmware-M v2.0.0 documentation
该项目的目标是在 4 月和 11 月左右每 6 个月发布一次,并被列入未来的发布计划中。
概念解读:
PSA Certified 由 Arm 和其他六位联合创始人创立,旨在满足物联网领域的安全需求。物联网市场规模迅速扩大,但缺乏安全标准化,这意味着许多物联网设备容易受到攻击。PSA 认证计划提供了内置安全性的框架和方法,使芯片制造商、系统软件提供商和 OEM 能够为不同设备开发适当规模的安全性。
PSA 认证提供了一条认证途径,使供应商能够证明他们已满足所有 PSA 认证的安全要求。上表中描述的许多架构功能和框架可用于满足 PSA 认证的要求并构建更安全的设备。为了轻松满足 Arm 上的 PSA 认证要求,我们提供资源来帮助开发人员在其旅程的每个阶段。
可信固件-M (TF-M) 为 Armv8-M、Armv8.1-M 架构(例如 Cortex -M33、Cortex-M23、 Cortex-M55处理器)或双核平台实现安全处理环境 (SPE)。它是符合 PSA 认证指南的平台安全架构参考实现,使芯片、实时操作系统和设备能够获得 PSA 认证。
TF-M 依赖于非安全处理环境 (NSPE) 和安全处理环境 (SPE) 之间的隔离边界。它可以但不限于在 Armv8-M 和 Armv8.1-M 架构上使用Arm TrustZone 技术。在 Armv8-M 之前的架构中,需要物理核心隔离。
可信固件-M 包括:
-
安全启动以验证 NSPE 和 SPE 映像的完整性
-
TF-M Core 负责控制 SPE 内部以及与 NSPE 之间的隔离、通信和执行
-
加密、内部可信存储 (ITS)、受保护存储 (PS) 和证明安全服务
非安全处理环境中的应用程序和库可以通过一组标准化的 PSA 功能 API 来利用这些安全服务。在 Cortex-M 设备上运行的应用程序可以利用 TF-M 服务来确保与边缘网关和 IoT 云服务的安全连接。它还保护平台上的敏感数据、密钥和证书等关键安全资产。多个基于 Cortex-M 的微控制器和实时操作系统 (RTOS)支持 TF-M 。