汽车信息安全--TrustZone和HSM

目录1.车规MCU少见TrustZone2. 什么是TrustZone2.1 TrustZone隔离了什么？2.2 处理器寄存器和异常处理2.3 如何切换安全状态2.4 TrustZone里实现了什么功能？3. 与HSM的比较1.车规MCU少见TrustZone在车规MCU里，谈到信息安全大家想到的大多可能都是御三家的HSM方案：英飞凌的HSM\SHE+、瑞萨的ICU、恩智浦的HSE/CSE，这些都被称为HTA(Hardware Trust Anchors)。这三家的MCU架构里，Host和HSM分别有自己独立的CPU、密码算法硬件加速器、独占Flash等，如下图：而当我Review Vector培训材料时，发现了以前经常听到但没有深入研究过的TrustZone也被当作了HTA：那么什么是TrustZone？它与HSM区别在哪里？今天就通过Cortex-M33来分析一下。2. 什么是TrustZone根据Arm官方介绍，TrustZone最先是Arm A核的一种安全架构的统称，它在SOC系统级别提供硬件隔离机制将系统分成了两个运行环境：TEE(Trusted Execution Environme ………………………………