安全之安全(security²)博客目录导读
本篇博客,我们聚焦RISC-V 2024中国峰会上的RISC-V和OP-TEE结合的一个安全系统实践,来自芯来科技桂兵老师。
关于RISC-V TEE(可信执行环境)的相关方案,如感兴趣可参考RISC-V TEE(可信执行环境)方案初探
首先,我们看下ARM和RISC-V架构下支持TEE的硬件和软件,以下RISC-V的相关方案还没有GP TEE标准的开源软件方案,那么芯来的这个安全系统实践主要来探索这个方面。
【注意】AP-TEE是RISC-V官方标准的TEE,目前处于in development状态,可参考GitHub - riscv-non-isa/riscv-ap-tee: This repo holds the work area and revisions of the non-ISA specification created by the RISC-V AP-TEE TG. This specification defines the programming interfaces (ABI) to support the Confidential VM Extension (CoVE) confidential computing architecture for RISC-V application-processor platforms.
然后,我们来看下芯来的OP-TEE方案,整体是由HOST端和HSM(Hardware Security Module)端组成,其中都包含RISC-V架构的core,互相之间通过Mailbox进行通讯。
接着,我们再看下Secure boot安全启动的方案
具体的流程如下:
• HSM BootROM从flash加载hsmboot到HSM ILM, 验签解密
• HSM Boot从flash加载SPL到Host CLM,验签解密, 运行NSBS等待Host请求crypto 服务
• SPL 初始化DDR,从flash加载 opensbi/optee/uboot到DDR,验签解密
• U-Boot从SD卡加载kernel/rootfs到DDR,验签解密 Host验签和解密,通过MailBox请求HSM NSBS服务
• SPL->OpenSBI->OP-TEE ->U-Boot->Kernel
隔离机制如下,主要还是借助PMP的内存隔离和借助M/S/U模式的CPU安全状态隔离,除此之外
整体的运行架构图如下,和ARM的Trustzone软件安全架构非常类似:
该工作还有一个重点就是对中断隔离的处理,具体的机制如下,和Trustzone架构下大系统中断路由的9种示例相比还是相对简单许多
• 代理所有中断到S模式
• 对PLIC 中断使能模式分类:
• M模式使能的中断:非本世界处理
• S模式使能的中断:本世界处理
• Monitor 管理中断使能模式,比如进入非安全 世界前,设置安全外设中断到M模式使能,非安全外设中断到S模式使能
• 为避免竞态,规定进入安全世界后,不响应非安全世界中断,但安全中断能打断非安全世界执行
在非安全世界执行时,来了一个想要给TEE处理的中断的一个大致流程如下:
最后,作者进行了Xtest用例执行的Demo展示,可以在芯来的qemu平台、UX900 FPGA环境上运行OP-TEE。
在github上的一个上游链接如下:https://github.com/OP-TEE/optee_os/issues/6173
演讲幻灯片和视频回放参见:2024RISC-V中国峰会 演讲幻灯片和视频回放均已公开
其他安全相关议题参见:2024 RISC-V中国峰会 安全相关议题汇总
