ARM处理器Trusted Firmware-M架构

Trusted Firmware是ARM基于自家具有TrustZone功能的处理器所实作的开源程序，其主要目的是让相关厂商可以更快速地将TrustZone构架性的整合到产品当中，此外同时也是厂商要取得ARM
PSA certification认证的参考资源。

Trusted Firmware包含了几个项目，这篇文章是以其中的Trusted Firmware-M（Arm v7-M &
v8-M）为例，如果是A系列的处理器则有Trusted Firmware-A可供参考。

架构

首先先来看Trusted Firmware-M的构架：

Figure 1： FF-M compliant design with TF-M

Trusted Firmware-M（TF-M）为Armv8-M、Armv8.1-M架构（例如Cortex-M33、Cortex-M23、CortexM55、CortexM85处理器）和双核平台实现了安全处理环境（SPE）。

它是与PSA认证指南相一致的平台安全架构参考实施，使芯片、实时操作系统和设备能够获得PSA认证。TF-M依赖于非安全处理环境（NSPE）和安全处理环境之间的隔离边界。

最主要的概念是透过硬件控制（区间划分、权限控管等）的方式，将原先的执行环境切割成secure processing enviroment（SPE）和non secure processing enviroment（NSPE）两个执行环境。

TF-M包括：

• 安全引导以验证NSPE和SPE镜像

• TF-M核心，用于控制SPE内以及与NSPE的隔离、通信和执行

• 加密、内部可信存储（ITS）、受保护存储（PS）、固件更新和认证安全服务