atf

ATF史上最全分析--bl1阶段

一、bl1是什么？ bootloader 1简称bl1，通常bl1就是存放在bootrom中的代码，CPU上电解复位后，会从0地址（具体启动地址，要看每个cpu自己的特性，一般是从0地址启动）取指令运行&#xff0c…

CA/TA开发编程实战-视频课程

Hello大家好，上架一门新的视频课程，课程主要包含两大部分，第一部分搭建环境，第二部分从无到有的编写代码。带领大家"手把手"编写。具体大纲如下： qemu v8环境搭建搭建一个qemu_v8的环境，用于…

ATF(TF-A)/OPTEE之动态代码分析汇总

安全之安全(security)博客目录导读 1、ASAN(AddressSanitizer)地址消毒动态代码分析 2、ATF(TF-A)之UBSAN动态代码分析 3、OPTEE之KASAN地址消毒动态代码分析

qemu arm-trusted-firmware atf 的编译

参考网站 ATF (arm-trusted-firmware），可以称之为 Trusted Firmware-A (TF-A)，也就是 TF-A https://www.trustedfirmware.org/ https://github.com/ARM-software/arm-trusted-firmware 环境使用 qemu，就是不需要板子 win10 …

安全之安全(security)博客目录导读 ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、tf-a-tests简介二、TF-A SMC_FUZZING 一、tf-a-tests简介 tf-a-tests.git - Trusted Firmware-A Tests 版本下载 tf-a-tests.git - Trusted Firmware-A Tests 文档描述 Getting Star…

ATF(TF-A)安全通告 TFV-9 (CVE-2022-23960)

ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-9 (CVE-2022-23960) 二、CVE-2022-23960 一、ATF(TF-A)安全通告 TFV-9 (CVE-2022-23960) Title TF-A披露通过分支预测目标重用（branch prediction target reuse）引发的前瞻执行处理器漏洞 CV…

ATF(TF-A)安全通告 TFV-6 (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754)

ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-6 (CVE-2017-5753, CVE-2017-5715, CVE-2017-5754) 二、Variant 1 (CVE-2017-5753) 三、Variant 2 (CVE-2017-5715) 四、Variant 3 (CVE-2017-5754) 一、ATF(TF-A)安全通告 TFV-6 (CVE-2017-5753, CVE-2017-5715, C…

ATF(TF-A)安全通告 TFV-5 (CVE-2017-15031)

安全之安全(security)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-5 (CVE-2017-15031) 二、CVE-2017-15031 一、ATF(TF-A)安全通告 TFV-5 (CVE-2017-15031) Title 未初始化或保存/恢复PMCR_EL0可能会泄露安全世界的时间信息 CVE ID CVE-2017-1503…

ATF(TF-A) EL3 SPMC威胁模型-安全检测与评估

安全之安全(security)博客目录导读 ATF(TF-A) 威胁模型汇总目录一、简介二、评估目标 1、数据流图三、威胁分析

2024最新：ATF架构开发精讲 - 课程介绍

（本课程中如有涉及代码或硬件架构，则对应的版本号：TF-A 2.80，optee 3.20, Linux Kernel 6.3，armv8.79.0的aarch64） 适用人群安全行业开发者ATF、固件开发者系统架构师、战略规划师汽车行业软件工程师ASI…

ATF(TF-A)安全通告 TFV-3 (CVE-2017-7563)

安全之安全(security)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-3 (CVE-2017-7563) 二、CVE-2017-7563 一、ATF(TF-A)安全通告 TFV-3 (CVE-2017-7563) Title RO内存始终在AArch64 Secure EL1下可执行CVE ID CVE-2017-7563 Date 06 Apr 2017 Vers…

ATF(TF-A) fvp_r 平台威胁模型-安全检测与评估

安全之安全(security)博客目录导读 ATF(TF-A) 威胁模型汇总目录一、简介二、评估目标 1、只支持BL1

ATF(TF-A)安全通告 TFV-1 (CVE-2016-10319)

安全之安全(security)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-1 (CVE-2016-10319) 二、CVE-2016-10319 一、ATF(TF-A)安全通告 TFV-1 (CVE-2016-10319) Title 错误的固件更新SMC可能导致意外的大数据拷贝到安全内存中 CVE ID CVE-2016-10319 …

ATF编译报错，更新工具链后解决

同一个问题被两个人问到，都是ATF源码编译不过，更新工具链后解决 unknown value armv8.5-a’ for -march cc1: error: unknown value cortex-a55’ for -tune 如果您在编译的时候，也遇到架构或微架构的错误，可尝试更新工具链。分…

ATF(TF-A) RSS-AP接口威胁模型-安全检测与评估

安全之安全(security)博客目录导读 ATF(TF-A) 威胁模型汇总目录一、简介二、评估目标 1、数据流程图 2、威胁评估

Trustzone/TEE/安全面试100问

关键词：cache学习、mmu学习、cache资料、mmu资料、arm资料、armv8资料、armv9资料、 trustzone视频、tee视频、ATF视频、secureboot视频、安全启动视频、selinux视频，cache视频、mmu视频，armv8视频、armv9视频、FF-A视频、密码学视频、RME/CCA视频、学习资料下载、免费学习资…

ATF(TF-A) 威胁模型汇总

安全之安全(security)博客目录导读目录计划如下，相关内容补充中，待完成后进行超链接，敬请期待，欢迎您的关注 1、通用威胁模型 2、SPMC威胁模型 3、EL3 SPMC威胁模型 4、fvp_r 平台威胁模型 5、RSS-AP接口威胁模型威胁建模是安全…

ATF(TF-A)安全通告 TFV-7 (CVE-2018-3639)

ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-7 (CVE-2018-3639) 二、静态缓解（Static mitigation） 三、动态缓解（Dynamic mitigation） 一、ATF(TF-A)安全通告 TFV-7 (CVE-2018-3639) Title TF-A披露基于cache前瞻…

ATF(TF-A)安全通告汇总

目录计划如下，相关内容补充中，待完成后进行超链接，敬请期待，欢迎您的关注 1、Advisory TFV-1 (CVE-2016-10319) 2、Advisory TFV-2 (CVE-2017-7564) 3、Advisory TFV-3 (CVE-2017-7563) 4、Advisory TFV-4 (CVE-2017-9607) 5、Ad…

ATF(TF-A)安全通告TF-V11——恶意的SDEI SMC可能导致越界内存读取(CVE-2023-49100)

目录一、ATF(TF-A)安全通告TFV-11 (CVE-2023-49100) 二、透过事务看本质SDEI是干啥的呢？ 三、CVE-2023-49100 1、GICv2 systems 2、GICv3 systems 四、漏洞修复一、ATF(TF-A)安全通告TFV-11 (CVE-2023-49100) Title 恶意的SDEI SMC可能导致越界内存读取&am…

optee读取Arm系统寄存器的模板

先写一个通用的内联函数模板，然后再通过宏控来定义各种读写函数。 (core/arch/arm/include/arm64.h)/** Templates for register read/write functions based on mrs/msr*/#define DEFINE_REG_READ_FUNC_(reg, type, asmreg) \ sta

ATF史上最全分析--概貌

一. 什么是ATF？ 二. ATF加载流程？ 三

【代码精读】中断路由代码导读：当cpu运行在REE(Linux)来了一个Non secure Group1中断

快速链接: . 👉👉👉 个人博客笔记导读目录(全部) 👈👈👈 付费专栏-付费课程【购买须知】:【培训课程专用】-代码导读-[目录] 👈👈👈引流关键词: Non-cacheable,Cacheable, non-shareable,inner-shareable,outer-shareable, optee、ATF、TF-A、Trustzone、…

TEE OS中使用secure timer

我们知道Arm的架构设计中，timer这一块是有缺陷的：Timer的TVAL功能不能同时给EL3和S-EL1使用，这是硬件的设计。在ATF和TEE OS的代码中，只能有一处使用，并且也需要设计者实现提前约定好。好在大多数的TEE OS 都不会去使…

ATF(TF-A)安全通告 TFV-10 (CVE-2022-47630)

安全之安全(security)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-10 (CVE-2022-47630) 二、CVE-2022-47630 2.1 Bug 1：证书校验不足 2.2 Bug 2：auth_nvctr()中缺少边界检查 2.3 可利用性分析 2.3.1 上游TF-A代码 2.3.…

【代码精读】ATF的异常向量表

快速链接: . 👉👉👉 【代码精读】–Kernel/ATF/optee等-目录👈👈👈 付费专栏-付费课程【购买须知】:本专栏的视频介绍-----视频👈👈👈概要: 本文概述了ARMv8/ARMv9的aarch64体系中异常向量表的结构、以及基地寄存器的总结。然后通过导读ATF BL31的异常向量…

ARMv8/ARMv9架构下特权程序之间的跳转模型与系统启动探析

文章目录背景1、前言小结： 2、4个特权等级/4个安全状态之间的跳转模型小结： 3、启动时镜像之间的跳转模型小结： 4、runtime程序之间的跳转模型小结： 推荐背景 ARMv8和ARMv9架构是ARM公司推出的先进处理器架构，被广泛…

支持Arm CCA的TF-A威胁模型

目录一、简介二、评估目标 2.1 假定 2.2 数据流图三、威胁分析 3.1 威胁评估 3.1.1 针对所有固件镜像的一般威胁 3.1.2 引导固件可以缓解的威胁 3.1.3 运行时EL3固件可缓解的威胁一、简介本文针对支持Arm Realm Management Extension (RME)、实现Arm Confidentia…

NXP iMX8MM 修改 UART4至 Cortex-A53 核心

By Toradex秦海 1). 简介 NXP iMX8MM SoC UART-4 接口在默认的 ATF(ARM Trusted Firmware) 中被 RDC 分配给了 Cortex-M4 核心，用作 M4 核心的 Debug UART。如果这时候在 Cortex-A53 核心 Linux Devcie-tree 配置中使能 UART-4，就会出现 Kernel Oops 错…

独立编译Layerscape平台芯片常用命令

回到Layerscpae资源汇总这里记录Layerscape芯片设计的所有有用资源和经验。如需要进群交流请加群，私信获取。编译PBLFIP 获取相关源码项目源码地址rcwhttps://github.com/nxp-qoriq/rcw.gitopteehttps://github.com/nxp-qoriq/optee_os.gitatfhttps://github…

08-BL31对异常中断的支持

快速链接: . 👉👉👉 个人博客笔记导读目录(全部) 👈👈👈 付费专栏-付费课程【购买须知】我的联系方式-自建交流群-学习群【必看/必看！！】ATF架构开发精讲-专题目录👈👈👈【精选】ARMv8/ARMv9架构入门到精通-[目录] 👈👈👈BL31是ATF的runtime环境…

TF-A之供应链威胁模型分析

目录一、简介二、TF-A 概述 2.1、TF-A 存储库 2.2、外部依赖 2.3、附加二进制文件 2.4、TF-A工具链 2.5、基础设施三、TF-A数据流四、攻击树五、威胁评估与缓解 5.1、影响和可能性评级 5.2、威胁和缓解措施六、附录一、简介软件供应链攻击旨在向软件产品…

ATF(TF-A)安全通告 TFV-8 (CVE-2018-19440)

安全之安全(security)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-8 (CVE-2018-19440) 二、CVE-2018-19440 一、ATF(TF-A)安全通告 TFV-8 (CVE-2018-19440) Title 不保存x0~x3寄存器可能会将信息从一个非安全世界的SMC client泄漏到另一个 CVE ID …

ATF(TF-A) SPMC威胁模型-安全检测与评估

安全之安全(security)博客目录导读 ATF(TF-A) 威胁模型汇总目录一、简介二、评估目标 1、数据流图三、威胁分析 1、信任边界 2、资产 3、威胁代理 4、威胁类型 5、威胁评估 5.1 端点在直接请求/响应调用中模拟发送方或接收方FF-A ID 5.2 篡改端点和SPMC之间的…

optee中如何开启或关闭所有中断的

我们知道在Linux Kernel中开启或关闭中断的函数是：local_irq_enable()和local_irq_disable(), 那么在optee os中是怎样做到的呢？ optee中通过使用thread_mask_exceptions()和thread_unmask_exceptions()来开启或关闭中断。 thread_mask_exceptions()和thread_unmask_excepti…

ATF(TF-A)之UBSAN动态代码分析

安全之安全(security)博客目录导读目录一、UBSAN简介二、TF-A中UBSAN配置选项一、UBSAN简介未定义行为消毒器(Undefined Behavior Sanitizer，UBSAN)是Linux内核的未定义行为动态检测器。详细信息可参考：https://github.com/google/kernel-sanit…

ATF(TF-A)安全通告 TFV-2 (CVE-2017-7564)

安全之安全(security)博客目录导读 ATF(TF-A)安全通告汇总目录一、ATF(TF-A)安全通告 TFV-2 (CVE-2017-7564) 二、 CVE-2017-7564 一、ATF(TF-A)安全通告 TFV-2 (CVE-2017-7564) Title 启用安全自托管侵入式调试接口，可允许非安全世界引发安全世界panic CV…

13-ATF中的Switch cpu context

快速链接: . 👉👉👉 个人博客笔记导读目录(全部) 👈👈👈 付费专栏-付费课程【购买须知】我的联系方式-自建交流群-学习群【必看/必看！！】ATF架构开发精讲-专题目录👈👈👈【精选】ARMv8/ARMv9架构入门到精通-[目录] 👈👈👈目录 <