我们知道处理器架构分为RSIC(精简指令集计算机),CISC (复杂指令集计算机)。RSIC的代表架构实现除了ARM以外还有MIPS、PowerPC、DSP。CISC就是大名鼎鼎的X86,其中Intel和AMD公司的芯片实现是其中代表。
TEE不光有ARM公司的TrustZone技术实现,Intel、AMD等传统CPU厂商也都有自己的实现,比如我们昨天聊到的Intel SGX技术,另外虚拟机化安全技术的厂商也有自己的TEE实现。
今年8月Imagination Technologies和虚拟化与安全技术厂商Sierraware合作推出SierraTEE 能够支持基于Imagination MIPS CPU的设备。也就是说在MIPS架构上也实现了TEE。官网上说道SierraTEE是专为已布署于市场中的各种设备所设计,包括手机、机顶盒与家庭网关、服务器、工业自动化等等。
SierraVisor可提供最小的安全内核,此内核能与Linux、Android或BSD等完整功能的高级操作系统在相同的内核中平行运作。它也能为Rich OS提供驱动程序,以便与安全内核通信。从PCI-E位置空间的区域到NAND记忆体,任何东西都可作为可信任基础架构的一部分。支持MIPS架构的SierraTEE采用OmniShield虚拟化技术,可完整保护安全内核以及任何的安全周边,使其与Rich环境中执行的程序代码隔离。这意味着,即使攻击者取得Rich OS中的完整管理员权限,它也无法访问安全区域。
SierraTEE可为支持OmniShield™的MIPS CPU提供安全、且易于应用的解决方案。它是通过Imagination的OmniShield安全技术来开发的,MIPS CPU中的硬件虚拟化技术可用来构建多重领域。在一个拥有多域的系统中,SierraVisor可实现多个同步客户端(guest)系统的隔离。SierraVisor和Sierraware TEE的结合,能让TEE在虚拟化环境中实现完整的运作。
需要说明的是Sierraware公司的TEE解决方案不光在MIPS架构上实现,同时在ARM架构的Trustzone上也有实现,我们可以通过其架构介绍文档一张图看看。
从上图可以看出不管事基于ARM还是MIPS架构的CPU,SierraTEE其TEE实现基本是一样的,区别在与基于芯片架构上的中间层不一样。TEE环境中的接口层也符合GP规范,提供真正的Global Platform Internal以及Client API和开发工具。
Sierraware
Sierraware是虚拟化与安全解决方案的领先供应商,Sierraware的虚拟移动基础架构(VMI)软件能让开发人员利用单一应用程序支持所有的移动平台,以保护数据并监控使用者活动。SierraVisor Hypervisor和SierraTEE可信任执行环境能为各种不同架构提供嵌入式的虚拟化平台。更多信息,请浏览www.sierraware.com。
Imagination Technologies
Imagination是一家完整的硅IP公司。该公司独特的多媒体、处理器和连接技术可协助客户开发出具备高度差异化特性的SoC平台,并将产品快速推向市场。更多信息,敬请访问https://www.imgtec.com。