MIPS架构上虚拟化TEE实现介绍

我们知道处理器架构分为RSIC(精简指令集计算机)，CISC (复杂指令集计算机)。RSIC的代表架构实现除了ARM以外还有MIPS、PowerPC、DSP。CISC就是大名鼎鼎的X86，其中Intel和AMD公司的芯片实现是其中代表。

TEE不光有ARM公司的TrustZone技术实现，Intel、AMD等传统CPU厂商也都有自己的实现，比如我们昨天聊到的Intel SGX技术，另外虚拟机化安全技术的厂商也有自己的TEE实现。

今年8月Imagination Technologies和虚拟化与安全技术厂商Sierraware合作推出SierraTEE 能够支持基于Imagination MIPS CPU的设备。也就是说在MIPS架构上也实现了TEE。官网上说道SierraTEE是专为已布署于市场中的各种设备所设计，包括手机、机顶盒与家庭网关、服务器、工业自动化等等。

SierraVisor可提供最小的安全内核,此内核能与Linux、Android或BSD等完整功能的高级操作系统在相同的内核中平行运作。它也能为Rich OS提供驱动程序，以便与安全内核通信。从PCI-E位置空间的区域到NAND记忆体，任何东西都可作为可信任基础架构的一部分。支持MIPS架构的SierraTEE采用OmniShield虚拟化技术，可完整保护安全内核以及任何的安全周边，使其与Rich环境中执行的程序代码隔离。这意味着，即使攻击者取得Rich OS中的完整管理员权限，它也无法访问安全区域。

SierraTEE可为支持OmniShield™的MIPS CPU提供安全、且易于应用的解决方案。它是通过Imagination的OmniShield安全技术来开发的，MIPS CPU中的硬件虚拟化技术可用来构建多重领域。在一个拥有多域的系统中，SierraVisor可实现多个同步客户端(guest)系统的隔离。SierraVisor和Sierraware TEE的结合，能让TEE在虚拟化环境中实现完整的运作。

需要说明的是Sierraware公司的TEE解决方案不光在MIPS架构上实现，同时在ARM架构的Trustzone上也有实现，我们可以通过其架构介绍文档一张图看看。

从上图可以看出不管事基于ARM还是MIPS架构的CPU，SierraTEE其TEE实现基本是一样的，区别在与基于芯片架构上的中间层不一样。TEE环境中的接口层也符合GP规范，提供真正的Global Platform Internal以及Client API和开发工具。

Sierraware

Sierraware是虚拟化与安全解决方案的领先供应商，Sierraware的虚拟移动基础架构(VMI)软件能让开发人员利用单一应用程序支持所有的移动平台，以保护数据并监控使用者活动。SierraVisor Hypervisor和SierraTEE可信任执行环境能为各种不同架构提供嵌入式的虚拟化平台。更多信息，请浏览www.sierraware.com。

Imagination Technologies

Imagination是一家完整的硅IP公司。该公司独特的多媒体、处理器和连接技术可协助客户开发出具备高度差异化特性的SoC平台，并将产品快速推向市场。更多信息，敬请访问https://www.imgtec.com。