Trusted Firmware是ARM基于自家具有TrustZone功能的處理器所實(shí)作的開源程序，其主要目的是讓相關(guān)廠商可以更快速地將TrustZone構(gòu)架性的整合到產(chǎn)品當(dāng)中，此外同時也是廠商要取得ARM
PSA certification認(rèn)證的參考資源。

Trusted Firmware包含了幾個項(xiàng)目，這篇文章是以其中的Trusted Firmware-M（Arm v7-M &
v8-M）為例，如果是A系列的處理器則有Trusted Firmware-A可供參考。

架構(gòu)

首先先來看Trusted Firmware-M的構(gòu)架：

Figure 1： FF-M compliant design with TF-M

Trusted Firmware-M（TF-M）為Armv8-M、Armv8.1-M架構(gòu)（例如Cortex-M33、Cortex-M23、CortexM55、CortexM85處理器）和雙核平臺實(shí)現(xiàn)了安全處理環(huán)境（SPE）。

它是與PSA認(rèn)證指南相一致的平臺安全架構(gòu)參考實(shí)施，使芯片、實(shí)時操作系統(tǒng)和設(shè)備能夠獲得PSA認(rèn)證。TF-M依賴于非安全處理環(huán)境（NSPE）和安全處理環(huán)境之間的隔離邊界。

最主要的概念是透過硬件控制（區(qū)間劃分、權(quán)限控管等）的方式，將原先的執(zhí)行環(huán)境切割成secure processing enviroment（SPE）和non secure processing enviroment（NSPE）兩個執(zhí)行環(huán)境。

TF-M包括：

? 安全引導(dǎo)以驗(yàn)證NSPE和SPE鏡像

? TF-M核心，用于控制SPE內(nèi)以及與NSPE的隔離、通信和執(zhí)行

? 加密、內(nèi)部可信存儲（ITS）、受保護(hù)存儲（PS）、固件更新和認(rèn)證安全服務(wù)