Linaro Ltd是一家为Arm ®生态系统开发软件的开源协作工程组织,今天宣布OP-TEE(Open Portable TEE,一种开源Arm TrustZone® 解决方案)成为Linaro管理的Trusted Firmware开放项目的一部分
OP-TEE是一个可信执行环境(TEE),与运行在在ArmCortex®-A内核的非安全Linux内核一起使用使用Arm TrustZone技术。 OP-TEE实现了TEE内部核心API v1.1.x(向受信任应用程序公开的API)和TEE Client API v1.0(这是描述如何与TEE通信的API)。 OP-TEE的设计主要是依靠Arm TrustZone技术作为基础的硬件隔离机制。但是,其结构已与任何适合TEE概念和目标的隔离技术兼容,例如作为虚拟机运行或在专用CPU上运行。
OP-TEE的主要设计目标是:
1.隔离——TEE提供非安全OS的隔离,并使用底层硬件支持来保护加载的可信应用程序(TAS);
2.占用空间小——TEE应该保持足够小,以在基于ARM的系统上找到合理数量的片上存储器驻留;
3.可移植性——TEE旨在易于插入不同的体系结构和可用的硬件,并且必须支持各种设置;
Linaro的OP-TEE项目的转移将由Linaro的社区项目部在Trusted Firmware项目内托管,于2019年7月3日生效。TrustedFirmware项目旨通过创建可重用的参考实现来减少整个生态系统的移植和集成工作。
Linaro安全工作组首席工程师Joakim Bech说:“OP-TEE和Trusted-Firmware-A都是安全固件,合作至关重要,可以为将来的Arm设备实现连贯的安全网,既可以作为启动过程的一部分,也可以在完整运行的系统上实现。”
