ZHCY201F May   2019  – February 2025 AM3351 , AM3352 , AM3354 , AM3356 , AM3357 , AM3358 , AM3358-EP , AM3359 , AM4372 , AM4376 , AM4377 , AM4378 , AM4379 , AM5706 , AM5708 , AM5746 , AM5748 , AM623 , AM625 , AM625-Q1 , AM625SIP , AM62A1-Q1 , AM62A3 , AM62A3-Q1 , AM62A7 , AM62A7-Q1 , AM62L , AM62P , AM62P-Q1 , AM6411 , AM6412 , AM6421 , AM6422 , AM6441 , AM6442 , AM6526 , AM6528 , AM6546 , AM6548 , AM68 , AM68A , AM69 , AM69A , DRA821U , DRA821U-Q1 , DRA829J , DRA829J-Q1 , DRA829V , DRA829V-Q1 , TDA4VM , TDA4VM-Q1

 

  1.   1
  2.   简介
  3.   风险管理
  4.   该保护什么内容?
  5.   有多安全?
  6.   架构注意事项
  7.   安全金字塔
  8.   安全引导
  9.   加密加速
  10.   器件 ID 和密钥
  11.   调试安全
  12.   可信执行环境
  13.   外接存储器保护
  14.   网络安全
  15.   安全存储
  16.   初始安全编程
  17.   安全固件和软件更新
  18.   软件知识产权 (IP) 保护
  19.   物理安全
  20.   外壳保护
  21.   嵌入式安全从何入手?
  22.   TI 应用处理器的信息安全机制
  23.   结论
  24.   参考资料

可信执行环境

运行时安全层由几种不同的功能组成,它们都在启动过程后和系统的操作系统 (OS) 执行过程中起到保护系统的作用。运行时安全的一个重要方面是监控系统的方方面面,以确定何时发生或试图发生入侵。

可信执行环境 (TEE)。图 4 可信执行环境 (TEE)。

可信执行环境安全使系统能够同时托管安全和非安全应用,并通过系统维护分区,确保数据不会泄露。运行敏感应用时,必须将应用和相关代码/数据库与其他应用完全隔离。

可信执行环境主要是在多核系统中提供一个安全分区,只有经过认证的安全固件、软件和应用才能在此执行,并存储经过认证的数据。

将可信执行环境与多核/多处理系统的其他部分隔离,可防止可疑代码、应用和数据通过系统传递,污染任务关键型软件、数据和其他 IP。