¿Cómo parte de un microprocesador (enclave seguro de Apple) usa un microkernel (L4)?

2

Por favor, disculpe mi ignorancia. Soy un chico 'pasado de moda' que piensa que solo hay 'software' y 'hardware', y estas son dos cosas separadas. En esta línea de pensamiento, un sistema operativo es parte del software, y un microkernel es parte del sistema operativo. (Estoy al tanto del debate sobre Microkernels, y cómo Linux no lo hizo realmente termine usando uno ).

También estoy consciente de que puedes hacer cosas bastante sorprendentes con FPGAs - pero tal vez asumí que esto era limitado a microcode y DSP .

Entonces, cuando escucho la cita:

  

Apple está usando el kernel L4 ... Es el microkernel en el Enclave seguro

Estoy fascinado.

Soy consciente de que L4 es el microkernel que ha sido 'probado' correcto contra su especificación. Pero para mí, eso es parte del sistema operativo. (es decir, cargado desde el disco a la memoria y luego las instrucciones se transfieren a la CPU a través del Bus).

Mi pregunta es: ¿Cómo parte de un microprocesador (enclave seguro de Apple) utiliza un microkernel (L4)? (¿Es este un tipo de FPGA? ¿Lo introducen en la parte que expone los transistores y "incorporan" el software en silicio?)

    
pregunta hawkeye

2 respuestas

2

La respuesta de Majenko es correcta pero no del todo completa. Todo depende de "TrustZone" de ARM .

Esta es una versión más sólida del concepto normal de seguridad "anillo 0" que se encuentra en los sistemas operativos, o un "hipervisor". Es un sistema operativo de nivel superior que se inicia desde la ROM incorruptible, configura la MMU y luego inicia el sistema operativo "usuario" (teléfono). Lo especial de la versión ARM es la protección MMU adicional, por lo que el sistema operativo del teléfono no puede acceder a todo el hardware o la memoria.

Editar: consulte enlace

Parece ser ambos un procesador distinto dentro del SoC y la protección MMU de "zona de confianza". Ambos procesadores tienen acceso a la memoria principal, incluido un "buzón" para la comunicación entre los dos, pero parte de la memoria está protegida contra el acceso por cualquier otra cosa que no sea el procesador "enclave seguro".

La primera cita sin patente de ese documento es "Tecnología de seguridad ARM Creación de un sistema seguro utilizando tecnología TrustZone®, Copyright © 2005-2009 ARM Limited. Todos los derechos reservados, PRD29-GENC-009492C".

    
respondido por el pjc50
2

El Secure Enclave es un núcleo de CPU separado dentro de la CPU. Tiene su propia RAM, ROM, etc., y por lo tanto ejecuta su propio sistema operativo separado.

Puedes considerarlo como una computadora dentro de una computadora, y esa computadora "interna" está muy protegida por firewall desde la computadora "externa", por lo que solo ciertos datos pueden pasar de una a otra.

La teoría es que su información especialmente segura (datos de identificación biométrica, etc.) solo está dentro del núcleo ultra seguro y no se puede acceder a ella por ninguna otra cosa.

    
respondido por el Majenko

Lea otras preguntas en las etiquetas