UEFI/EDK2 與 Arm TrustZone 互動式分析

UEFI/EDK2 管理模式與 Arm TrustZone

本報告全面分析了平台韌體中的安全執行環境，重點關注從傳統 x86 SMM 演進到現代 StMM，並探討其與 Arm TrustZone 的對應關係。此互動式應用旨在闡明其架構、流程與安全意涵。

系統執行層級概覽

應用程式 (Ring 3)

作業系統 / 虛擬機監控器 (Ring 0 / -1)

UEFI / EDK2 韌體

最高權限執行環境

x86: SMM / StMM (Ring -2)

透過 SMI 進入，在隔離的 SMRAM 中執行。

Arm: TrustZone (EL3)

硬體隔離的安全世界，透過 SMC 進入。

硬體

核心概念詳解

深入了解三種關鍵的安全執行模式：傳統的 SMM、現代的 StMM，以及 Arm 的 TrustZone。

系統管理模式 (SMM)

x86 CPU 特有的操作模式，俗稱 "Ring -2"，擁有比作業系統更高的權限。透過不可遮罩的系統管理中斷 (SMI) 觸發，用於處理底層硬體控制與電源管理等任務。

●隔離區：在受保護的 SMRAM 中執行。
●挑戰：效能影響大、安全風險高（黑盒子特性）。
●依賴性：高度依賴 DXE 階段，架構耦合緊密。

獨立管理模式 (StMM)

UEFI PI 規範中對管理模式的現代化實作。旨在解決傳統 SMM 的安全與架構問題，提供一個更安全、更獨立的執行環境。

●優勢：可在啟動早期 (SEC/PEI) 載入，減少對 DXE 的依賴。
●安全性：受限的協議存取與更精確的記憶體控制。
●相容性：軟體層面的改進，可重用大部分 SMM 程式碼。

Arm TrustZone

Arm 架構的硬體安全擴展，將系統資源劃分為「安全世界」和「普通世界」。它並非一種模式，而是一套完整的安全架構。

●核心：安全監控器 (Monitor Mode, EL3) 負責兩個世界的切換。
●隔離：透過硬體強制記憶體隔離 (NS-bit)。
●應用：構成受信任執行環境 (TEE) 的基礎，用於 DRM、行動支付等。

架構特性比較

透過視覺化圖表與詳細表格，直觀地比較 SMM、StMM 與 Arm TrustZone 在關鍵特性上的差異。

特性雷達圖

詳細特性對比表

特性	SMM (傳統)	StMM (獨立)	Arm TrustZone
權限級別	Ring -2 (x86)	Ring -2 (x86)	EL3 (安全監控器), 安全 EL1/0
進入機制	硬體/軟體 SMI	硬體/軟體 MMI (SMI)	SMC 指令
隔離基礎	SMRAM (韌體配置)	MMRAM (SMRAM, 韌體配置)	硬體強制 (NS-bit)
啟動時機	DXE 階段	SEC 或 PEI 階段 (早期)	系統啟動時 (BL1/BL2)
主要挑戰	安全漏洞多、效能抖動	需韌體支援，實作複雜度	上下文切換開銷
可移植性	低 (x86 特定)	中 (概念可移植)	高 (Arm 標準)

StMM 初始化流程

透過互動式時間軸，了解 Standalone MM 如何在 UEFI 啟動過程的早期階段被初始化。點擊不同階段查看詳細步驟。

SEC 階段

→

PEI 階段

→

DXE 階段

概念性程式碼範例

探索實作這些安全環境的核心程式碼結構。這些範例展示了驅動程式進入點、通訊協議和生命週期管理。


// MyMmDriver.c - 概念性 UEFI MM 驅動程式範例
#include <Uefi.h>
#include <Library/MmServicesTableLib.h>
#include <Protocol/MmCommunication.h>

EFI_STATUS EFIAPI MyMmDriverEntryPoint (
  IN EFI_HANDLE           ImageHandle,
  IN EFI_MM_SYSTEM_TABLE2 *MmSystemTable
) {
  gMmst = MmSystemTable;
  // ... 初始化, 註冊 MMI 處理程式 ...
  return EFI_SUCCESS;
}

EFI_STATUS EFIAPI MyMmDriverMmiHandler (
  IN EFI_HANDLE  DispatchHandle,
  IN CONST VOID  *Context,
  IN OUT VOID    *CommBuffer,
  IN OUT UINTN   *CommBufferSize
) {
  // ... 處理來自非 MM 世界的請求 ...
  // 必須嚴格驗證 CommBuffer
  return EFI_SUCCESS;
}


// hello_world_ta.c - 概念性 OP-TEE 受信任應用程式範例
#include <tee_internal_api.h>

// TA 生命週期進入點
TEE_Result TA_CreateEntryPoint(void);
TEE_Result TA_OpenSessionEntryPoint(...);
void TA_CloseSessionEntryPoint(void *session_id);
void TA_DestroyEntryPoint(void);

// 命令處理進入點
TEE_Result TA_InvokeCommandEntryPoint(
  void *session_id,
  uint32_t command_id,
  uint32_t param_types,
  TEE_Param params
) {
  switch (command_id) {
    // ... 處理來自 Client App 的命令 ...
  }
  return TEE_SUCCESS;
}


// Conceptual_SMC_Handler.c - 概念性 ATF SMC 處理程式範例
#include <smccc.h>
#include <runtime_svc.h>

uintptr_t my_secure_service_smc_handler(
    uint32_t smc_fid,
    u_register_t x1, u_register_t x2, ...
) {
  // 檢查呼叫者是否為 Non-secure
  if (!is_caller_non_secure(flags)) {
    return SMC_UNK;
  }

  // 根據 SMC 功能 ID (smc_fid) 處理請求
  switch (smc_fid) {
    // ... 執行安全服務 ...
  }
  return SMC_RET1(handle, SMC_SUCCESS);
}