tee-supplicant 이후 optee 드라이버가 실행되면서device.pta를 불러서 거기있는 device 순회해서 등록하는 과정 거침 (ftpm 포함)그리고 device_create_file을 통해 sysfs에 등록 (https://blog.naver.com/yyg1368/60131371835) 그래서 아무리 nw에서 ftpm 드라이버를 일찍 초기화해도 디바이스 자체가 늦게 등록되니 probe가 안 실행됐던것 ㅠ

Pseudo TA정식 TA와는 다른 것!GlobalPlatform 표준에 따라 작성된 일반 TA(user-mode TA)와 다르게, OP-TEE Core 내부에 "내장된" 특수 서비스즉 OPTEE OS안에 빌드된 static한 TA라고 볼 수 있음!따라서 tee-supplicant을 통해서 로드되지 않음Pseudo TA 특징: 위치OP-TEE Core 소스 트리 내에 위치 (예: core/pta/ 폴더)빌드OP-TEE Core와 함께 빌드되고, Core에 statically link됨.실행 권한OP-TEE Core와 동일한 privileged level (kernel mode)에서 실행됨.API 지원GlobalPlatform TEE Internal APIs(libutee) 사용 불가. 대신 OP-TEE ..

NVM(Non-Volative Memory) 즉, 비휘발성 메모리로, 전원이 꺼져도 유지되는 메모리다TPM에는 중요한 정보를 저장해야하기 때문에 전원이 꺼져도 날라가지 않을 메모리가 필요하고, 이것이 NVM을 쓰는 이유다-Volative Memory)  NVM is the general-purpose memory in TPM that can be used to store user credentials, user data and X.509 certificates. Each area in NVRAM is addressed by a handle/index. There are a few reserved handles as defined in the TCG specification for accessing TPM..

만약 ftrace 명령어 쳤는데 안 나오면 make menuconfig에서 좀 설정해주자 Make MenuconfigKernel Hacking ->Tracers에 들어가서 아래처럼 설정   그리고 debugfs를 마운트해주기 위해서 KERNEL_CONFIG_DEBUG_FS="y"이어야한다. 이건 .config를 고쳐도 되고, menuconfig에서 찾아서 고쳐도 된다. (menuconfig 들어가서 KERNEL_CONFIG_DEBUG_FS이거 치면 어디 고쳐야할지 나옴) 그리고 다시 부팅한 리눅스에 들어가서 /sys/kernenl/debug에 들어가자없으면 마운트 해줘야한다mount -t debugfs nodev /sys/kernel/debug  그러면 tracing 디렉토리 내에서 available_f..

Make Menuconfig일단 arch 설정하여 make menuconfig해준다 그러면 화면에서 security options를 찾아가서 Integrity Subsystem을 찾는다만약 integrity Subsystem항목이 없을 경우, Security Options의 Enable different security models를 활성화 해주고 다시 make menuconfig해주면 Intgerity Subsystem 항목이 나타난다 그러고 나서  Intgerity Subsystem에서 IMA 관련 설정을 켜주고 화면을 나간 후,원래 하던데로 linux를 빌드하면 된다!  menuconfig로 안하고 그냥 .config 파일에서 아래 부분 고쳐줘도 된다CONFIG_INTEGRITY=yCONFIG_IM..