ARM Cortex-M安全之MPU介绍

ARM Cortex-M处理器系列中的存储保护单元(Memory Protection Unit,简称MPU)是一种硬件机制,可用于在嵌入式系统中实现存储保护和访问权限控制。MPU允许开发人员对不同的内存区域分配不同的权限,从而提供对系统代码和数据的保护。

MPU的主要功能包括以下几个方面:

  1. 区域划分

MPU可以将整个内存划分为多个区域,并为每个区域分配不同的权限。每个区域由开始地址、结束地址和一组权限控制位定义。这样,开发人员可以将敏感的代码和数据放置在一个受保护的区域中,并为其分配只读、只执行或完全禁止访问等权限。

  1. 存储保护

MPU可以保护存储区域免受未授权访问。例如,可以将只读存储器区域设置为不可写,这样可以防止对代码的篡改。同样,可以将数据存储区域设置为只读或只写,以防止对敏感数据的修改。

  1. 访问权限控制

MPU允许开发人员根据需求为每个区域定义不同的访问权限。这些权限包括读、写和执行。通过严格控制对内存的访问,MPU可以减轻系统受到缓冲区溢出、代码注入等攻击的风险。

  1. 异常处理

当发生未授权的内存访问或权限违规时,MPU可以触发异常。通过定义和处理这些异常,开发人员可以在系统运行时及时检测和处理安全问题。

需要注意的是,MPU的功能和具体实现可能会因Cortex-M处理器系列的型号而有所差异。不同型号的Cortex-M处理器可能具有不同的MPU配置选项,例如区域数量、最大区域大小和权限掩码位数等。因此,具体使用MPU的方法和配置要根据所使用的Cortex-M处理器来确定。

下面是一个简单的Cortex-M的MPU区域配置的案例:

```c

#include <stdint.h>

#define MPU_REGION_ENABLE (1 << 0)

#define MPU_REGION_PRIV_RW (0 << 24)

#define MPU_REGION_PRIV_RO (1 << 24)

#define MPU_REGION_NO_ACCESS (3 << 24)

void configure_mpu(void) {

// 起始地址为0x00000000,结束地址为0x00007FFF,权限为读写

MPU->RBAR = (0x00000000 & MPU_RBAR_ADDR_Msk) | MPU_REGION_ENABLE | MPU_REGION_PRIV_RW;

MPU->RASR = (0x00007FFF & MPU_RASR_SIZE_Msk) | MPU_RASR_ENABLE_Msk | MPU_RASR_S_Msk;

// 起始地址为0x20000000,结束地址为0x20001FFF,权限为只读

MPU->RBAR = (0x20000000 & MPU_RBAR_ADDR_Msk) | MPU_REGION_ENABLE | MPU_REGION_PRIV_RO;

MPU->RASR = (0x20001FFF & MPU_RASR_SIZE_Msk) | MPU_RASR_ENABLE_Msk | MPU_RASR_S_Msk;

// 默认配置,权限为不可访问

MPU->RBAR = (0x00000000 & MPU_RBAR_ADDR_Msk);

MPU->RASR = MPU_REGION_NO_ACCESS | MPU_RASR_ENABLE_Msk | MPU_RASR_S_Msk;

// 启用MPU

SCB->SHCSR |= SCB_SHCSR_MEMFAULTENA_Msk;

__DSB();

__ISB();

}

```

上述示例中,首先通过设置RBAR(Region Base Address Register)和RASR(Region Attribute and Size Register)来配置MPU的两个区域。其中第一个区域从0x00000000到0x00007FFF,权限被设置为读写,第二个区域从0x20000000到0x20001FFF,权限被设置为只读。最后一个默认配置则将未分配区域的权限设置为不可访问。

最后,在配置完MPU之后,通过设置SCB的MEMFAULTENA位来启用MPU保护。然后使用数据同步屏障和指令同步屏障指令以确保配置立即生效。

相关推荐
技术不好的崎鸣同学7 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
被克制了12 小时前
安全协议设计与分析(2)
网络安全·密码学·安全协议
大侠锅锅13 小时前
第 4 篇:策略模式实践——用统一接口管理 Docker 容器、原生进程与 K3s Pod
docker·容器·边缘计算·策略模式·iot
MartinYeung516 小时前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
广州市顺风搬家服务有限公司17 小时前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Xi-Xu17 小时前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
TDengine (老段)18 小时前
# TDengine TMQ 最佳实践 — 可靠消费、容错与监控
大数据·数据库·物联网·时序数据库·iot·tdengine·涛思数据
2501_9437823520 小时前
【共创季稿事节】密码生成器:如何构建一个安全的随机密码生成工具
android·数据库·安全·鸿蒙·鸿蒙系统
轩渃20 小时前
Claude Fable5回归即翻车:跑分暴跌、安全拦截、账单猫腻,AI模型的信任危机
人工智能·安全·回归
Chockmans20 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897