TrustZone之总线请求

接下来,我们将查看系统中的总线请求者,如下图所示:

系统中的A型处理器具有TrustZone感知,并在每个总线访问中发送正确的安全状态。然而,大多数现代SoC还包含非处理器总线请求者,例如GPU和DMA控制器。

与完成设备一样,我们可以将系统中的请求者设备粗略地分为以下几组:

• TrustZone感知

一些请求者具有TrustZone感知,并像处理器一样,在每个总线访问中提供适当的安全信息。其中的示例包括按照Arm SMMUv3规范构建的系统MMU(SMMU)。

• 非TrustZone感知

并非所有请求者都具有TrustZone感知,特别是在重用传统IP时。这些请求者通常在其总线访问中不提供安全信息,或始终发送相同的值。

非TrustZone感知的请求者需要访问哪些系统资源?根据这个问题的答案,我们可以选择几种方法之一:

• 设计时定值

当请求者只需要访问单个物理地址空间时,系统设计人员可以通过定值适当的信号来固定其访问的地址空间。这种解决方案简单,但不灵活。

• 可配置逻辑

提供逻辑以将安全信息添加到请求者的总线访问中。一些互连,如Arm NIC-400,提供在启动时由安全软件使用的寄存器,用于设置附加请求者访问的安全性。这会覆盖请求者本身提供的任何值。这种方法仍然只允许请求者访问单个物理地址空间,但比定值更灵活。

• SMMU

更灵活的选择是SMMU。对于受信任的请求者,SMMU的行为类似于安全状态下的MMU。这包括翻译表项中的NS位,控制访问哪个物理地址空间。

相关推荐
安全二次方security²12 天前
运行时安全引擎RSE
arm安全架构·rse·可信启动·trusted boot·measured boot·运行时安全引擎·委托认证
才鲸嵌入式15 天前
C++相比于C语言增加了哪些概念?
c语言·c++·单片机·嵌入式·arm·面向对象·软件
ID244251272016 天前
Linux设备框架:kset与kobject基本介绍
linux·c语言·arm开发·驱动开发·嵌入式硬件·linux内核·arm
hyh-hz17 天前
4 Studying《ARM System Developer’s Guide》9-15
arm
hyh-hz20 天前
1 Studying《Arm A715 Software Optimization Guide》
arm
飞凌嵌入式21 天前
基于RK3588,飞凌教育品牌推出嵌入式人工智能实验箱EDU-AIoT ELF 2
linux·人工智能·嵌入式硬件·arm·nxp
toradexsh25 天前
HDMI 显示器热插拔对应显示应用启停测试
arm·nxp·hdmi·imx8qm·hotplug
才鲸嵌入式1 个月前
01 Ubuntu20.04下编译QEMU8.2.4,交叉编译32位ARM程序,运行ARM程序的方法
linux·c语言·单片机·嵌入式·arm·qemu·虚拟机
謓泽1 个月前
【STM32】按键控制LED & 光敏传感器控制蜂鸣器
stm32·单片机·arm
MaoXian_n1 个月前
[IMX] 08.RTC 时钟
linux·驱动开发·嵌入式硬件·arm