赞
踩
arm trust zone的硬件实现:
1.通过不同的硬件开关和寄存器,将硬件分为安全部分和非安全部分。
2. cpu 通过NS bit的安全状态读写位来决定其请求是安全的还是非安全的.
armv7架构中monitor模式是实现安全与非安全之间的切换。armv8中通过EL3运行等级。两者都是通过smc指令。
3.安全组件:对处理器的虚拟化,也就是将arm处理器的运行状态分为安全太和非安全态。
对总线的扩展,增加了安全读写信号线。axi总线。
·AWPROT[1]:总线写事务,0表示安全写事务,1表示非安全写事务。
ARPROT[1]:总线读事务,0表示安全读事务,1表示非安全读事务。
如果一个非安全主设备试图访问安全从设备,通常会产生一个SLVERR(slave error)或者DECERR(decode error)。
TrustZone地址空间控制组件(TrustZone
Address Space Controller,TZASC):axi 接TZASC再接DMC。可以实现内存的安全和非安全的划分。
TZMA:对片上静态内存进行划分。
AXI-to-APB桥
对内存管理单元的口哦站,增加了页表安全位
对缓存cache,也是增加安全位。
其他的外围设备,通过axi-to-apb桥进行控制其是否是安全的。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。