控制对 TZASC 的访问
Control access to TZASC
假设我有一个启用了 TrustZone 的系统 CPU 和可以使用 TZASC(例如 TZC-400)保护的非 SoC DRAM。如何访问用于配置 DRAM 区域访问权限的 TZASC 寄存器?
如果我在启动期间配置权限但不锁定它们,因为我可能想在 运行 期间更改它们,那么安全模式下的每个代码 运行 能否重新配置 TZASC或者只有特权安全模式下的代码 运行ning(监视代码,安全 OS 内核)能够做到这一点?
TZASC 寄存器访问也是 'on the bus'。典型的 ARM TrustZone 解决方案有两种类型的访问控制。一个用于内存设备,另一个用于设备映射内存。 TZASC 寄存器组是一个设备。因此,对它的访问控制将通过 'device mapped memory' 控制。例如,在 Freescale/NXP iMx 产品上,这是由 CSU 控制的。
在安全启动期间锁定 TZASC 可确保映射不会更改。如果您需要动态映射,那么您可以灵活地使用任何设备内存控制支持。这对于每个 ARM Soc 都是不同的。
相关
- What is partition checker in ARM Secure Mode
- ARM TrustZone, connecting peripherals?
假设我有一个启用了 TrustZone 的系统 CPU 和可以使用 TZASC(例如 TZC-400)保护的非 SoC DRAM。如何访问用于配置 DRAM 区域访问权限的 TZASC 寄存器?
如果我在启动期间配置权限但不锁定它们,因为我可能想在 运行 期间更改它们,那么安全模式下的每个代码 运行 能否重新配置 TZASC或者只有特权安全模式下的代码 运行ning(监视代码,安全 OS 内核)能够做到这一点?
TZASC 寄存器访问也是 'on the bus'。典型的 ARM TrustZone 解决方案有两种类型的访问控制。一个用于内存设备,另一个用于设备映射内存。 TZASC 寄存器组是一个设备。因此,对它的访问控制将通过 'device mapped memory' 控制。例如,在 Freescale/NXP iMx 产品上,这是由 CSU 控制的。
在安全启动期间锁定 TZASC 可确保映射不会更改。如果您需要动态映射,那么您可以灵活地使用任何设备内存控制支持。这对于每个 ARM Soc 都是不同的。
相关
- What is partition checker in ARM Secure Mode
- ARM TrustZone, connecting peripherals?