0

假设我的系统具有启用 TrustZone 的 CPU 和可使用 TZASC(例如 TZC-400)保护的脱离 SoC DRAM。如何控制对用于配置 DRAM 区域访问权限的 TZASC 寄存器的访问?

如果我在启动期间配置了权限但由于我可能想在运行时更改它们而没有锁定它们,那么在安全模式下运行的每个代码是否都可以重新配置 TZASC,或者只是在特权安全模式下运行的代码(监控代码,安全操作系统内核)能够做到这一点吗?

4

1 回答 1

0

TZASC寄存器访问也是“在总线上”。典型的 ARM TrustZone 解决方案具有两种类型的访问控制。一个用于内存设备,另一个用于设备映射内存。TZASC寄存器组是一个设备。因此,对它的访问控制将通过“设备映射内存”控制。例如,在 Freescale/NXP iMx 产品上,这是由 CSU 控制的。

在安全引导期间锁定 TZASC 可确保映射不会更改。如果您需要动态映射,那么您可以灵活地使用任何设备内存控制支持。这对于每个 ARM Soc 都是不同的。

有关的

于 2017-06-27T15:30:09.540 回答