0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

安全设备的硬件安全隔离

麦辣鸡腿堡 来源:TrustZone 作者:TrustZone 2023-10-30 16:01 次阅读

系统的外部设备一般是通过APB总线挂接到AXI总线上的,APB总线不支持ARM核对设备访问时进行安全检查的功能,故如果要将某个外部设备配置成安全设备,则需在SOC中添加TZPC组件和AXI-to-APB桥。

图片图片

TZPC组件负责将某个特定外部设备配置成安全设备,并为该安全设备提供额外的安全信号,AXI-to-APB桥使用TZPC配置给该外部设备的安全信号来校验ARM核发送的访问请求中的安全状态位(NS
bit)是否与之匹配,如果TZPC给外部设备提供的信号为安全信号而ARM核的访问请求是在正常世界状态(NWS)发起的,则AXI-to-APB总线会判定访问失败,从而实现系统对该外部设备的安全隔离。

TZPC组件主要有两个作用,一是为TZMA提供安全区域大小配置信号,用于TZMA来配置片上SRAMROM安全区域的大小,另外一个作用是接入到AXI-to-APB总线上,为外部设备提供安全信号,将某个外部设备配置成安全设备。TZPC组件的信号连接图如图22-1所示。

图片

TZPCR0SIZE信号线将被连接到TZMA组件上,用于TZMA配置片上SRAM、ROM安全区域的大小,

TZPCDECPROTx信号线将连接到AXI-to-APB桥上,用于配置某个外设是否为安全设备。

TZPC最多支持将24个外部设备设定为安全设备,且需将TZPC组件的寄存器地址设定在安全地址范围内。

TZPC提供了18个寄存器,这些寄存器用于配置安全信号。这些寄存器的相关信息如表22-1所示。

图片

通过配置TZPC组件寄存器的值可设定特定的安全信号的输出组合,用于将外部设备设定成安全设备。

TZPC的基地址并不固定,但需确保TZPC的基地址是在安全地址区域中的。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 驱动
    +关注

    关注

    12

    文章

    1769

    浏览量

    84802
  • 硬件
    +关注

    关注

    11

    文章

    3040

    浏览量

    65646
  • 设备
    +关注

    关注

    2

    文章

    4295

    浏览量

    70121
收藏 人收藏

    评论

    相关推荐

    请问搭建智能硬件安全实验室需要什么设备或者是技术?求大神指教

    请问搭建智能 硬件安全实验室需要什么 设备或者是技术?求大神指教
    发表于07-30 14:02

    硬件安全是什么?

    硬件安全技术系列课程详细介绍 硬件安全相关的攻击技术和抗攻击设计技术,包括芯片的 安全架构设计和 安全认证。 硬件安全是什么?传统意义上的
    发表于07-29 09:25

    白皮书:PSA Certified 的10个安全目标和 Microsoft 的高安全设备的7个属性

    和Microsoft 的高 安全设备的七个属性的共同目标。它非常适合希望根据两个关键行业参与者的专业知识从高层次了解连接 设备 安全所必需的内容的人。英文原文:PSA Certified Microsoft
    发表于04-18 10:18

    Arm的***是怎样保证硬件安全

    Arm的***是怎样保证 硬件安全的?正好看到有人问这个问题,所以来找专家咨询一下,谢谢
    发表于08-15 15:12

    面向安全设备的网络安全管理平台

    本文通过比较通用网络管理软件和面向 安全设备的网络管理,得出了设计面向 安全设备的网络管理的必要性。然后提出了一种新的面向 安全设备的网络管理的系统结构,并详细介绍
    发表于08-28 09:10 4次下载

    副井绞车硬件安全模块与硬件状态显示装置的设计

    东欢佗矿业公司副井绞车 硬件安全模块故障严重影响该公司的正常提升运输, 硬件安全模块和 硬件状态显示装置的设计不仅使得 硬件回路故障率大大降低,而且缩短了故障查找和排
    发表于01-12 17:16 14次下载

    Fortinet发布新款企业安全设备FortiGate-62

    Fortinet发布新款企业 安全设备FortiGate-620B Fortinet公司宣布推出新款多重威胁 安全设备FortiGate-620B,可让企业拥有更高效能的防护能力。FortiGate
    发表于01-27 17:55 1025次阅读

    清华大学首次提出用独立的芯片“动态”监测硬件安全

    该技术首次提出用独立的芯片“动态”监测 硬件安全,让CPU 硬件安全的保障手段从以传统的流程管控和静态检测为主的“事前预防”,扩大到了“事中监测”和“管控危害”,从而构建起了完善的CPU 硬件安全防护体系。
    的头像 发表于11-12 14:26 3047次阅读

    Cocoon的家居安全设备,可智能检测侵入者

    对于你的家来说,由于智能家居市场的整体优势,加上因集资增加驱动了 硬件复兴,目前并不缺少“智能” 安全设备
    发表于12-17 14:33 997次阅读

    工业安全设备的用处是什么

    现代社会工业为人们生活提供的便利实在是太多确实已经必不可少,但是与此同时也为人们带来了一系列的工业威胁,为了能够避免这种威胁需要一些工业 安全设备的使用来发挥作用,为了加深大家的了解,下面我为大家来介绍一下工业 安全设备有哪些用处。
    发表于05-18 17:48 1816次阅读

    常见的安全设备盘点

    有用来监控网络 安全设备的snmp服务器,它同时监控多个网络 安全设备
    发表于05-22 17:04 3829次阅读

    如何将硬件安全模块功能直接集成到车辆的安全概念中?

    在带有嵌入式 硬件安全模块的 CPU 上运行的 安全堆栈如今被认为是汽车网络 安全的核心。 因此,它们也是车辆功能 安全的关键先决条件。 在最坏的情况下,针对网络攻击的
    的头像 发表于08-20 09:22 6259次阅读

    聊聊硬件安全设计以及硬件安全机制相关的内容

    在系统开发阶段,我们细化了功能 安全需求FSR,得到了技术层面可实施的技术 安全需求TSR,并将其分配至系统架构中的 硬件(HW)和软件(SW)组件,接下来就需要根据 硬件相关的TSR进行
    发表于09-26 11:27 4557次阅读

    学习笔记|硬件安全属性介绍

    学习笔记| 硬件安全属性介绍
    的头像 发表于09-26 17:16 614次阅读
    学习笔记|<b class='flag-5'>硬件安全</b>属性介绍

    安全设备硬件安全隔离安全驱动该怎么设计呢?

    这里先来看看 安全驱动怎么设计。支持TruztZone技术的芯片可将某个特定外部 设备配置成 安全设备,使其只能被处于 安全世界状态(SWS)的ARM核访问。
    的头像 发表于11-14 17:26 467次阅读
    <b class='flag-5'>安全设备</b>的<b class='flag-5'>硬件安全</b><b class='flag-5'>隔离</b> <b class='flag-5'>安全</b>驱动该怎么设计呢?