芯耀
1035
核心技术优势/方案详细规格/产品实体图/PCB/方块图Datasheet/测试报告/Gerber/Schematics/User manual +一键获取
一. RT1180 安全组件和 TRDC 介绍
RT1180 的安全系统包括以下几个部分:
- Arm TrustZone® (TZ) architecture
- Battery Backed Security Module (BBSM)
- Advanced High Assurance Boot (AHAB)
AHAB 是一种用于嵌入式系统的先进高保障引导技术。AHAB 旨在提供更高级别的系统安全性和可信度,确保系统在启动过程中受到有效的保护。
- EdgeLock Enclave (ELE) as hardware root of trust (RoT)
EdgeLock Enclave(ELE)作为硬件信任根(RoT),在计算机安全领域,硬件信任根是指一个被视为绝对可信任和安全的硬件组件,用于启动和验证系统的其他部分。硬件信任根通常用于建立信任链,确保系统的安全性和完整性。EdgeLock Enclave(ELE)是一种特定的硬件隔离技术,通常用于创建受保护的执行环境,以确保关键数据和操作的安全性。将 ELE 作为硬件信任根意味着将其视为系统中的最可信、最安全的部分,用于启动和验证系统的其他组件,并确保系统的整体安全性。
通过将 EdgeLock Enclave 作为硬件信任根,可以建立一个可靠的安全基础,保护系统免受恶意攻击和未经授权的访问。这有助于确保系统的安全性,并提供一定程度的保障,以防止各种安全威胁对系统造成损害。
- On-the-fly decryption (FlexSPI OTFAD)
描述了一种在外部闪存设备中存储的加密应用程序代码或数据的即时解密过程
- Inline Encryption Engine (IEE):“Inline encryption engine”(内联加密引擎)支持从外部闪存解密或对SDRAM进行加密和解密操作,提高系统中敏感数据的安全性和保护能力。
- TRDC
"Trusted Resource domain controller (TRDC) for complete peripheral & memory isolation" 指的是用于实现完整外设和内存隔离的资源域控制器(TRDC)。
资源域控制器(TRDC)是一种系统级组件,用于管理和控制不同的资源域,以实现外设和内存之间的隔离。这种隔离可以确保不同的外设和内存区域之间相互独立运行,以提高系统的安全性和可靠性。具体来说,TRDC 管理和配置不同的资源域,其中包括外设和内存。它可以将外设划分为不同的域,并限制域之间的通信和访问权限。同样,TRDC 还可以管理内存资源,确保不同的内存区域之间隔离运行,防止数据泄漏或干扰。通过使用TRDC进行完整的外设和内存隔离,可以实现以下好处:
a.提高系统的安全性:通过隔离外设和内存,可以防止恶意外设访问敏感数据或破坏系统操作。这有助于防止攻击者从一个资源域访问另一个资源域,并限制潜在的攻击面。
b.增强系统的可靠性:通过隔离外设和内存,可以防止一个资源域的故障影响其他资源域的操作。这有助于提高系统的稳定性和可靠性,并减少单点故障的风险。
总而言之,“Trusted Resource domain controller (TRDC) for complete peripheral & memory isolation” 表明资源域控制器(TRDC)用于管理和控制不同资源域,以实现完整的外设和内存隔离,从而提高系统的安全性和可靠性。
RT 1180 使用 TRDC管理 Cortex®-M7 核心、Cortex®-M33 核心和其他总线主控之间的内存/外设资源共享和隔离,主要有以下关键特性:
1.基于域的资源控制:该芯片采用基于域的资源控制架构,用于有效管理内存和外设等资源。通过将系统划分为不同的域,可以根据具体需求分配和隔离资源。
2.客户定义策略:架构允许 Cortex-M7 平台或 Cortex-M33 平台编程资源域控制访问列表,以实现客户定义的策略。这个特性可以进行定制,让用户定义自己的资源访问和使用策略。
3.灵活的外设分配:架构允许任何外设分配到任何域中。这种灵活性可以根据系统和组件的具体需求进行最佳资源分配。
4.多区域访问控制:TRDC(资源域控制器)支持多个区域,每个区域都有自己的内存空间。它提供了对每个内存空间的灵活访问权限控制,可以通过不同的域或组件对内存访问进行细粒度控制。
综上所述,该描述涉及的芯片采用基于域的资源控制架构,用于管理不同核心和总线主控之间的资源共享和隔离。它支持客户定义策略的实现,灵活的外设分配以及对内存空间的灵活访问权限控制。
首先每个总线主设备资源都被分配一个域标识符(domainID,DID)。通常情况下,每个处理器被分配一个唯一的域标识符,并且所有其他非处理器总线主设备被分配给不同的域标识符。接下来,针对各个域的访问控制策略会被编程进从内存块和区域检查器中的任意数量的寄存器中。最后,整个设备上的所有访问都会同时被监视,以确定每次访问的有效性。如果来自特定域的引用具有足够的访问权限,那么将允许其继续进行访问;否则,将中止该访问并捕获错误信息。
TRDC定义的访问控制方案采用了一个4级模型,结合了传统的特权和用户模式,并引入了安全和非安全属性,从而形成了一种分层的访问控制机制。通过结合安全/非安全和特权/用户属性,以及与每个系统总线事务相关联的域标识符,TRDC实现了基于硬件的访问控制机制。这种机制可以根据不同类型的内存引用(读取、写入和执行)来制定不同的访问控制策略,从而提高系统对资源访问的灵活性和安全性。
