假设我的系统具有TrustZone启用的CPU和off-SoC DRAM,可以使用TZASC(例如TZC-400)进行保护。如何访问用于配置DRAM区域访问权限的TZASC寄存器?
如果我在启动期间配置权限但没有将其锁定,因为我可能想在运行时更改它们,那么每个以安全模式运行的代码都可以重新配置TZASC,或者只是以特权安全模式运行的代码(监控代码,安全操作系统内核)能够做到吗?
答案 0 :(得分:0)
TZASC注册访问也是“#”;典型的ARM TrustZone解决方案有两种类型的访问控制。一个用于存储器设备,另一个用于设备映射存储器TZASC寄存器集是一个设备。因此,对它的访问控制将通过“设备映射的内存”来实现。控制。例如,在飞思卡尔/恩智浦iMx产品上,这由CSU控制。
在安全启动期间锁定TZASC可确保映射无法更改。如果您需要动态映射,那么您可以使用灵活性来使用任何设备内存控制支持。每个ARM Soc都有所不同。
相关