潮声隔雨深 · 2020年03月15日

AXI-to-APB桥控制的APB外设备安全特性?

请教:1:AXI-to-APB桥控制的APB外设备安全特性,是否可在SOC设计时固定设计为:(1)安全APB外设,只能TEE访问?REE永不能访问?(2)非安全APB外设,只能REE访问?TEE永不能访问?(3)可由TEE软件配置为:安全或非安全的APB外设? 当配置为安全APB外设时,只能TEE访问,当配置为非安全APB外设时,只能REE访问?

2:疑问:看TRUSTZONE资料时,有这样的描述:“TEE可访问所有REE的资源,包括REE的APB外设”,若这样,上面所述(2)的“在SOC设计时固定设计为非安全APB外设”,似乎也可被TEE访问? 有点想不清楚,请帮忙指点下。谢谢。

1 个回答 得票排序 · 时间排序
一知半解 · 2020年03月15日

Q1: 1) 既然是secure slave device,当然不希望non-secure world访问。否则设计为secure还有什么意义呢。TrustZone 本质就是隔离。

2) non-secure slave device的访问,它才不区分non-secure的访问从TEE,还是REE来呢,都是一样处理, TEE 在软件上配置对应的memory region为非安全就可以。

3) 这个功能类似ARM 的TZC400, 可以把DDR配置为secure,或者non-secure。 配置完后,其访问特性和secure,non-secure的device一样。

Q2: 对的, TEE可以访问 secure和non-secure 资源。

你的回答
关注数
1
收藏数
0
浏览数
3720
一知半解
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息