请教:1、集成ARM TrustZone内核的CPU/SOC,是否可由外部SE(单片机小系统)硬件信号优先控制保持TEE状态,不切换回REE?即:当REE切换到TEE后,外部SE(单片机小系统)输出控制信号,保持TEE状态,不切换回REE,只有当SE释放此控制信号,TEE才能自主切换回REE。2、ARM TrustZone内核硬件上能支持这样设计吗?谢谢。
请教:1、集成ARM TrustZone内核的CPU/SOC,是否可由外部SE(单片机小系统)硬件信号优先控制保持TEE状态,不切换回REE?即:当REE切换到TEE后,外部SE(单片机小系统)输出控制信号,保持TEE状态,不切换回REE,只有当SE释放此控制信号,TEE才能自主切换回REE。2、ARM TrustZone内核硬件上能支持这样设计吗?谢谢。
如果你想在TEE状态下,你直接把非安全的中断屏蔽掉,就可以一直在TEE状态下了,例如很多trusted OS的block operation就是这样实现的;如果你需要从TEE切回到REE状态下可以调用SMC或者把中断打开,如果你的SCR寄存器配置合理的话,例如非安全的timer产生中断后,就会切换到REE状态。
如果你一定要使用外部SE的话,那么SE也可以产生中断,要看你的Trusted OS如何处理这个中断,例如中断内实现调用SMC或者配置成非安全中断的话,结合一些寄存器的配置,也可以切回到REE。
如果你们有Trustzone需求的话,你们可以联系ARM有TrustZone培训课程,包含了安全启动,软件,硬件设计等等,会大大节约你们的人力和时间,并且会让你们少走很多弯路。我看你最近的这些问题比较奇怪,因为手机,POS,电视,机顶盒,车载等都不是这样用的。如果你们很好的理解了trustzone的原理和机制,也方便你们做定制化的系统