TrustZone之强制隔离
2023-12-15 04:50:20
TrustZone有时被称为一个强制执行的保护系统。请求者表示其访问的安全性,而内存系统决定是否允许该访问。内存系统基于何种方式进行检查呢?
在大多数现代系统中,内存系统的检查是由互连完成的。例如,Arm NIC-400允许系统设计人员为每个连接的完成者指定以下内容:
? 安全
只有安全访问被传递给设备。对于所有非安全访问,互连生成一个错误,而不将访问提交给设备。
? 非安全
只有非安全访问被传递给设备。对于所有安全访问,互连生成一个错误,而不将访问提交给设备。
? 启动时可配置
在启动时,系统初始化软件可以将设备配置为安全或非安全。默认为安全。
? TrustZone感知
互连允许所有访问通过。连接的设备必须实现隔离。例如:
这种方法对于具有TrustZone感知或完全存在于一个地址空间中的设备都很有效。对于较大的内存,例如片外DDR,我们可能希望将内存划分为安全和非安全区域。TrustZone地址空间控制器(TZASC)允许我们执行此操作,如下图所示:
TZASC类似于内存保护单元(MPU)?
文章来源:https://blog.csdn.net/yuxiaochen99/article/details/135004646
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!