10、Arm Cortex-M23和Cortex-M33处理器技术解析

Arm Cortex-M23和Cortex-M33处理器技术解析

1. 软件执行环境与安全保护

1.1 沙箱化软件执行环境

在某些操作系统设计中，安全分区功能可使操作系统在沙箱环境中执行软件组件。不过，也存在一些处理器仅用于简单系统配置，无需物联网安全功能的设计。例如，带有集成处理器的智能传感器可能通过串行接口（如I2C/SPI）连接到“可信”主机处理器，在这种情况下，TrustZone安全扩展并非必需。

1.2 仅执行内存（XOM）的固件资产保护

芯片设计者有时会选择一种更简单的固件资产保护技术——仅执行内存（XOM），而非TrustZone。采用XOM方法时，芯片内部的总线系统被设计为，程序内存的一部分只能通过指令提取访问，而软件执行或调试主机产生的数据访问无法访问该部分内存。

XOM通常用于保护函数/应用程序编程接口（API），使得内部预加载的函数可以被调用，但软件开发人员无法读取代码细节。XOM技术虽然使XOM内软件代码的逆向工程变得更加困难，但不如TrustZone解决方案安全。例如，如果XOM内的API执行频繁被中断，中断处理程序可以观察到每条执行指令的效果，这可能足以让黑客猜测正在执行的指令。

使用XOM技术时，程序代码不能使用字面数据读取来生成立即数，因为这需要数据读取操作来读取程序内存中的立即数。因此，在为XOM创建代码时，使用MOVW和MOVT指令来生成立即数。这些指令在所有Armv8 - M处理器中都受支持，在Armv7 - M架构中也受支持，但在Armv6 - M架构（如Cortex - M0、Cortex - M0 + 处理器）中不可用。MOVW和MOVT指令也可用于其他需要生成立即数的