TrustZone 寄存器相关配置

最新推荐文章于 2024-07-14 22:23:17 发布
最新推荐文章于 2024-07-14 22:23:17 发布
阅读量1.9k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: TrustZone 文章标签: trustzone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shc5840/article/details/49491671
本文探讨了在IMX6板子上进行安全扩展的实验,重点关注了安全模式与非安全模式下U-boot的加载、Kernel的启动,以及GIC中断配置的影响。通过设置特定寄存器如cp15、SCR、MVBAR、NSACR等,实现了从非安全状态进入monitor模式,进而成功启动多核Kernel。同时,文章还分享了关于如何在非安全状态下启动Kernel的技术细节,并提供了相关链接供深入研究。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在imx6的板子上做了一些试验,以前也写了一些测试代码,https://github.com/shc5840/mx6q-collage-trustzone

好像记得最后是我在uboot以前以安全的状态写了一个while循环,然后切换到非安全模式加载了uboot,启动kernel,

发现非安装状态下当时只能起一个核,多核启动就有问题了,还有就是关于gic中断这边的配置貌似也有点影响。


这里分享一下个人理解的哪些寄存器需要设置:


这里记录一下看的armv7-a的架构文档和cortex-a9的manual文档中提到关于secure和non-secure的知识点

 

实现安全扩展的cp15寄存器:

 


 

cp15的banked寄存器for secure and non-secure:


 


 

安全扩展实现cp15访问受限制的寄存器:


.

 


 

cpu在non-secure时要进入monitor模式可以通过interrput 、abort、smc命令

cpu在secure时进入monitor模式可以直接设置cpsr寄存器

目前理解的设置有

①设置cpu模式,强制进入monitor模式

②设置SCR寄存器,0b110000  AW-1 FW-1 EA-0 FIQ-0 IRQ-0 NS-0

③设置MVBAR

④设置NSACR0b1110011111111111111 Bit[18]NS_SMP-1Bit[17]TL-1Bit[16]PLE-1, Bit[15]NSASEDIS-0Bit[14]NSD32DIS-0, Bit[0-13] coprocessor - 1( enable 0-13协处理器能够在non-secure状态下访问,如果设置enable,就必须设置CPACR寄存器来决定访问的level) Bit19-20这里我没有设置,Bit14 Bit15必须是相同的值

⑤设置CPACR0x05555555bit[31]ASEDIS-0bit[30]D32DIS-0cp0-13-b01 

 

现在发现gic的配置问题,如何在non-secure状态启动kernel

https://gitorious.org/freedreno/kernel-msm/commit/26e44869e1e730ec7434e899dfd5857530b63415

 

http://blog.youkuaiyun.com/crosskernel/article/details/21225591



【代码精读】Trustzone--配置中断的安全属性
baron-周贺贺-代码改变世界ctw
07-16 549
Non-cacheable,Cacheable,non-shareable,inner-shareable,outer-shareable,optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表…optee、ATF、TF-A、Trustzone、optee3.14、MMU、VMSA、cache、TLB、arm、armv8、armv9、TEE、安全、内存管理、页表…......
Armv8-M的TrustZone技术之SAU寄存器总结
卢鸿波-security²-安全二次方
01-23 763
当SAU启用时,未由已启用的SAU区域覆盖的内存是安全的。区域可以单独使用SAU_RLAR启用。 当SAU_RLAR.ENABLE = 1且SAU_RLAR.NSC = 0时,该区域为非安全。 当SAU_RLAR.ENABLE = 1且SAU_RLAR.NSC = 1时,该区域既是安全的,又是非安全可调用的。
基于cubemx6.0的stm32l5trustzone使用(四)-安全区调用非安全区代码
qq_41776159的博客
08-05 589
STM32L5trustzone使用(四)访问权限说明安全空间的代码调用非安全空间的代码。 访问权限说明 stm32l5trustzone开启时,访问权限如下: 1、安全空间的代码可以访问安全和非安全的外设。 2、非安全空间的代码不可访问安全的外设。 3、安全空间的代码可以随意调用非安全空间的代码。 4、非安全空间的代码只能调用安全空间允许的代码。 安全空间的代码调用非安全空间的代码。 安全区的代码可以访问非安全区的代码,这里通过函数指针(funcptr_NS)以绝对地址访问的方式调用非安全区的函数。 本次
基于cubemx6.0的stm32l5trustzone使用(二)-安全区访问非安全区外设
qq_41776159的博客
08-04 790
STM32L5trustzone使用(二)访问权限说明安全区访问非安全区外设 访问权限说明 stm32l5trustzone开启时,访问权限如下: 1、安全空间的代码可以访问安全和非安全的外设。 2、非安全空间的代码不可访问安全的外设。 3、安全空间的代码可以随意调用非安全空间的代码。 4、非安全空间的代码只能调用安全空间允许的代码。 安全区访问非安全区外设 本次操作如下: 1、把外部中断EXTI_LINE_13初始化到trustzone里,利用按钮触发。 2、把led(PA9)初始化到non-trust
[STM32U5]【NUCLEO-U575ZI-Q测评】+第二篇_TrustZone测试
ic2121的博客
04-12 1382
我们把0x80000000开始到0x8100000的区间配置为了Secure区, 后面Secure区间的代码放在这个区间, 其余区间存放Non-Secure区间的代码.注意对于Secure区间的代码烧写,要指定一个偏移量把0x8000000的地址偏移到0xC000000上去, 这是STM32U5特殊的配置.值得一提的是,STM32U5的TrustZone-M特性是通过OptionBit控制的,如果不需要TrustZoneM特性,可以进行关闭,这时M33内核与M4,M7内核差不多.
基于cubemx6.0的stm32l5trustzone使用(三)-非安全区调用安全区代码
qq_41776159的博客
08-04 603
STM32L5trustzone使用(三)访问权限说明 访问权限说明 stm32l5trustzone开启时,访问权限如下: 1、安全空间的代码可以访问安全和非安全的外设。 2、非安全空间的代码不可访问安全的外设。 3、安全空间的代码可以随意调用非安全空间的代码。 4、非安全空间的代码只能调用安全空间允许的代码。 ...
STM32H562实现TrustZone GTZC TZIC配置【支持STM32H系列单片机】.zip
05-27
在STM32H562 TrustZone驱动程序中,开发者需要对GTZC和TZIC进行配置,以设定安全和非安全区域的访问规则。这通常包括以下几个步骤: 1. 初始化GTZC:设置安全和非安全区域的属性,比如内存区域的访问权限、隔离级别...
STM32H562实现TrustZone GTZC TZSC配置【支持STM32H系列单片机】.zip
05-27
STM32H562中的TrustZone技术主要由通用 TrustZone 安全控制器 (GTZC) 和 TrustZone 安全配置器 (TZSC) 组成。GTZC负责管理内存空间的安全属性,而TZSC则用于配置这些安全属性,确保只有经过授权的软件才能访问特定的...
STM32H562实现TrustZone功能配置【支持STM32H系列单片机】.zip
05-27
在本文中,我们将深入探讨STM32H562如何实现TrustZone功能,并了解相关的驱动程序配置TrustZone是ARM架构中的一个关键特性,它将处理器系统划分为两个安全级别:安全世界和非安全世界。安全世界通常运行可信的...
STM32H562实现TrustZone GPIO(TrustZone-aware外设)【支持STM32H系列单片机】.zip
05-27
2. **安全和非安全配置**:了解如何在STM32H562的内存映射和寄存器配置中区分安全和非安全区域,以及如何设置GPIO控制器的权限。 3. **GPIO驱动框架**:分析并理解GPIO驱动的代码结构,包括初始化、配置、读写和...
什么是STM32Trust?ST最新发布了一种支持STM32的SMI技术
strongerHuang
10-12 2259
关注、星标公众号,不错过精彩内容前几天的一篇文章《》提到了这些公司的MCU,其实每家公司都有对自家MCU做一定的保护措施。学习STM32的朋友,多少都听过STM32Tru...
基于cubemx6.0的stm32l5trustzone使用(一)-点亮led灯
qq_41776159的博客
08-03 2897
STM32L5trustzone使用(一)STM32L552cubemx初始化keil程序配置程序编译和下载 STM32L552 本次学习的开发板为NUCLEO_L552ZE_Q,使用trustzone功能,点亮LED灯,代码保存至trustzone里。 cubemx初始化 1、点击yes,使能trustzone功能。 2、配置系统时钟,这里使用HSI+PLL模式。 3、开发板led灯引脚为PC7,这里选择把PC7配置成GPIO输出模式,这里切记要把PC7的Pin context assignement
实战经验 | STM32H5_DA之初体验(带TrustZone
qq_43416206的博客
02-07 1445
如上图所示,继续在 TPC 工具中,在 Permission Mask 下,激活允许的操作许可,被激活的就是 DA 认证通过后,允许的操作. 然后在 Output File 处选择输出文件。如上图所示,在接下来的界面中,在 Key File Path 处选择之前生成的私钥文件 key_1_root.pem:C:\workspace\STM32Cube_FW_H5_V1.1.0\Projects\NUCLEO-H563ZI\ROT_Provisioning\DA\Keys\key_1_root.pe。
STM32L5特性简介 Cortex-M33内核TEE-TrustZone信息安全
Mark_md的博客
11-09 3473
随着物联网IOT的高速发展,越来越多的智能终端在用户层面普及,大到电网的无线供配电,小到家里的智能开关、智能音箱。让人们在手机上随时随地可以查看到自己家的温湿度和图像,手指点点就能控制电器工作。我们在享受便利的同时,却往往忽视了隐私的保护。操作系统的漏洞、应用安全的不完善,都会导致物联设备被恶意代码注入,从而导致个人账号等隐私泄露。那么如何去防范恶意代码攻击呢? 从当前的技术角度来讲,仅仅通过系统层面的应用数据隔离和虚拟化技术,是不足以提供安全的应用运行环境的。代码可以很轻松的访问整个硬件的RAM与ROM
trustzone硬件架构
foam的专栏
04-25 3243
一、硬件架构 1、AXI总线    (1)通过系统总线的NS位保护,为1表示Non-Secure,为0代表Secure (2)通过AXI-to-APB bridge保护外设安全,安全的连接外设 (3)内存混叠:cache增加了一个tag位,标志着Secure和Non-Secure,由32位地址扩充到33位地址(要注意保持数据的连贯性),数据分两份分别保存在Secure和Non-Secure
Tina_Linux_安全_开发指南
qq_53058639的博客
03-08 1214
介绍TinaLinux 下安全方案的功能。安全完整的方案基于normal 方案扩展,覆盖硬件安全、安全启动(Secure Boot)、安全系统(SecureOS)、安全存储(Secure Storage)、安全应用(Trust Application)、完整性保护(Dm-Verity)、强制访问控制(MAC)等方面。安全系统是基于硬件配合软件的安全解决方案。其主要目的是保障系统资源的完整性、保密性、可用性,从而为系统提供一个可信的运行环境。(1)明文P。准备加密的文本,称为明文。(2)密文Y。
高通平台GPIO引脚复用指导
四儿家的小祖宗的博客
10-26 3688
该文档以SDX12平台为例,介绍如何对平台的GPIO PIN脚功能进行软件配置
FreeRTOS移植以及任务
qq_44757503的博客
10-22 476
FreeRTOS 的系统时钟节拍由宏 configTICK_RATE_HZ 来设置,这个值我们可以自由设置,但是一旦设置好以后我们就要根据这个值来初始化滴答定时器,其实就是设置滴答定时器的中断周期。在基础例程中滴答定时器的时钟频率设置的是 AHB 的 1/8,这里为了兼容 FreeRTOS 将滴答定时器的时钟频率改为了 AHB,也就是 72MHz!FreeRTOS 的系统时钟是由滴答定时器提供的,需要根据FreeRTOS的系统节拍来初始化滴答定时器,delay_init()就是来完成这个功能的。
[MM32软件]【灵动微电子MM32F5330测评】FreeRTOS移植和任务创建
最新发布
ic2121的博客
07-14 181
define configMINIMAL_STACK_SIZE ( ( uint16_t ) 256 )/ /小了任务里面printf打印会有问题。#define configTOTAL_HEAP_SIZE ( ( size_t ) ( 10 * 1024 ) ) //大了编译器报错。源码\\FreeRTOS\Source\portable\GCC\ARM_CM33_NTZ\non_secure。此文章已获得原创/原创奖标签,著作权归21ic所有,任何人未经允许禁止转载。
STM32H562单片机TrustZone GTZC TZSC配置指南
通过这个资源,开发者可以深入理解和掌握STM32H562单片机中的TrustZone技术,特别是GTZC TZSC(Global TrustZone Controller TrustZone Security Controller)的相关配置方法。" 知识点详细说明: 1. STM32H562...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值