泰山云海-CSDN博客

原创 ARM A64架构TrustZone学习

在本指南中，我们介绍了 TrustZone。TrustZone 通过内置于 CPU 中的硬件强制隔离提供了一种高效的、系统范围的安全方法。我们涵盖了 TrustZone 添加到处理器架构中的功能、对 TrustZone 的内存系统支持以及典型的软件架构。我们还介绍了Arm 提供的资源，以帮助使用 TrustZone 的系统和软件开发人员。在本指南的最后，您将能够：• 给出 TrustZone 的示例用例，描述如何使用 TrustZone 来满足安全需求。

2023-02-26 19:00:09 3111

原创 ARM平台安全要求1.0--安全要求（2）

人们认识到，基于 MTP 的方法目前对于较小的工艺节点在经济上是不可扩展的，因为与标准体 CMOS 工艺相比，开销是昂贵的。在需要 TRNG 的地方，通常有一个相关的要求来指定源的质量，或者更常见的是，一组必须通过的测试。例如，引导加载程序可以在每次系统重置时从源材料中获取一个密钥，使用该密钥，擦除该密钥，最后触发一个硬件机制来隐藏该密钥（或其源材料），直到下一次系统重置。在这些情况下，应在可信世界的单独控制下实施额外的主端过滤器，以确保此类 IP 无法访问可信世界策略授权之外的可信世界资产。

2023-03-15 17:36:49 441

原创 ARM平台安全要求1.0--安全要求（1）

如安全目标中所述，系统将内存映射分为两个空间，即安全存储和非安全存储，其中可信世界资产保存在安全存储中，非可信世界资产保存在非安全存储中。目标是支持一个安全的软件框架，将在产品的安全开发生命周期中发现的威胁与攻击者在产品部署期间利用的软件漏洞相结合的可能性降到最低。该外围设备还可以使用信号来确定访问是来自可信世界，使用可信地址别名，还是来自非可信世界，使用不受信任的地址别名。系统的安全配置取决于受信任的软件，而受信任的软件又构成信任链的一部分，该信任链从 SoC 的安全启动开始。例如，一个货币价值。

2023-03-15 17:33:24 437

原创 ARM平台安全要求1.0

本文档规定了对片上系统(SoC)期望的多个市场最低安全要求。它主要面向需要符合各种安全性的芯片组设计人员要求。架构师、设计师和验证工程师可以使用这个规范来支持这个过程独立实验室的认证。本文档未指定特定的系统架构或特定组件的使用。另外Arm的文档提供了如何使用Arm最佳地满足安全要求的指导架构和系统IP。鼓励系统设计者检查是否符合规定的安全性要求。

2023-03-15 17:30:37 265

原创在安全世界中使用虚拟化进行隔离 --Armv8.4 上的安全世界软件架构

Armv8.4 架构在安全世界中增加了虚拟化支持。本白皮书介绍了引入此功能的原因以及它提供的安全性改进。本文介绍了一种利用这些优势的软件架构。安全 EL2 和此软件架构为平台安全架构 (PSA) 固件框架的 A-Profile 处理器版本提供了基础。

2023-02-26 19:07:33 1057

原创 QorIQ LX2160A安全引擎操作模式

SEC 可以在以下安全模式下操作：• 受信任• 安全• 非安全• 失败这些模式基于当前的平台安全状态。这些模式之间的主要区别在于它们提供不同的加密密钥。在每种模式中，都有易失性键（即，每次开机会话使用不同的键值）和非易失性键（即，相同的键值在每次开机会话期间可用）。

2023-02-26 18:34:30 248

原创片上系统设计中的安全策略：规范，实施和验证（2）

我们生活在一个被数十亿个计算系统包围的世界，这些系统识别、跟踪和分析我们的一些私密个人信息，包括健康、睡眠、位置、朋友网络等。这种设备的发展趋势是更加普及，预计到 2020 年将有 75B 台智能互联设备。这些设备生成、处理和交换大量敏感信息和数据（通常统称为“安全资产”或简称为“资产”）。除了私人最终用户信息外，资产还包括在系统架构期间引入的安全关键参数，例如保险丝、密码和 DRM 密钥、固件执行流程、片上调试模式等。

2023-02-25 15:00:09 324

原创片上系统设计中的安全策略：规范，实施和验证（1）

本书是关于片上系统 (SoC) 安全策略的。现代 SoC 设计包含大量敏感信息或“资产”，必须保护这些信息免遭未经授权的恶意访问。安全策略是启用此保护的规则和约束。不幸的是，安全策略本身非常复杂，难以实施，而且经常容易出错。此外，在目前的实践中，它们是以临时方式构建、设计、实施和部署的，主要取决于深刻的人类洞察力。当我们进入一个拥有数十亿至数万亿连接计算设备的生态系统时——每个设备都有自己独特的安全要求——维持这种趋势并仍然确保安全变得越来越不现实有效的安全。

2023-02-25 14:56:58 145

原创 QorIQ LX2160A安全引擎功能概述

SEC 是芯片的密码加速和卸载硬件，结合了密码和其他数学功能，创建了一个模块化和可扩展的硬件加速和保证引擎。— 16 个 SNOW 3G f8 硬件加速器 (SNOW f8)— 16 个 SNOW 3G f9 硬件加速器(SNOW f9)— 16 个 ChaCha20 硬件加速器 (CCHA)— 16 个 Poly1305 硬件加速器 (PTHA)— 16 个 ZUC 加密硬件加速器 (ZUCE)— 16 个高级加密标准硬件加速器 (AESA)— 16 个数据加密标准硬件加速器 (DESA)

2023-02-24 19:45:53 489

原创高级多核 SoC 互连之三维片上互连

下一代多核 SoC 架构有望将数百个微型内核集成在一起，以满足大型复杂应用的功率和性能要求。随着核心数量的不断增加，采用低功耗和高吞吐量的片上互连结构变得势在必行。本章介绍了两种新兴的多核 SoC 互连的架构和设计，以克服传统（二维）多核 SoC 片上互连的局限性。首先，我们介绍了三维互连的架构和设计，这预示着良好的通过将 2D-NoC 移植到三维，为芯片架构师提供了机会。其次，我们描述了基于节能非阻塞光开关和竞争感知路由机制的基于网格的光子片上互连。

2023-02-23 22:51:05 575 1

原创高级多核 SoC 互连之背景概述

下一代多核 SoC 架构有望将数百个微型内核集成在一起，以满足大型复杂应用的功率和性能要求。随着核心数量的不断增加，采用低功耗和高吞吐量的片上互连结构变得势在必行。本章介绍了两种新兴的多核 SoC 互连的架构和设计，以克服传统（二维）多核 SoC 片上互连的局限性。首先，我们介绍了三维互连的架构和设计，这预示着良好的通过将 2D-NoC 移植到三维，为芯片架构师提供了机会。其次，我们描述了基于节能非阻塞光开关和竞争感知路由机制的基于网格的光子片上互连。

2023-02-23 22:42:57 338

原创 i.MX 8M Plus 应用处理器参考手册之系统安全

中央安全单元、密码加速和保障模块、安全非易失性存储、on-chip OTP、资源域控制器、trustzone

2023-02-23 22:37:24 390

原创 i.MX RT1160 处理器参考手册之系统安全

本章概述了以下芯片安全组件，解释了每个组件的用途和特性。• 系统引导 ROM，包括高保证引导 (HAB)• 具有安全监视器、密钥存储和实时时钟的安全非易失性存储 (SNVS)• 随机数生成器 (RNG)• 加密加速和保证模块 (CAAM)• 具有片上电熔丝阵列的片上一次性可编程元件控制器 (OCOTP_CTRL)• 安全密钥管理器 (KEYMGR) 和保护• 物理不可克隆函数 (PUF)• 未记录函数 (UDF)• JTAG 控制器 (JTAGC) 和 SWD 调试接口。

2023-02-23 22:30:34 325

原创 Layerscape LX2160A多核通信处理器数据路径加速架构 (DPAA2)

数据路径加速架构 (DPAA2) 是芯片的核心，旨在提供下一代网络处理加速。DPAA2 支持在多个虚拟环境下简化和安全地共享可编程网络资源。除了功能摘要部分中列出的功能外，DPAA2 还包括加速引擎和安全协处理器。

2023-02-23 22:26:37 1845

原创多核 SoC 片上互连网络--流量控制和路由算法

全局互连正成为高性能多核 SoC 的主要性能瓶颈。由于 SoC 设计的主要目的之一是尽可能缩小芯片的尺寸，同时寻求更高的可扩展性、更高的带宽和更低的延迟。由于缺乏可扩展性和并行集成，传统的基于总线的系统不再是 SoC 的可靠架构。在过去十年中，片上网络 (NoC) 已被提议作为未来片上系统设计的有前途的解决方案。它比基于共享总线的互连提供更多的可扩展性，并允许更多的处理器/核并发运行。本章介绍适用于中等规模多核 SoC 的二维 NoC 系统的体系结构和设计。

2023-02-19 18:10:23 1146

原创多核 SoC 片上互连网络--片上网络体系结构

全局互连正成为高性能多核 SoC 的主要性能瓶颈。由于 SoC 设计的主要目的之一是尽可能缩小芯片的尺寸，同时寻求更高的可扩展性、更高的带宽和更低的延迟。由于缺乏可扩展性和并行集成，传统的基于总线的系统不再是 SoC 的可靠架构。在过去十年中，片上网络 (NoC) 已被提议作为未来片上系统设计的有前途的解决方案。它比基于共享总线的互连提供更多的可扩展性，并允许更多的处理器/核并发运行。本章介绍适用于中等规模多核 SoC 的二维 NoC 系统的体系结构和设计。

2023-02-19 17:54:09 2057

原创 i.MX 8QuadMax 应用处理器系统安全

i.MX 8X系列扩展了i.MX 8系列，它与高端i.MX 8系列采用相同的子系统和架构，但通过引脚兼容选项和软件的高度复用为用户提供了一系列高性价比选择。i.MX 8X系列处理器基于高度集成，可支持图形、视频、图像处理和语音功能，能够满足安全认证和高能效方面的需求。适合的应用包括工业自动化和控制、HMI、机器人、楼宇控制、汽车仪表盘、视频/音频、车载信息娱乐系统和车载信息服务等。

2023-02-19 16:34:46 502

原创 i.MX RT1170处理器系统安全

i.MX RT1170跨界MCU以1GHz的速度刷新了记录。该突破性系列结合了卓越的计算能力、多种媒体功能以及实时功能，易于使用。双核i.MX RT1170采用主频达1GHz的Cortex®-M7内核和主频达400MHz的Arm Cortex-M4，同时提供一流的安全保障。i.MX RT1170 MCU支持宽温度范围，适用于消费电子、工业和汽车市场。

2023-02-19 14:09:27 1124

原创跨行业的计算安全

Arm 架构的安全功能是与我们的合作伙伴合作创建的，确保规范的制定具有业内最佳的安全专业知识。定期发布新的Arm 安全技术意味着设备可以支持最高级别的安全标准。 Arm 架构是高度标准化的，有助于确保实现兼容。这有助于避免碎片化，并减少合作伙伴为有效对策创建安全服务的自定义实现的需要。 Arm 致力于确保所有最新的架构安全功能得到所有领先操作系统和工具的广泛支持。和开源项目。这使得整个生态系统可以在 Arm 架构上无缝开发。因此，最新的 Arm 安全扩展被广泛采用于各种外形尺寸和市场。

2023-02-01 10:47:02 424

原创 ARM平台安全要求

本文档规定了对片上系统(SoC)期望的多个市场最低安全要求。它主要面向需要符合各种安全性的芯片组设计人员要求。架构师、设计师和验证工程师可以使用这个规范来支持这个过程独立实验室的认证。本文档未指定特定的系统架构或特定组件的使用。另外Arm的文档提供了如何使用Arm最佳地满足安全要求的指导架构和系统IP。鼓励系统设计者检查是否符合规定的安全性要求。

2023-02-01 10:32:07 893