TZC400是 ARM 公司提供的一个 IP 核,用于实现在系统级集成电路(SoC)中的安全性和可信任性。TZC400 是 TrustZone Address Space Controller 400 的缩写,是 ARM 的 TrustZone 技术的一部分。
TrustZone 是 ARM 公司开发的一种硬件安全扩展技术,旨在为 SoC 提供硬件级别的隔离和安全性。它通过将处理器核心和相关资源划分为安全的 "Secure World" 和非安全的 "Normal World",实现了安全和非安全代码的隔离。
TZC400 是 TrustZone 技术中的一个关键组件,它作为一个地址空间控制器,负责管理 Secure World 和 Normal World 的内存地址空间,并提供安全访问控制机制。它允许系统设计者定义哪些内存区域可以被 Secure World 访问,哪些只能被 Normal World 访问,从而确保敏感数据和代码在 Secure World 中得到保护。
通过使用 TZC400,SoC 设计者可以实现更高级别的系统安全,保护重要的系统资源和数据免受恶意软件或未授权访问的威胁
TZC400的features:
tzc400提供了以下关键功能:
1、能够在地址映射中定义最多8个地址区域。
2、filter单元可以支持相互独立的异步时钟和由APB接口时钟时钟的控制单元
3、在多个filter单元之间共享的公共区域配置寄存器设置
4、只有当ACE-Lite事务的安全状态及其身份与其地址的内存region的安全设置匹配时,filter单元才允许ACE-Lite主和ACE-Lite从之间的数据传输。
5、通过APB4接口对每个地址region的软件可编程安全访问权限。这包括默认的基本region,region0。
6、通过filter可以实现允许访问或者阻止访问DMC
TZC400的示例系统:
上述示例有两个filter,因为在DMC中有两个ACE-lite路径。这两条路径分别为:DMA(LCD)->AXI->ACE-lite和GPU->ACE->ACE-lite
基本概念:
DMC:Dynamic Memory Controller,用于管理动态存储器(如 DDR SDRAM)的控制器。在计算机系统中,动态存储器控制器负责协调处理器和动态存储器之间的数据交换,以确保数据能够被正确地读取和写入到存储器中。
DRAM:Dynamic Random Access Memor,一种内存的基本类型,它表示动态随机存取存储器,DDR就是一种DRAM
ACE-lite:ARM 定义的一种轻量级协议扩展,ACE-lite 协议扩展了标准的 AXI总线协议
TZC400的重要概念:
Filter:tzc400的过滤单元,单个tzc400最多支持4个filter。
region:权限配置的基本单元,单个filter最多支持 9 region(region0 --- region8)。region0默认使能,region1-8可配。所有未配置的空间均是属于region0,单个filter 不同region地址空间不可重叠。
NSAID:Non-secure master access id,axi总线上的一个信号,用来区分non-secure master
对于Secure的master,访问DDR是始终支持
对于Non-Secure的master,对DDR发起访问,则需要通过AWNSAID和ARNSAID,通过配置相关寄存器来实现对DDR的访问,这是SOC设计时需要考虑的