国产萌白酱喷水视频在线播放,人妻无码一区二区三区四区 ,国产成人综合色在线观看网站

STM32L5基于Cortex-M33 內(nèi)核，其內(nèi)核基于ARMV8-M架構(gòu)，自帶有TrustZone安全技術(shù)，從內(nèi)核到整個(gè)芯片系統(tǒng)，實(shí)現(xiàn)了安全區(qū)域和非安全區(qū)域之間的有效隔離。在調(diào)試端口保護(hù)方面，TrustZone 和 RDP（讀保護(hù)）的配合，同樣可以實(shí)現(xiàn)靈活的調(diào)試端口訪問控制，有效阻斷來自調(diào)試端口對(duì)片上代碼的窺探。

TrustZone 保護(hù)片上代碼的機(jī)密性

調(diào)試端口連接可控

在RDP1或者RDP0.5條件下，如果芯片使用了TrustZone上電調(diào)試接口就不可連接（具有類似RDP2的效果）

比RDP2更靈活，可以由用戶代碼控制后續(xù)調(diào)試端口訪問權(quán)限，實(shí)現(xiàn)安全調(diào)試，并保留修改選項(xiàng)字節(jié)的可能性

用戶片上Flash進(jìn)一步隔離

安全閃存區(qū)域不能被非安全世界任意訪問

非安全世界不能訪問安全世界的數(shù)據(jù)

非安全世界不能訪問安全世界的外設(shè)

非安全世界訪問安全世界的函數(shù)，需要按照一定規(guī)則，不可隨意調(diào)用

TrustZone 助力代碼保護(hù)示例

資源在“安全世界”和“非安全世界”之間的分配

示例菜單和測(cè)試功能

示例運(yùn)行注意事項(xiàng)

資源的分配

上電運(yùn)行安全世界代碼，做資源分配

安全世界：

關(guān)鍵操作，關(guān)鍵數(shù)據(jù)

配合讀保護(hù)，可以阻斷調(diào)試端口連接

非安全世界：

人機(jī)交互

可以使能調(diào)試端口，但是無法訪問到安全世界的關(guān)鍵數(shù)據(jù)和外設(shè)

調(diào)試端口的連接控制RDP=0

讀保護(hù)級(jí)別為0（芯片缺省狀態(tài)）

芯片復(fù)位可被調(diào)試端口連接

運(yùn)行示例

調(diào)試端口的連接控制RDP=0.5

讀保護(hù)級(jí)別為0.5

硬件保證：CPU處于安全狀態(tài)時(shí)，調(diào)試無法連接；包括復(fù)位時(shí)，運(yùn)行安全代碼時(shí)

軟件操作：安全代碼在跳轉(zhuǎn)到非安全區(qū)域之前，關(guān)閉調(diào)試端口

保護(hù)效果

CPU運(yùn)行在非安全區(qū)域時(shí)，缺省調(diào)試無法連接；可通過身份認(rèn)證來使能對(duì)非安全代碼的調(diào)試

帶身份認(rèn)證的調(diào)試使能

基于“挑戰(zhàn)-應(yīng)答”模型

芯片產(chǎn)生隨機(jī)序列，合法用戶持有匹配私鑰對(duì)隨機(jī)序列的簽名，才能被芯片使用其存儲(chǔ)在安全世界里的對(duì)應(yīng)公鑰驗(yàn)簽成功

例程運(yùn)行注意事項(xiàng)

RDP0.5時(shí)，S代碼自動(dòng)關(guān)閉調(diào)試端口。使用STM32CUbeProgrammer hotplug也無法連接；IDE下載NS代碼也不會(huì)成功；需要用戶通過菜單打開調(diào)試端口，之后STM32Cubeprogramer才能連接成功，IDE下載也才能成功。

RDP非0時(shí)，片上Flash中如果沒有可以跑到非安全狀態(tài)的有效代碼，調(diào)試端口不再可連除非改變啟動(dòng)方式，從系統(tǒng)BL啟動(dòng)（系統(tǒng)BL的代碼是一定可以跑到非安全狀態(tài)的）需要確?？梢詮南到y(tǒng)BL啟動(dòng)（選項(xiàng)字節(jié)中的啟動(dòng)控制：nSWBOOT0）

【Q】為何例程沒有提供RDP回退的菜單？【A】TrustZone使能時(shí)，RDP回退只能由調(diào)試接口或者系統(tǒng)BL完成例程通過硬件和軟件兩方面一起作用，實(shí)現(xiàn)了對(duì)非安全代碼的可控調(diào)試硬件：讀保護(hù)級(jí)別不為零+TZ使能復(fù)位時(shí)+ 運(yùn)行在安全代碼區(qū)域時(shí)，調(diào)試不可連接軟件：安全區(qū)代碼在跳轉(zhuǎn)到非安全區(qū)代碼之前，軟件關(guān)閉調(diào)試端口菜單【1】、【2】：測(cè)試作用，不會(huì)集成到產(chǎn)品中菜單【D】：即使通過通信端口在非安全區(qū)注入惡意代碼來調(diào)用打開調(diào)試端口的功能，由于不知道簽名所需要的私鑰，驗(yàn)證無法通過，不能打開調(diào)試端口。

責(zé)任編輯：lq6

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

STM32

STM32

+關(guān)注

關(guān)注
2270

文章
10906

瀏覽量
356518

原文標(biāo)題：ARMV8-M中的TrustZone如何保護(hù)代碼的安全？

文章出處：【微信號(hào)：strongerHuang，微信公眾號(hào)：strongerHuang】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

評(píng)論

相關(guān)推薦

Bootloader解決方案—INTEWORK-EAS-Boot

芯片、數(shù)十家國內(nèi)外主流 OEM 中有量產(chǎn)產(chǎn)品驗(yàn)證，可保護(hù)寫入車輛 ECU 中代碼和數(shù)據(jù)的完整性、機(jī)密性，在保障安全的前提下可用于升級(jí)刷寫、生產(chǎn)刷寫、維修刷寫，具有較強(qiáng)的穩(wěn)定性、可靠

發(fā)表于 12-20 14:13 ?185次閱讀

國聯(lián)易安：“三管齊下”，惡意代碼輔助檢測(cè)“更高效”

國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安研究團(tuán)隊(duì)在長(zhǎng)期對(duì)木馬、病毒等惡意代碼行為進(jìn)行監(jiān)測(cè)、分析、研

發(fā)表于 11-12 12:03 ?185次閱讀

P2Link——高效保障企業(yè)數(shù)據(jù)安全

P2Link在遠(yuǎn)程訪問過程中提供了端到端加密，將企業(yè)數(shù)據(jù)封裝在加密隧道中傳輸，確保數(shù)據(jù)不會(huì)在傳輸過程中被攔截或篡改。即使數(shù)據(jù)經(jīng)過不安全的公共網(wǎng)絡(luò)，也能保持其完整性和機(jī)密性。

發(fā)表于 11-06 10:44 ?225次閱讀

智能系統(tǒng)的安全性分析

）和非對(duì)稱加密（如RSA）等技術(shù)，確保數(shù)據(jù)在存儲(chǔ)和傳輸過程中的機(jī)密性。加密算法應(yīng)經(jīng)過廣泛驗(yàn)證和測(cè)試，以確保其安全性和可靠性。數(shù)據(jù)完整性：使用哈希算法（如SHA-256）和消息認(rèn)

發(fā)表于 10-29 09:56 ?274次閱讀

云計(jì)算安全性如何保障

。無論是數(shù)據(jù)傳輸過程中還是存儲(chǔ)時(shí)，都應(yīng)確保數(shù)據(jù)的機(jī)密性。傳輸加密：在數(shù)據(jù)傳輸過程中，云服務(wù)提供商通常會(huì)采用傳輸層安全協(xié)議（TLS）等加密技術(shù)，以防止數(shù)據(jù)在傳輸中被截獲或篡改。存儲(chǔ)加密：云計(jì)算平臺(tái)還會(huì)對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行

發(fā)表于 10-24 09:14 ?296次閱讀

MSP代碼保護(hù)功能

電子發(fā)燒友網(wǎng)站提供《MSP代碼保護(hù)功能.pdf》資料免費(fèi)下載

發(fā)表于 09-21 09:14 ?0次下載

MSP<b class='flag-5'>代碼</b><b class='flag-5'>保護(hù)</b>功能

過流保護(hù)片是怎樣與電池組連接的

過流保護(hù)片（Current Limiting Fuse）是一種電路保護(hù)元件，用于保護(hù)電池組免受過大電流的損害。它通過限制電流的流動(dòng)來防止電池過熱、損壞或者發(fā)生火災(zāi)。過流

發(fā)表于 09-20 15:46 ?408次閱讀

過流保護(hù)片的型號(hào)選擇要考慮哪些參數(shù)

過流保護(hù)片，也稱為過電流保護(hù)片或電流限制片，是一種用于電路中保護(hù)電子設(shè)備免受過大電流損害的元件。選擇合適的過流

發(fā)表于 09-20 15:45 ?400次閱讀

鴻蒙開發(fā)：Universal Keystore Kit 密鑰管理服務(wù) 密鑰使用介紹及通用流程

為了實(shí)現(xiàn)對(duì)數(shù)據(jù)機(jī)密性、完整性等保護(hù)，可使用生成/導(dǎo)入的密鑰，對(duì)數(shù)據(jù)進(jìn)行密鑰操作

發(fā)表于 07-09 11:56 ?527次閱讀

鴻蒙開發(fā)：Universal Keystore Kit 密鑰管理服務(wù) 密鑰使用介紹及通用流程

STM32H5和STM32U5在trustzone上有哪些不同？

我要做空調(diào)的空中升級(jí)FOTA的方案，需要加密，對(duì)于trustzone功能，采用那款芯片比較合適？STM32H5和STM32U5在trustzone上有哪些不同？

發(fā)表于 07-05 07:03

esp32c3怎樣保護(hù)flash中的代碼不被拷貝？

想知道這個(gè)c3怎樣保護(hù)flash中的代碼不被拷貝。這個(gè)內(nèi)置flash中的代碼有沒有可能被拷貝出來，如果可以拷貝，應(yīng)該怎樣

發(fā)表于 06-19 06:32

特信會(huì)議室屏蔽器：如何使用能確保會(huì)議安全保密性？|深圳特信電子.

特信會(huì)議室屏蔽器：如何使用能確保會(huì)議安全保密性？|深圳特信電子在現(xiàn)代社會(huì)中，會(huì)議室屏蔽器被廣泛應(yīng)用于各種場(chǎng)合，以確保會(huì)議的機(jī)密性和安全性。會(huì)議室屏蔽器是一種專門設(shè)計(jì)用于屏蔽無線信號(hào)的設(shè)備，可以阻止

發(fā)表于 03-29 09:14

惡意代碼輔助檢測(cè)系統(tǒng)：“降低、保障、智能”缺一不可

? ? ?國內(nèi)專注于保密與非密領(lǐng)域的分級(jí)保護(hù)、等級(jí)保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安研究團(tuán)隊(duì)在長(zhǎng)期對(duì)木馬、病毒等惡意代碼行為進(jìn)行監(jiān)測(cè)、

發(fā)表于 03-28 16:15 ?515次閱讀

STM32H5 DA 之初體驗(yàn)(帶 TrustZone)

電子發(fā)燒友網(wǎng)站提供《STM32H5 DA 之初體驗(yàn)(帶 TrustZone).pdf》資料免費(fèi)下載

發(fā)表于 02-19 14:19 ?0次下載

STM32H5 DA 之初體驗(yàn)(帶 <b class='flag-5'>TrustZone</b>)

工業(yè)智能網(wǎng)關(guān)如何保障數(shù)據(jù)通信安全

工業(yè)物聯(lián)網(wǎng)的數(shù)據(jù)安全不僅關(guān)乎單個(gè)設(shè)備的運(yùn)行安全，更關(guān)乎整個(gè)工業(yè)生態(tài)系統(tǒng)的可靠和穩(wěn)定，選用佰馬工業(yè)智能網(wǎng)關(guān)，實(shí)現(xiàn)包括數(shù)據(jù)加密、訪問控制、專網(wǎng)傳輸?shù)?，能夠確保工業(yè)通信數(shù)據(jù)的完整性、可用性和機(jī)密性，打造安全可靠的工業(yè)物聯(lián)網(wǎng)應(yīng)用

發(fā)表于 01-10 18:02 ?340次閱讀