(toppers-users 4189) Re: SafeGのTrustZoneの物理アドレスの分離について

[takaya_kakizaki ＠ gmx.yamaha.com]

鈴木さん

柿崎です。どうもこんにちは。
個々のプロセッサの話は調べていただくとして、
ARMではTZASC(TrustZone Address Space Controller)というIPがありまして、
これを内蔵しているプロセッサであれば、Non-Secure
からSecureのDRAM領域への侵入を防ぐことができます。
コード的にはSecure側のカーネルの初期化でTZASCにSecureな領域を
設定することで実現することになるでしょう。
デバイスへのアクセスに関してはTZPC(TrustZone Protection Controller) という
別のIPを使います。

TZASCが載ってるプロセッサは
私の知る限りではi.MX6 Quadでしょうか。i.MX6 QuadはTZPCはなくて
独自の仕組みでデバイスへのアクセスをコントロールしていました。

------------------------
柿崎　貴也
ヤマハ株式会社　SN開発統括部
第２開発部 技術開発グループ
E-mail: takaya_kakizaki ＠ gmx.yamaha.com




Shu <jugglershu ＠ gmail.com> 
送信者: users-bounces ＠ toppers.jp
2013/12/05 14:10
shu ＠ jugglershu.net へ
返信してください; users ＠ toppers.jp へ
返信してください


宛先
users ＠ toppers.jp
cc

件名
(toppers-users 4187)    SafeGのTrustZoneの物理アドレスの分離について






先日CFGのビルドエラーについて質問をしました鈴木です。
CFGの件については、ビルド済みのものを頂き解決いたしました。

もう一つSafeGのTrustZoneについてお聞きしたいことがあります。
件名にある通り、SecureとNormalの物理アドレスの分離についてなのですが、
これはArmadillo-800eva上では行われていないのでしょうか？
ソースコード上でどのように実現しているのか知りたかったのですが、
どの部分がそれに当たるのかよく分かりませんでした。
ウェブページにも「オプション」という表記があるので、このデバイスでは実装さ
れていないのでしょうか？

現在興味があるのはNormal(のSupervisor)側からSecure側への侵入が行われる可能
性が
あるかどうかという点です。
実装依存であると思いますが、どのような機構を組み合わせることで防ぐことがで
きるかなどを調べております。

ハードウェアレベルでのメモリ管理などあまり詳しくないため的を射ていない質問
かもしれませんが、なにか情報をいただければうれしく思います。

よろしくお願いいたします。

鈴木秀一郎