.png)
STMCU小助手
发布时间:2022-8-10 17:57
|
使用STM32L5 TrustZone保护片上代码的机密性3 e$ d( v2 P4 q4 g% V& A4 | • 调试端口连接可控 • 在RDP1或者RDP0.5条件下,上电调试接口就不可连接(具有类似RDP2的效果) • 比RDP2更灵活,可以由用户代码控制调试端口访问权限,实现安全调试,并保留修改选项字节的可能性; b1 m u% @4 ~1 I# M0 r0 e • 用户片上Flash进一步隔离 • 安全闪存区域不能被非安全世界任意访问7 a# i$ t) z, F9 y+ U; t/ { • 非安全世界不能访问安全世界的数据 • 非安全世界不能访问安全世界的外设) n: `+ O/ ?! t. b7 D4 \ • 非安全世界访问安全世界的函数,需要按照一定规则,不可随意调用 0 a& L1 ~6 q9 w1 a# F; c5 d5 y& \ 
STM32L5 TrustZone助力代码保护示例# m. a0 [6 s5 _4 ~7 u8 E • 资源在“安全世界” 和“非安全世界” 之间的分配 • 示例菜单和测试功能2 n/ [) ~* i P6 N* z& {$ l • 示例运行注意事项8 S, T, Q. h5 x% ^ ( v) @# F9 A& C9 ?1 ?0 P " f& I4 @! ?8 e6 } x; i 资源的分配9 u4 ?. F, P$ B3 |9 V% j • 上电运行安全世界代码,做资源分配" @0 K' Y- F' {1 I' |" [- d( @ • 安全世界: • 关键操作,关键数据/ k' h( W6 B/ {% L3 c" o7 Y; o • 配合读保护,可以阻断调试端口连接, [9 |; a, D, l • 非安全世界:人机交互 • 可以使能调试端口,但是无法访问到安全世界的关键数据和外设 3 n ]$ P! L; A0 h( @8 H ![}O9`T`Q2CHVKFOS3DNGHT]J.png](data/attachment/forum/202208/10/175807c2o61r1krn21otit.png "}O9`T`Q2CHVKFOS3DNGHT]J.png")
" G7 Z7 V" N) j0 }1 p7 R, L # c8 k& A6 W8 T/ ~/ l* b ! x- q4 M' r" q% b |
STM32L5 Secure Debug.pdf
下载454.11 KB, 下载次数: 1
Arm® TrustZone®特性面向 STM32L5 和 STM32U5 系列
STM32L5 系列微控制器和 TrustZone® 开发入门
STM32CubeL5 TFM 应用程序入门
STM32CubeIDE 中基于 STM32L5 系列的项目入门
Arm® TrustZone®特性面向 STM32L5 和 STM32U5 系列
STM32U5对比STM32L5有 哪些更新?
STM32L5 中如何关闭 TrustZone ?
修改STM32L5的存储空间安全属性的设置
使用STM32L5的OTFDEC和ICACHE功能实时高效运行片外Flash中的加密代码
面向STM32L5系列的STM32CubeL5入门
微信公众号
手机版
