使用STM32L5 TrustZone保护片上代码的机密性& _% K/ i. P1 T& k2 h+ A' n • 调试端口连接可控 • 在RDP1或者RDP0.5条件下,上电调试接口就不可连接(具有类似RDP2的效果) • 比RDP2更灵活,可以由用户代码控制调试端口访问权限,实现安全调试,并保留修改选项字节的可能性, \) @2 Y I L/ u4 L • 用户片上Flash进一步隔离$ i3 ]8 ]+ H$ l- O • 安全闪存区域不能被非安全世界任意访问8 a# K; ~) W& x( R$ s7 e • 非安全世界不能访问安全世界的数据/ X/ K( g9 Z2 I • 非安全世界不能访问安全世界的外设 • 非安全世界访问安全世界的函数,需要按照一定规则,不可随意调用 ^/ t2 _8 c: E5 J z 0 I, O0 ^5 d7 E. U$ e$ ]9 F STM32L5 TrustZone助力代码保护示例* q+ b0 ]5 l- r1 w1 y. l • 资源在“安全世界” 和“非安全世界” 之间的分配 • 示例菜单和测试功能 • 示例运行注意事项 * D' Y$ }! D r- R5 Y/ I2 A, q 资源的分配4 k. C/ x$ V/ l- w4 j0 [# Z • 上电运行安全世界代码,做资源分配1 [7 b5 e1 Q' j* {2 u& R • 安全世界: • 关键操作,关键数据9 n1 p9 |; c# n q( N* f • 配合读保护,可以阻断调试端口连接 • 非安全世界:人机交互 • 可以使能调试端口,但是无法访问到安全世界的关键数据和外设9 A* {8 Q, Y: D4 R: \ 9 E3 M% B' \5 \ . B" g+ z1 |7 w; p' A1 E1 }9 Q4 F6 G # d( f% P7 D: _- B/ Z" J- [ |
STM32L5 Secure Debug.pdf
下载454.11 KB, 下载次数: 1
Arm® TrustZone®特性面向 STM32L5 和 STM32U5 系列
STM32L5 系列微控制器和 TrustZone® 开发入门
STM32CubeL5 TFM 应用程序入门
STM32CubeIDE 中基于 STM32L5 系列的项目入门
Arm® TrustZone®特性面向 STM32L5 和 STM32U5 系列
STM32U5对比STM32L5有 哪些更新?
STM32L5 中如何关闭 TrustZone ?
修改STM32L5的存储空间安全属性的设置
使用STM32L5的OTFDEC和ICACHE功能实时高效运行片外Flash中的加密代码
面向STM32L5系列的STM32CubeL5入门