使用STM32L5 TrustZone保护片上代码的机密性+ \6 b2 i* V. B. [1 F9 G3 U • 调试端口连接可控 • 在RDP1或者RDP0.5条件下,上电调试接口就不可连接(具有类似RDP2的效果) • 比RDP2更灵活,可以由用户代码控制调试端口访问权限,实现安全调试,并保留修改选项字节的可能性 • 用户片上Flash进一步隔离/ F: p: h2 g0 a5 b7 }8 r# } • 安全闪存区域不能被非安全世界任意访问 • 非安全世界不能访问安全世界的数据 • 非安全世界不能访问安全世界的外设# m, Y1 _& x& T( G7 h' |8 N# g2 w • 非安全世界访问安全世界的函数,需要按照一定规则,不可随意调用) a: o4 F; h0 V- Q 2 Q! v v- u; {' f3 Y ! l; T2 J$ j! t7 a $ R U8 u" q! R7 W0 C: J 6 c4 H+ Q. i' c& R* T5 |7 r STM32L5 TrustZone助力代码保护示例 • 资源在“安全世界” 和“非安全世界” 之间的分配- o/ L1 y; y# C • 示例菜单和测试功能 • 示例运行注意事项 资源的分配+ k" Q( s8 B6 C) {! R • 上电运行安全世界代码,做资源分配 • 安全世界:, w0 T9 P$ g$ p- j- b- ?- m • 关键操作,关键数据4 i$ [7 i* \( v- T/ s- T • 配合读保护,可以阻断调试端口连接6 U9 n- J$ |/ _0 L* A • 非安全世界:人机交互 • 可以使能调试端口,但是无法访问到安全世界的关键数据和外设 & Q x3 i, R6 `9 c* n K! @8 S7 z& F0 e! O |
STM32L5 Secure Debug.pdf
下载454.11 KB, 下载次数: 1
Arm® TrustZone®特性面向 STM32L5 和 STM32U5 系列
STM32L5 系列微控制器和 TrustZone® 开发入门
STM32CubeL5 TFM 应用程序入门
STM32CubeIDE 中基于 STM32L5 系列的项目入门
Arm® TrustZone®特性面向 STM32L5 和 STM32U5 系列
STM32U5对比STM32L5有 哪些更新?
STM32L5 中如何关闭 TrustZone ?
修改STM32L5的存储空间安全属性的设置
使用STM32L5的OTFDEC和ICACHE功能实时高效运行片外Flash中的加密代码
面向STM32L5系列的STM32CubeL5入门