简介, o! x7 k) Q) ^ • 目标; r2 x. t& W6 D3 Z# n • 保护外置Flash中的代码和数据的机密性% K2 }$ O, `( q' `/ L1 ` • 同时提高外部Flash中代码的运行效率6 @% O/ u; r! z7 P8 ^. Y • 利用STM32L5的新特性$ J8 ^& @% P! S; T, E • OTFDEC → 9 E( m* {0 H; x9 `& ]! j • OnTheFlyDECrypt硬件可以实时解密外置OSPI Flash中的数据和代码,从而CPU能够直接运行片外Flash上的加密代码 • 外部Flash的代码和数据能够以加密的形式存放在外部Flash中,达到保护代码/数据的功能 • ICACHE → • 总线矩阵前的8KB 指令与数据Cache/ e; h% |! I9 l' e. Z3 w • 支持将外部Memory地址Remap到Code Address,从而提高放置在外部Flash中的代码运行效率: o+ h6 g5 ` V! ^1 @$ q ; B2 k8 v( W: l" i" @, O- \0 [ • 示例 • 基于在STM32L562-DK板,一部分代码运行在片外OSPI Flash • 通过PC端软件openssl对片外Flash代码binary进行加密后写入片外Flash • 初始化过程将配置OTFDEC和ICACHE,实时解密运行片外Flash中的app代码 ) X* _" y5 \4 O; P" t ) a; X+ ~ W( `3 \ 示例代码介绍 `: j' a) z4 i 7 g# ]' W% d! ]3 M • 示例代码Flash存储布局 " M' m% f/ J D9 \/ V 完整版请查看:附件5 Y' R* ^; T8 H" V) E4 H+ F |
L5_OTFDEC_ICACHE_EXAMPLE.pdf
下载1.13 MB, 下载次数: 0
Arm® TrustZone®特性面向 STM32L5 和 STM32U5 系列
STM32L5 系列微控制器和 TrustZone® 开发入门
STM32CubeL5 TFM 应用程序入门
STM32CubeIDE 中基于 STM32L5 系列的项目入门
Arm® TrustZone®特性面向 STM32L5 和 STM32U5 系列
STM32U5对比STM32L5有 哪些更新?
STM32L5 中如何关闭 TrustZone ?
修改STM32L5的存储空间安全属性的设置
使用STM32L5 TrustZone特性控制调试端口访问,保护片上代码安全
面向STM32L5系列的STM32CubeL5入门