我选择【线上课程】STM32MP2 RIF ，

Day1心得：学习到1.0_资源隔离的概念

• 系统隔离的思想

• 解决什么问题? 实现什么目标？

• 从SoC系统的整体看隔离的概念

• 系统架构，CPU的状态，软件系统，访问权 限划分

• 总线信号携带的访问权限和访问类型信息

• 总线从设备对访问权限信号的处理➔ 不同的 访问权限域（security domain）

• STM32MP2 RIF Overview

• CID 与Security Domain

• RIF配置与访问控制的总体概念

• RIF主设备管理（RIMU）

• RIF从设备管理（非RIF感知）

• 外设配置与管理（RISUP）

• 存储器配置与管理

• legacy: RISAL

• Block based: RISAB

• Full: RISAF

• RIF感知设备（RIF aware components)

• GPIO

• HPDMA/LPDMA

• RCC, PWR

• FMC …

系统隔离解决什么问题？有什么用处?

• 信息安全：抵御逻辑攻击，降低软件漏洞带来的风险

• 隔离与访问权限控制

• 内核区分不同运行状态，不同部分的软件具有不同级别的访问权限

• 资源带有不同访问属性设置，可以控制系统不同部分对对资源的访问权限

• 系统隔离机制带来的保护

• 区分受信的安全代码和普通代码

• 区分资源的不同访问权限，关键资源只能被可信代码访问

• 普通代码中的安全漏洞被利用不会威胁到关键资源