i.MX RT1180 TRDC 簡(jiǎn)單介紹

核心技術(shù)優(yōu)勢(shì)/方案詳細(xì)規(guī)格/產(chǎn)品實(shí)體圖/PCB/方塊圖Datasheet/測(cè)試報(bào)告/Gerber/Schematics/User manual +一鍵獲取

一. RT1180?安全組件和?TRDC?介紹

RT1180 的安全系統(tǒng)包括以下幾個(gè)部分：

1. Arm TrustZone? (TZ) architecture
2. Battery Backed Security Module (BBSM)
3. Advanced High Assurance Boot (AHAB)

AHAB 是一種用于嵌入式系統(tǒng)的先進(jìn)高保障引導(dǎo)技術(shù)。AHAB 旨在提供更高級(jí)別的系統(tǒng)安全性和可信度，確保系統(tǒng)在啟動(dòng)過(guò)程中受到有效的保護(hù)。

4. EdgeLock Enclave (ELE) as hardware root of trust (RoT)

EdgeLock Enclave（ELE）作為硬件信任根（RoT），在計(jì)算機(jī)安全領(lǐng)域，硬件信任根是指一個(gè)被視為絕對(duì)可信任和安全的硬件組件，用于啟動(dòng)和驗(yàn)證系統(tǒng)的其他部分。硬件信任根通常用于建立信任鏈，確保系統(tǒng)的安全性和完整性。EdgeLock Enclave（ELE）是一種特定的硬件隔離技術(shù)，通常用于創(chuàng)建受保護(hù)的執(zhí)行環(huán)境，以確保關(guān)鍵數(shù)據(jù)和操作的安全性。將 ELE 作為硬件信任根意味著將其視為系統(tǒng)中的最可信、最安全的部分，用于啟動(dòng)和驗(yàn)證系統(tǒng)的其他組件，并確保系統(tǒng)的整體安全性。

通過(guò)將 EdgeLock Enclave 作為硬件信任根，可以建立一個(gè)可靠的安全基礎(chǔ)，保護(hù)系統(tǒng)免受惡意攻擊和未經(jīng)授權(quán)的訪問(wèn)。這有助于確保系統(tǒng)的安全性，并提供一定程度的保障，以防止各種安全威脅對(duì)系統(tǒng)造成損害。

5. On-the-fly decryption (FlexSPI OTFAD)

描述了一種在外部閃存設(shè)備中存儲(chǔ)的加密應(yīng)用程序代碼或數(shù)據(jù)的即時(shí)解密過(guò)程

6. Inline Encryption Engine (IEE)：“Inline encryption engine”（內(nèi)聯(lián)加密引擎）支持從外部閃存解密或?qū)?a class="article-link" target="_blank" href="/baike/1552468.html">SDRAM進(jìn)行加密和解密操作，提高系統(tǒng)中敏感數(shù)據(jù)的安全性和保護(hù)能力。
7. TRDC

"Trusted Resource domain controller (TRDC) for complete peripheral & memory isolation" 指的是用于實(shí)現(xiàn)完整外設(shè)和內(nèi)存隔離的資源域控制器（TRDC）。
資源域控制器（TRDC）是一種系統(tǒng)級(jí)組件，用于管理和控制不同的資源域，以實(shí)現(xiàn)外設(shè)和內(nèi)存之間的隔離。這種隔離可以確保不同的外設(shè)和內(nèi)存區(qū)域之間相互獨(dú)立運(yùn)行，以提高系統(tǒng)的安全性和可靠性。具體來(lái)說(shuō)，TRDC 管理和配置不同的資源域，其中包括外設(shè)和內(nèi)存。它可以將外設(shè)劃分為不同的域，并限制域之間的通信和訪問(wèn)權(quán)限。同樣，TRDC 還可以管理內(nèi)存資源，確保不同的內(nèi)存區(qū)域之間隔離運(yùn)行，防止數(shù)據(jù)泄漏或干擾。通過(guò)使用TRDC進(jìn)行完整的外設(shè)和內(nèi)存隔離，可以實(shí)現(xiàn)以下好處：
a.提高系統(tǒng)的安全性：通過(guò)隔離外設(shè)和內(nèi)存，可以防止惡意外設(shè)訪問(wèn)敏感數(shù)據(jù)或破壞系統(tǒng)操作。這有助于防止攻擊者從一個(gè)資源域訪問(wèn)另一個(gè)資源域，并限制潛在的攻擊面。
b.增強(qiáng)系統(tǒng)的可靠性：通過(guò)隔離外設(shè)和內(nèi)存，可以防止一個(gè)資源域的故障影響其他資源域的操作。這有助于提高系統(tǒng)的穩(wěn)定性和可靠性，并減少單點(diǎn)故障的風(fēng)險(xiǎn)。
總而言之，“Trusted Resource domain controller (TRDC) for complete peripheral & memory isolation” 表明資源域控制器（TRDC）用于管理和控制不同資源域，以實(shí)現(xiàn)完整的外設(shè)和內(nèi)存隔離，從而提高系統(tǒng)的安全性和可靠性。

RT 1180 使用 TRDC管理 Cortex?-M7 核心、Cortex?-M33 核心和其他總線主控之間的內(nèi)存/外設(shè)資源共享和隔離，主要有以下關(guān)鍵特性：

1.基于域的資源控制：該芯片采用基于域的資源控制架構(gòu)，用于有效管理內(nèi)存和外設(shè)等資源。通過(guò)將系統(tǒng)劃分為不同的域，可以根據(jù)具體需求分配和隔離資源。

2.客戶定義策略：架構(gòu)允許 Cortex-M7 平臺(tái)或 Cortex-M33 平臺(tái)編程資源域控制訪問(wèn)列表，以實(shí)現(xiàn)客戶定義的策略。這個(gè)特性可以進(jìn)行定制，讓用戶定義自己的資源訪問(wèn)和使用策略。

3.靈活的外設(shè)分配：架構(gòu)允許任何外設(shè)分配到任何域中。這種靈活性可以根據(jù)系統(tǒng)和組件的具體需求進(jìn)行最佳資源分配。

4.多區(qū)域訪問(wèn)控制：TRDC（資源域控制器）支持多個(gè)區(qū)域，每個(gè)區(qū)域都有自己的內(nèi)存空間。它提供了對(duì)每個(gè)內(nèi)存空間的靈活訪問(wèn)權(quán)限控制，可以通過(guò)不同的域或組件對(duì)內(nèi)存訪問(wèn)進(jìn)行細(xì)粒度控制。

綜上所述，該描述涉及的芯片采用基于域的資源控制架構(gòu)，用于管理不同核心和總線主控之間的資源共享和隔離。它支持客戶定義策略的實(shí)現(xiàn)，靈活的外設(shè)分配以及對(duì)內(nèi)存空間的靈活訪問(wèn)權(quán)限控制。

首先每個(gè)總線主設(shè)備資源都被分配一個(gè)域標(biāo)識(shí)符（domainID，DID）。通常情況下，每個(gè)處理器被分配一個(gè)唯一的域標(biāo)識(shí)符，并且所有其他非處理器總線主設(shè)備被分配給不同的域標(biāo)識(shí)符。接下來(lái)，針對(duì)各個(gè)域的訪問(wèn)控制策略會(huì)被編程進(jìn)從內(nèi)存塊和區(qū)域檢查器中的任意數(shù)量的寄存器中。最后，整個(gè)設(shè)備上的所有訪問(wèn)都會(huì)同時(shí)被監(jiān)視，以確定每次訪問(wèn)的有效性。如果來(lái)自特定域的引用具有足夠的訪問(wèn)權(quán)限，那么將允許其繼續(xù)進(jìn)行訪問(wèn)；否則，將中止該訪問(wèn)并捕獲錯(cuò)誤信息。

TRDC定義的訪問(wèn)控制方案采用了一個(gè)4級(jí)模型，結(jié)合了傳統(tǒng)的特權(quán)和用戶模式，并引入了安全和非安全屬性，從而形成了一種分層的訪問(wèn)控制機(jī)制。通過(guò)結(jié)合安全/非安全和特權(quán)/用戶屬性，以及與每個(gè)系統(tǒng)總線事務(wù)相關(guān)聯(lián)的域標(biāo)識(shí)符，TRDC實(shí)現(xiàn)了基于硬件的訪問(wèn)控制機(jī)制。這種機(jī)制可以根據(jù)不同類型的內(nèi)存引用（讀取、寫入和執(zhí)行）來(lái)制定不同的訪問(wèn)控制策略，從而提高系統(tǒng)對(duì)資源訪問(wèn)的靈活性和安全性。