我目前正在对ARM的TrustZone进行一些研究,例如:ARM信息中心。据我了解,使用TrustZone可以创建基于AMBA AXI总线的安全环境。
在ARM网站上,它表示:“安全和非安全世界的概念已扩展到处理器之外,涵盖了SoC中的内存,软件,总线事务,中断和外围设备。” 我读的外设可以通过被连接到的TrustZone Ñ上小号的AMBA AXI总线的ecure位(额外的信号用于可信和不可信的请求之间进行区分)。
1)除了带AMBA AXI总线的额外引脚外,带TrustZone的SoC中的TrustZone特定硬件是什么?
2)是否可以将外部非易失性存储器(例如Flash)或其分区连接到TrustZone,从而可以访问安全环境(通过外部存储器接口和-然后内部-AXI总线)?如果否,如何存储秘密(作为密钥)以在安全环境中使用(借助保险丝?)?如果是,如何防止包含恶意代码的Flash被连接?
3)是否有可能在芯片出厂之前或之后以芯片供应商(例如TI或NXP)的客户的身份向安全领域实施代码?
谢谢您的回答。