AN5347 Arm? TrustZone?特性面向 STM32L5 和 STM32U5 系列

在 IoT（物聯(lián)網(wǎng)）應(yīng)用中，設(shè)備很容易受到通過(guò)互聯(lián)網(wǎng)實(shí)施的惡意入侵。因此，保護(hù)設(shè)備和信息并使可信區(qū)域和不可信區(qū)域彼此隔離，這些安全主題就非常的重要。

STM32L5 和 STM32U5 系列器件（本文檔的后面部分稱其為 STM32L5、STM32U5 或 STM32L5/U5）基于高性能 Arm?Cortex?-M33 32 位 RISC 內(nèi)核。該處理器使用 Armv8?M 架構(gòu)，主要應(yīng)用于非常注重安全性的環(huán)境。

面向 Armv8-M 的 Arm? TrustZone?技術(shù)是一種安全擴(kuò)展，旨在將硬件劃分為安全區(qū)域和非安全區(qū)域。通過(guò) Arm? TrustZone?技術(shù)和軟件方法，STM32L5/U5 微控制器（MCU）為安全應(yīng)用程序提供良好的設(shè)計(jì)靈活性。

本文檔介紹 Arm? TrustZone?技術(shù)和 STM32L5/U5 器件的各項(xiàng)特性，這些特性允許將 MCU 內(nèi)存/資源劃分為安全區(qū)域和非安全區(qū)域。

概述

面向 Armv8-M 的 Arm TrustZone 技術(shù)將系統(tǒng)分為兩個(gè)區(qū)域：一個(gè)是安全區(qū)域，另一個(gè)是非安全區(qū)域。安全與非安全區(qū)域的劃分是基于內(nèi)存映射的。

所有可用的微控制器資源（包括 Flash 存儲(chǔ)器、SRAM、外部存儲(chǔ)器、外設(shè)和中斷）被分配給安全區(qū)域或非安全區(qū)域。規(guī)劃了這些資源的安全屬性之后，非安全區(qū)域只能訪問(wèn)非安全內(nèi)存和資源，而安全區(qū)域可以訪問(wèn)這兩個(gè)區(qū)域中的所有內(nèi)存和資源，包括安全和非安全資源。

需要保護(hù)的重要數(shù)據(jù)（如加密密鑰）必須在安全區(qū)域中以安全的方式進(jìn)行存儲(chǔ)和處理。代碼的執(zhí)行位置定義了其類型：

• 如果代碼在安全內(nèi)存中執(zhí)行，則稱其為安全代碼。

• 如果代碼在非安全內(nèi)存中執(zhí)行，則稱其為非安全代碼。

安全代碼和非安全代碼在相同的 STM32L5/U5 器件上運(yùn)行。

安全狀態(tài)

在簡(jiǎn)化視圖中，執(zhí)行的代碼地址決定了 CPU 的安全狀態(tài)，即安全或非安全：

• 如果 CPU 在非安全內(nèi)存中運(yùn)行代碼，則 CPU 處于非安全狀態(tài)。

• 如果 CPU 在安全內(nèi)存中運(yùn)行代碼，則 CPU 處于安全狀態(tài)。

Armv8-M 技術(shù)定義了以下地址安全屬性：

• 安全

安全地址用于只能由安全代碼或安全 master 訪問(wèn)的內(nèi)存和外設(shè)。安全事務(wù)是那些由 master 發(fā)起并在安全狀態(tài)下運(yùn)行的事務(wù)。

• 非安全可調(diào)用（NSC）

NSC 是一種特殊類型的安全位置。這種類型的內(nèi)存是 Armv8-M 處理器允許為其保留 SG（安全門）指令的唯一類型，該指令允許軟件從非安全狀態(tài)轉(zhuǎn)為安全狀態(tài)。該 SG 指令可用于防止非安全應(yīng)用程序從分支進(jìn)入無(wú)效入口點(diǎn)。

當(dāng)非安全代碼調(diào)用安全端函數(shù)時(shí)：

– API 中的第一條指令必須是 SG 指令。

– SG 指令必須在 NSC 區(qū)域內(nèi)。

安全代碼還提供非安全可調(diào)用函數(shù)，為非安全代碼提供安全服務(wù)訪問(wèn)。

• 非安全

非安全地址用于設(shè)備上運(yùn)行的所有軟件均可訪問(wèn)的內(nèi)存和外設(shè)。非?安全事務(wù)源自以非安全方式運(yùn)行的 master或訪問(wèn)非安全地址的安全 master（僅數(shù)據(jù)事務(wù)，非獲取指令）。僅允許非安全事務(wù)訪問(wèn)非?安全地址。非安全事務(wù)不能訪問(wèn)安全地址。