i.MX RT1180 TRDC 簡單介紹

核心技術(shù)優(yōu)勢/方案詳細(xì)規(guī)格/產(chǎn)品實體圖/PCB/方塊圖Datasheet/測試報告/Gerber/Schematics/User manual +一鍵獲取

一. RT1180?安全組件和?TRDC?介紹

RT1180 的安全系統(tǒng)包括以下幾個部分：

1. Arm TrustZone? (TZ) architecture
2. Battery Backed Security Module (BBSM)
3. Advanced High Assurance Boot (AHAB)

AHAB 是一種用于嵌入式系統(tǒng)的先進(jìn)高保障引導(dǎo)技術(shù)。AHAB 旨在提供更高級別的系統(tǒng)安全性和可信度，確保系統(tǒng)在啟動過程中受到有效的保護(hù)。

4. EdgeLock Enclave (ELE) as hardware root of trust (RoT)

EdgeLock Enclave（ELE）作為硬件信任根（RoT），在計算機(jī)安全領(lǐng)域，硬件信任根是指一個被視為絕對可信任和安全的硬件組件，用于啟動和驗證系統(tǒng)的其他部分。硬件信任根通常用于建立信任鏈，確保系統(tǒng)的安全性和完整性。EdgeLock Enclave（ELE）是一種特定的硬件隔離技術(shù)，通常用于創(chuàng)建受保護(hù)的執(zhí)行環(huán)境，以確保關(guān)鍵數(shù)據(jù)和操作的安全性。將 ELE 作為硬件信任根意味著將其視為系統(tǒng)中的最可信、最安全的部分，用于啟動和驗證系統(tǒng)的其他組件，并確保系統(tǒng)的整體安全性。

通過將 EdgeLock Enclave 作為硬件信任根，可以建立一個可靠的安全基礎(chǔ)，保護(hù)系統(tǒng)免受惡意攻擊和未經(jīng)授權(quán)的訪問。這有助于確保系統(tǒng)的安全性，并提供一定程度的保障，以防止各種安全威脅對系統(tǒng)造成損害。

5. On-the-fly decryption (FlexSPI OTFAD)

描述了一種在外部閃存設(shè)備中存儲的加密應(yīng)用程序代碼或數(shù)據(jù)的即時解密過程

6. Inline Encryption Engine (IEE)：“Inline encryption engine”（內(nèi)聯(lián)加密引擎）支持從外部閃存解密或?qū)?a class="article-link" target="_blank" href="/baike/1552468.html">SDRAM進(jìn)行加密和解密操作，提高系統(tǒng)中敏感數(shù)據(jù)的安全性和保護(hù)能力。
7. TRDC

"Trusted Resource domain controller (TRDC) for complete peripheral & memory isolation" 指的是用于實現(xiàn)完整外設(shè)和內(nèi)存隔離的資源域控制器（TRDC）。
資源域控制器（TRDC）是一種系統(tǒng)級組件，用于管理和控制不同的資源域，以實現(xiàn)外設(shè)和內(nèi)存之間的隔離。這種隔離可以確保不同的外設(shè)和內(nèi)存區(qū)域之間相互獨立運(yùn)行，以提高系統(tǒng)的安全性和可靠性。具體來說，TRDC 管理和配置不同的資源域，其中包括外設(shè)和內(nèi)存。它可以將外設(shè)劃分為不同的域，并限制域之間的通信和訪問權(quán)限。同樣，TRDC 還可以管理內(nèi)存資源，確保不同的內(nèi)存區(qū)域之間隔離運(yùn)行，防止數(shù)據(jù)泄漏或干擾。通過使用TRDC進(jìn)行完整的外設(shè)和內(nèi)存隔離，可以實現(xiàn)以下好處：
a.提高系統(tǒng)的安全性：通過隔離外設(shè)和內(nèi)存，可以防止惡意外設(shè)訪問敏感數(shù)據(jù)或破壞系統(tǒng)操作。這有助于防止攻擊者從一個資源域訪問另一個資源域，并限制潛在的攻擊面。
b.增強(qiáng)系統(tǒng)的可靠性：通過隔離外設(shè)和內(nèi)存，可以防止一個資源域的故障影響其他資源域的操作。這有助于提高系統(tǒng)的穩(wěn)定性和可靠性，并減少單點故障的風(fēng)險。
總而言之，“Trusted Resource domain controller (TRDC) for complete peripheral & memory isolation” 表明資源域控制器（TRDC）用于管理和控制不同資源域，以實現(xiàn)完整的外設(shè)和內(nèi)存隔離，從而提高系統(tǒng)的安全性和可靠性。

RT 1180 使用 TRDC管理 Cortex?-M7 核心、Cortex?-M33 核心和其他總線主控之間的內(nèi)存/外設(shè)資源共享和隔離，主要有以下關(guān)鍵特性：

1.基于域的資源控制：該芯片采用基于域的資源控制架構(gòu)，用于有效管理內(nèi)存和外設(shè)等資源。通過將系統(tǒng)劃分為不同的域，可以根據(jù)具體需求分配和隔離資源。

2.客戶定義策略：架構(gòu)允許 Cortex-M7 平臺或 Cortex-M33 平臺編程資源域控制訪問列表，以實現(xiàn)客戶定義的策略。這個特性可以進(jìn)行定制，讓用戶定義自己的資源訪問和使用策略。

3.靈活的外設(shè)分配：架構(gòu)允許任何外設(shè)分配到任何域中。這種靈活性可以根據(jù)系統(tǒng)和組件的具體需求進(jìn)行最佳資源分配。

4.多區(qū)域訪問控制：TRDC（資源域控制器）支持多個區(qū)域，每個區(qū)域都有自己的內(nèi)存空間。它提供了對每個內(nèi)存空間的靈活訪問權(quán)限控制，可以通過不同的域或組件對內(nèi)存訪問進(jìn)行細(xì)粒度控制。

綜上所述，該描述涉及的芯片采用基于域的資源控制架構(gòu)，用于管理不同核心和總線主控之間的資源共享和隔離。它支持客戶定義策略的實現(xiàn)，靈活的外設(shè)分配以及對內(nèi)存空間的靈活訪問權(quán)限控制。

首先每個總線主設(shè)備資源都被分配一個域標(biāo)識符（domainID，DID）。通常情況下，每個處理器被分配一個唯一的域標(biāo)識符，并且所有其他非處理器總線主設(shè)備被分配給不同的域標(biāo)識符。接下來，針對各個域的訪問控制策略會被編程進(jìn)從內(nèi)存塊和區(qū)域檢查器中的任意數(shù)量的寄存器中。最后，整個設(shè)備上的所有訪問都會同時被監(jiān)視，以確定每次訪問的有效性。如果來自特定域的引用具有足夠的訪問權(quán)限，那么將允許其繼續(xù)進(jìn)行訪問；否則，將中止該訪問并捕獲錯誤信息。

TRDC定義的訪問控制方案采用了一個4級模型，結(jié)合了傳統(tǒng)的特權(quán)和用戶模式，并引入了安全和非安全屬性，從而形成了一種分層的訪問控制機(jī)制。通過結(jié)合安全/非安全和特權(quán)/用戶屬性，以及與每個系統(tǒng)總線事務(wù)相關(guān)聯(lián)的域標(biāo)識符，TRDC實現(xiàn)了基于硬件的訪問控制機(jī)制。這種機(jī)制可以根據(jù)不同類型的內(nèi)存引用（讀取、寫入和執(zhí)行）來制定不同的訪問控制策略，從而提高系統(tǒng)對資源訪問的靈活性和安全性。