i.MX RT1180 TRDC 簡單介紹

核心技術優(yōu)勢/方案詳細規(guī)格/產品實體圖/PCB/方塊圖Datasheet/測試報告/Gerber/Schematics/User manual +一鍵獲取

一. RT1180?安全組件和?TRDC?介紹

RT1180 的安全系統(tǒng)包括以下幾個部分：

1. Arm TrustZone? (TZ) architecture
2. Battery Backed Security Module (BBSM)
3. Advanced High Assurance Boot (AHAB)

AHAB 是一種用于嵌入式系統(tǒng)的先進高保障引導技術。AHAB 旨在提供更高級別的系統(tǒng)安全性和可信度，確保系統(tǒng)在啟動過程中受到有效的保護。

4. EdgeLock Enclave (ELE) as hardware root of trust (RoT)

EdgeLock Enclave（ELE）作為硬件信任根（RoT），在計算機安全領域，硬件信任根是指一個被視為絕對可信任和安全的硬件組件，用于啟動和驗證系統(tǒng)的其他部分。硬件信任根通常用于建立信任鏈，確保系統(tǒng)的安全性和完整性。EdgeLock Enclave（ELE）是一種特定的硬件隔離技術，通常用于創(chuàng)建受保護的執(zhí)行環(huán)境，以確保關鍵數據和操作的安全性。將 ELE 作為硬件信任根意味著將其視為系統(tǒng)中的最可信、最安全的部分，用于啟動和驗證系統(tǒng)的其他組件，并確保系統(tǒng)的整體安全性。

通過將 EdgeLock Enclave 作為硬件信任根，可以建立一個可靠的安全基礎，保護系統(tǒng)免受惡意攻擊和未經授權的訪問。這有助于確保系統(tǒng)的安全性，并提供一定程度的保障，以防止各種安全威脅對系統(tǒng)造成損害。

5. On-the-fly decryption (FlexSPI OTFAD)

描述了一種在外部閃存設備中存儲的加密應用程序代碼或數據的即時解密過程

6. Inline Encryption Engine (IEE)：“Inline encryption engine”（內聯(lián)加密引擎）支持從外部閃存解密或對SDRAM進行加密和解密操作，提高系統(tǒng)中敏感數據的安全性和保護能力。
7. TRDC

"Trusted Resource domain controller (TRDC) for complete peripheral & memory isolation" 指的是用于實現(xiàn)完整外設和內存隔離的資源域控制器（TRDC）。
資源域控制器（TRDC）是一種系統(tǒng)級組件，用于管理和控制不同的資源域，以實現(xiàn)外設和內存之間的隔離。這種隔離可以確保不同的外設和內存區(qū)域之間相互獨立運行，以提高系統(tǒng)的安全性和可靠性。具體來說，TRDC 管理和配置不同的資源域，其中包括外設和內存。它可以將外設劃分為不同的域，并限制域之間的通信和訪問權限。同樣，TRDC 還可以管理內存資源，確保不同的內存區(qū)域之間隔離運行，防止數據泄漏或干擾。通過使用TRDC進行完整的外設和內存隔離，可以實現(xiàn)以下好處：
a.提高系統(tǒng)的安全性：通過隔離外設和內存，可以防止惡意外設訪問敏感數據或破壞系統(tǒng)操作。這有助于防止攻擊者從一個資源域訪問另一個資源域，并限制潛在的攻擊面。
b.增強系統(tǒng)的可靠性：通過隔離外設和內存，可以防止一個資源域的故障影響其他資源域的操作。這有助于提高系統(tǒng)的穩(wěn)定性和可靠性，并減少單點故障的風險。
總而言之，“Trusted Resource domain controller (TRDC) for complete peripheral & memory isolation” 表明資源域控制器（TRDC）用于管理和控制不同資源域，以實現(xiàn)完整的外設和內存隔離，從而提高系統(tǒng)的安全性和可靠性。

RT 1180 使用 TRDC管理 Cortex?-M7 核心、Cortex?-M33 核心和其他總線主控之間的內存/外設資源共享和隔離，主要有以下關鍵特性：

1.基于域的資源控制：該芯片采用基于域的資源控制架構，用于有效管理內存和外設等資源。通過將系統(tǒng)劃分為不同的域，可以根據具體需求分配和隔離資源。

2.客戶定義策略：架構允許 Cortex-M7 平臺或 Cortex-M33 平臺編程資源域控制訪問列表，以實現(xiàn)客戶定義的策略。這個特性可以進行定制，讓用戶定義自己的資源訪問和使用策略。

3.靈活的外設分配：架構允許任何外設分配到任何域中。這種靈活性可以根據系統(tǒng)和組件的具體需求進行最佳資源分配。

4.多區(qū)域訪問控制：TRDC（資源域控制器）支持多個區(qū)域，每個區(qū)域都有自己的內存空間。它提供了對每個內存空間的靈活訪問權限控制，可以通過不同的域或組件對內存訪問進行細粒度控制。

綜上所述，該描述涉及的芯片采用基于域的資源控制架構，用于管理不同核心和總線主控之間的資源共享和隔離。它支持客戶定義策略的實現(xiàn)，靈活的外設分配以及對內存空間的靈活訪問權限控制。

首先每個總線主設備資源都被分配一個域標識符（domainID，DID）。通常情況下，每個處理器被分配一個唯一的域標識符，并且所有其他非處理器總線主設備被分配給不同的域標識符。接下來，針對各個域的訪問控制策略會被編程進從內存塊和區(qū)域檢查器中的任意數量的寄存器中。最后，整個設備上的所有訪問都會同時被監(jiān)視，以確定每次訪問的有效性。如果來自特定域的引用具有足夠的訪問權限，那么將允許其繼續(xù)進行訪問；否則，將中止該訪問并捕獲錯誤信息。

TRDC定義的訪問控制方案采用了一個4級模型，結合了傳統(tǒng)的特權和用戶模式，并引入了安全和非安全屬性，從而形成了一種分層的訪問控制機制。通過結合安全/非安全和特權/用戶屬性，以及與每個系統(tǒng)總線事務相關聯(lián)的域標識符，TRDC實現(xiàn)了基于硬件的訪問控制機制。這種機制可以根據不同類型的內存引用（讀取、寫入和執(zhí)行）來制定不同的訪問控制策略，從而提高系統(tǒng)對資源訪問的靈活性和安全性。