同上
请教下面理解是否正确:AXI上的从设备(如SE)具有AR/AWPORT1信号解析模块,因此,通过SE软件设计可分辨是REE访问还是TEE访问?并因此可使SE由TEE专用?(REE可访问SE,但SE软件设计可根据AR/AWPORT1信号状态,实现拒绝REE访问?) 谢谢。
再请教:1:AXI上的AR/AWPORT1信号(低表示Secure, 高表示Non-Secure),是否REE,TEE都可主动设置AR/AWPORT1信号状态为低,对上述从设备SE进行访问?(即:REE总是可以访问AXI从设备SE的? )2:REE,若主动设置AR/AWPORT1信号状态为低,则会出现硬件配置错误,REE无法正常工作?(也就无法访问AXI从设备SE?) 即:REE访问AXI从设备时,AR/AWPORT1信号只能设置为高(自动为高?)? TEE访问AXI从设备时,AR/AWPORT1信号只能设置为低(自动为低?)?因此,AXI从设备 SE,可通过软件设计,根据AR/AWPORT1信号状态,实现拒绝REE访问? 谢谢。
可以参考一下回复你的另外的帖子。
软件没法看到AXI 的hardware transaction。 它只能看到指令执行的结果。
Q1: REE和TEE都是跑在cpu上面的,能否发出secure,或者non-secure的transaction取决与当前它运行的world( 比如ARMv8.0 secure world: EL3, secure EL1/EL0, non-secure world: EL2, non-secure EL1/0 和 memory ( NS=1 or 0)配置属性。 REE (Linux) 应该是不能访问secure memory region)
Q2:REE运行在non-secure world,设置NS=0, 会被CPU当作non-secure的memory access, 即AxPROT[1]=1